Maandagavond werd bekend dat er een zeer serieuze beveiligingsfout in OpenSSL zit. De fout is inmiddels door de beheerders van OpenSSL herstelt en bij Greenhost verholpen. Hiermee is echter niet het gehele probleem verholpen. Om weer helemaal veilig te zijn raden we u aan om uw wachtwoorden te veranderen.
Wat is er gebeurd?
Maandagavond werd 'Heartbleed' onthuld. Een kritieke fout in OpenSSL. OpenSSL is een stuk code dat veilige verbindingen tussen computers regelt. Websites, mailservers en chatservers maken er onder andere gebruik van. Schattingen lopen uiteen van 65% tot 75% van alle diensten op internet. Nu draait bijna niemand zelf thuis een website, mailserver of chatserver, maar vrijwel iedereen maakt dagelijks verbinding met deze diensten. Als u bijvoorbeeld via Greenhost.nl inlogt op uw webmail, dan maakt u gebruik van OpenSSL. Heartbleed maakt het mogelijk voor aanvallers om op het moment dat u uw mail ophaalt, een website van een bank bezoekt of inlogt op een chatdienst uw login gegevens te stelen.
Het venijn van Heartbleed zit erin dat aanvallers dit onopgemerkt kunnen doen. Het stelen van inloggegevens kan zonder een spoor achter te laten. Hierdoor kan een website, webmail of andere dienst nooit met zekerheid stellen dat uw gegevens niet gelekt zijn. Ook Greenhost niet. Daarom is het zaak om het zekere voor het onzeker te nemen en uw wachtwoord aan te passen.
Een nieuw wachtwoord.
Niemand vind het leuk om 100 moeilijke wachtwoorden te moeten onthouden. Toch zijn vele verschillende, lange en ingewikkelde wachtwoorden de basis van onze veiligheid en privacy online. Ze zijn een noodzakelijk kwaad. Gelukkig zijn er wel methodes om deze taak makkelijker te maken.
De basis van goed wachtwoordbeleid
-
Gebruik een password manager als Keepass, of Keychain.
Deze software stelt je in staat duizenden wachtwoorden op te slaan op je computer op een veilige manier. Je hoeft slechts één wachtwoord te onthouden om bij al je andere wachtwoorden te komen. Nadeel: je hoeft maar één wachtwoord te vergeten om nergens meer bij te kunnen.
-
Gebruik software om je wachtwoorden te maken.
Dankzij je password manager hoef je het wachtwoord toch niet meer te onthouden, dus er is geen reden meer om niet gelijk een heel lang moeilijk wachtwoord te nemen als
fg]k9)M}k)JDiu-5!
Toch zul je nog steeds enkele wachtwoorden moeten onthouden. Allereerst het wachtwoord van je password manager. Maar ook van diensten die je op verschillende computers wilt gebruiken.
Voor alle wachtwoorden die om de een of andere reden écht niet beter in je password manager bewaard kunnen worden kan je de volgende tips gebruiken:
-
Gebruik wachtzinnen in plaats van woorden.
De eerste zin van je lievelingsliedje, een quote uit Shakespeare of een oud gezegde is beter dan één raar woord.
Doemijmaar3boterhammenmetkaasajb
is veiliger danb0T3rh#m?
. -
Gebruik wachtwoorden één keer
Heartbleed bewijst weer eens dat een wachtwoord gelekt op de ene plek je data in gevaar kan brengen op een andere plek. Een goed wachtwoord is daarom een wachtwoord dat je maar op één site gebruikt
-
Gebruik geen veelvoorkomende wachtwoorden.
Kijk of je wachtwoord niet in deze lijst voor komt
Meer informatie kan je vinden in de Toolbox van Bits of Freedom en in de (Engelstalige) Basic Internet Security Manual die we schreven.