Financiële administratie

Volledige verzorging van uw administratie.

Jaarrekening

Elk boekjaar inzicht in uw financiële prestaties.

Fiscale werkzaamheden

Optimale verwerking van fiscale aangiftes.

Salarisadministratie

Correcte verloning van uw personeel.

Aangifte inkomstenbelasting

Jaarlijks het beste resultaat voor uw inkomen.

Consultancy & Advies

Waardevol en bruikbaar advies voor uw situatie.

Bekijk alle diensten

Wie we zijn

Maak kennis met ons team van specialisten.

Nieuws, Kennis & Blogs

Blijf op de hoogte van de actualiteit.

Algemene voorwaarden

Lees hier onze algemene voorwaarden.

Privacy & Cookies

Bekijk hoe we omgaan met uw gegevens.

Maak kennis met het team

Offerte aanvragen

Binnen één werkdag reactie.

Adviesgesprek aanvragen

Maak vandaag nog een afspraak.

Neem contact op

Neem gerust contact met ons op.

Vraag direct offerte aan

Efficiënt sterke wachtwoorden maken en bijhouden

Gebruikt u hetzelfde wachtwoord al jaren voor verschillende accounts? Dat is handig en gemakkelijk te onthouden, maar niet zo veilig als u wellicht denkt. Sterke wachtwoorden zijn heel erg belangrijk om u en uw gegevens online te beschermen. In dit blog leg ik u uit hoe u op een gemakkelijke manier hele sterke wachtwoorden kunt maken en bijhouden.

Hoe kraken hackers wachtwoorden?

Allereerst zal ik het hebben over hoe hackers wachtwoorden kraken. Er zijn verschillende trucs die hackers toepassen om uw wachtwoord in handen te krijgen. Zo kunnen ze met een woordenboekaanval wachtwoorden tot en met 7 tekens binnen één dag kraken. Veel websites zijn echter goed ingericht tegen woordenboekaanvallen. Denk aan dat ze blokkeren als er twee of drie pogingen tot inloggen gedaan zijn met een verkeerd wachtwoord. Toch kunt u gemakkelijk gehackt worden als u een wachtwoord gebruikt zoals in onderstaande wordcloud. Dit zijn de meest gebruikte wachtwoorden van het internet. Hoe groter de letters zijn, hoe vaker het wachtwoord gebruikt wordt.

Veel hackers gebruiken daarom andere modernere technieken, zoals het bekende “phishing”. Een hacker stuurt hierbij meestal een e-mail van een website, bv. een bank, naar het slachtoffer. In de mail wordt gevraagd of het slachtoffer iets wil bevestigen of controleren, door op een link te drukken die naar een website leidt. Vervolgens voert de nietsvermoedende ontvanger zijn of haar gegevens in op deze neppe website en is het wachtwoord (en eventueel andere gegevens) in handen van de hacker.

De afbeelding hierboven is een voorbeeld van een phishingmail waarin de hacker Netflix gebruikt. Met de methode “spoofing” lijkt het ook alsof het e-mailadres van Netflix zelf is.

De gevolgen zijn voor u 

Als u gefopt wordt door zo’n phishingmail of woordenboekaanval kan het goed zijn dat uw persoonlijke gegevens en wachtwoord gebruikt worden om:

  • Uw bankrekening(en) of creditcard(s) te plunderen;
  • Fraude te plegen;
  • Deze mag u zelf invullen.

De gevolgen hiervan zijn niet te overzien. Geloof dus niet zomaar alles wat u binnen krijgt en zorg dat u altijd een sterk wachtwoord gebruikt voor al uw accounts.

Ben ik slachtoffer van hackers?

