FollowDe meeste malware maakt een uitgaande verbinding met een Command & Control-server waarbij er vertrouwelijke gegevens zoals bijvoorbeeld inloggegevens worden buitgemaakt, indien uw computer geïnfecteerd is geweest is het dan ook raadzaam om al uw gebruikte wachtwoorden te wijzigen.
In het artikel gebruik van wachtwoorden staan diverse tips en adviezen omtrent het gebruik van wachtwoorden vermeld, maar wat kunt u nu het beste doen nadat u te maken heeft gehad met een malware infectie? In dit artikel zullen we het één en ander verder toelichten.
Wachtwoordkeuze
Indien uw computer geïnfecteerd is geweest gebruik dan nooit meer de wachtwoorden die u reeds in gebruik had. Kleine wijzigingen aan het bestaande wachtwoord zoals het veranderen van een combinatie van cijfers is niet afdoende, de kans dat deze met bijvoorbeeld een brute-force aanval of via een rainbow table weer achterhaald worden is dan erg groot.
Gebruik ook nooit hetzelfde wachtwoord bij meerdere diensten, maar kies voor elke dienst een uniek wachtwoord die niet met elkaar te vergelijken zijn en op enige wijze met elkaar overeenkomen.
Om mooi voorbeeld is het incident met Baby-Dump.nl en KPN. Diverse klanten van de babywinkel gebruikte hetzelfde wachtwoord als dat van hun KPN e-mailaccount. Toen de aanvaller het wachtwoord van de webwinkel had bemachtigd, was er ook toegang mogelijk tot het webmail-account.
Wachtwoordcomplexiteit
Kies altijd een zo lang mogelijk wachtwoord, dit om te voorkomen dat wachtwoorden via aanvalsmethoden zoals brute-force, (rainbow tables) woordenboek of -lijst technieken achterhaald worden.
Passphrase (wachtwoordzin)
Een Passphrase ook wel (wachtwoordzin) genoemd is een alternatief voor het normale wachtwoord, en heeft als voordeel dat deze vaak makkelijker te onthouden zijn dan een lang wachtwoord met speciale tekens, hoofdletters.
Een voorbeeld van een goede passphrase is bijvoorbeeld “Mijn eerste fiets in 1982 was groen en erg roestig” inclusief spaties bestaat deze passphrase uit 50 karakters, om de MD5 hash van deze passphrase te achterhalen ben je wel enkele jaren bezig net zoals het achterhalen met behulp van een brute-force aanval.
Gebruik bij een passphrase in ieder geval nooit bekende gezegden, spreuken, uitspraken, namen, geboortedatums maar maak altijd een unieke passphrase.
Heeft u vragen over dit onderwerp dan kunt u terecht op het forum van PC Web Plus in de sectie beveiliging en privacy