Aanbevolen, 2019

Editor'S Choice

Hoe wachtwoorden te stelen: bijvoorbeeld Gmail-case

In de afgelopen dagen, op de belangrijkste Italiaanse en buitenlandse kranten en blogs, is een vrij verontrustend nieuws weerklonken: 5 miljoen Gmail-wachtwoorden online beschikbaar voor iedereen.

Dit is zeker niet het eerste geval van diefstal van inloggegevens die in het verleden reuzen zoals Sony en Linkedin hadden.

Google, het nummer één bedrijf ter wereld voor webactiviteiten, heeft op zijn blog een bericht geplaatst om de balans op te maken met een kort en bondig artikel over wachtwoordbeveiliging, de oorzaken van de diefstal van inloggegevens op Gmail en de impact op gebruikers .

De essentie van de speech ligt in het feit dat zelfs de beste hackers vanuit een technisch oogpunt niet veel kunnen doen tegen de beveiligingssystemen van bedrijven zoals Google.

Ze handelen daarom slim en benutten de technische en computeronwetendheid van mensen, hun oppervlakkigheid en onoplettendheid.

Inlog- en wachtwoordnamen worden niet gestolen door een beveiligingssysteem te schenden, maar ze worden, min of meer correct, verkregen door verschillende bronnen te combineren, ervan uitgaande dat ze ook worden gebruikt op Gmail of andere sites.

Google heeft een vergelijking gemaakt tussen de wijdverspreide lijsten (met 5 miljoen gestolen accounts) die schatten dat er minder dan 2% van die naam- en wachtwoordcombinaties zijn die echt toegang hebben tot een Gmail-account.

In de praktijk hebben degenen die de goede regels voor online accountbeheer hebben nageleefd, niets gewaagd en slechts enkelen zijn daadwerkelijk het slachtoffer van wachtwoorddiefstal, alleen diegene die twee hoofdregels van online beveiliging niet hebben nageleefd: gebruik te eenvoudige wachtwoorden en gebruik de hetzelfde wachtwoord en gebruikersnaam op alle webaccounts .

Dankzij social engineering-technieken wordt het een fluitje van een cent om wachtwoorden te stelen voor een hacker die niet al te best is .

Gewoon een minder bekende website overtreden (en minder veilig) of eenvoudig zoeken naar lijsten met wachtwoorden op het internet (gemakkelijk te vinden), om een ​​grote hoeveelheid gebruikersnaam en wachtwoord samen te stellen die, indien hergebruikt voor de belangrijkste accounts zoals Google, Gmail, Facebook, Paypal of andere sites, wordt het gemakkelijk om te stelen en ze te schenden.

De beste hackers kunnen dan wachtwoorden stelen via malware of phishing-technieken, waartegen je jezelf kunt verdedigen door je computer te beschermen met een antivirus en ervoor zorgen dat je geen berichten en e-mails van onbekenden of waarschuwingen die te vreemd zijn om echt te zijn te openen .

Google stelt in zijn artikel Gmail-gebruikers gerust door duidelijk te maken dat hun beveiligingssystemen nog steeds toegangspogingen blokkeren die vreemd lijken, bijvoorbeeld omdat ze afkomstig zijn uit een ander land dan dat van de eigenaar of vanwege te veel verkeerde pogingen.

In Gmail kun je de laatste toegangen op elk gewenst moment controleren door onderaan in de pagina op Details te klikken.

Google is een van die sites die twee-factor-authenticatie gebruikt, zeer effectief tegen elke poging tot overtreding.

Ik verwijs naar de gids over het beschermen van de accounts van websites, om deze aandachtig te lezen, om onaangename verrassingen in de toekomst te voorkomen en om gerust te zijn in het geval er andere gevallen zijn.

In plaats daarvan raadt Google aan dat u de beveiligingsinstellingen van uw Gmail-account bekijkt door een controle uit te voeren

Top