De kans bestaat dat u dit niet eens in de gaten hebt, tenzij u natuurlijk geld wilt opnemen en u erachter komt dat al uw centen verdwenen zijn. Of als er iemand uw identiteit aangenomen heeft op Facebook en in het bezit is van gegevens die eigenlijk alleen u weet. Daarnaast zou het ook kunnen dat niet u, maar een website gehackt is, waar u een account hebt. Dat noemen ze een “breach”. Dit is in het verleden met grote partijen zoals Adobe, Badoo, Dropbox en LinkedIn gebeurd. Er bestaan gelukkig handige tools waarmee u erachter komt of uw wachtwoorden op straat liggen.

Have i been pwned?

Have i been pwned scant het darkweb af om te kijken of uw e-mailadres met bijbehorend wachtwoord in gekraakte databases voorkomen. Het darkweb is het diepste gedeelte van het internet wat niet zomaar toegankelijk is en gebruikt wordt door criminelen om wapens en drugs te verhandelen, huurmoordenaars in te huren en nog veel meer louche zaakjes te verrichten. Maar daar ga ik het verder niet over hebben. De tool zorgt er in ieder geval voor dat u inzicht hebt welke van uw accounts toegankelijk is voor in principe iedereen die toegang heeft tot het internet. Geen zorgen, mocht u in een “breach” voorkomen, dan is uw wachtwoord veranderen het enige wat u moet doen om veilig te zijn.

Zo maakt u een sterk wachtwoord

Een sterk wachtwoord is de basis om uzelf maximaal te beschermen tegen de mensen die verkeerd willen met uw gegevens. U hebt een hele hoop accounts op het internet en die hebben allemaal een sterk wachtwoord nodig. Hierbij is het belangrijk dat die wachtwoorden niet met elkaar overeenkomen, want wordt er eentje gehackt, dan hebben ze toegang tot allen! Maar hoe maakt u nou een sterk wachtwoord? En hoe onthoudt u deze?

Een sterk wachtwoord is meer dan 8 tekens en bevat hoofdletters, getallen en symbolen. Maar het is nóg beter als zo’n wachtwoord random gegenereerd is. Hiervoor kunt u tools gebruiken. Degene die ik gebruik zal ik even toelichten.

KeePassXC – wachtwoordsoftware

Een programma dat u installeert op uw computer, dat uw inloggegevens en wachtwoorden bijhoudt en zelfs wachtwoorden voor u aanmaakt is KeePassXC. U hoeft dus eigenlijk uw wachtwoorden niet meer zelf te onthouden, omdat dit voor u gedaan wordt. En het mooiste is, het is gratis en gemakkelijk in gebruik.

Met KeePassXC hebt u dus:

  • Al uw wachtwoorden op één centrale plek;
  • Alleen maar sterke wachtwoorden;
  • Geen zorgen meer over zwakke wachtwoorden.

How to KeePassXC

Allereerst maakt u een nieuw wachtwoordbestand aan met een master password. Dit master password moet niet te kraken zijn voor een hacker, maar wel te onthouden zijn. Eventueel zou u het wachtwoord op kunnen schrijven en in een kluis kunnen leggen, maar een wachtwoord van meer dan 8 tekens, dat hoofdletters, getallen en symbolen bevat moet voldoen. Vervolgens is het een kwestie van uw wachtwoorden invoeren, deze kunt u indien gewenst categoriseren. Bij het aanmaken van een nieuwe invoer hebt u de mogelijkheid om een random gegeneerd wachtwoord te gebruiken.

Twee-factor-authenticatie

Wat steeds meer opkomend is en waar ik persoonlijk heel erg over te spreken ben is twee-factor-authenticatie. Dit zorgt voor die extra beveiligingslaag die de mogelijkheid om in te breken in uw account minimaliseert, naast een sterk wachtwoord.

Hoe werkt dat dan?

Eigenlijk heel simpel. U installeert een Authenticator-app op uw smartphone, bv. Google Authenticator (Android/iOS). Met een barcode of code koppelt u uw account met de app. Als u wilt inloggen wordt u gevraagd om de code in te voeren die de Authenticator-app gegenereerd heeft (deze verandert elke 10 seconden). Deze voert u in, naast uw wachtwoord, alvorens u toegang krijgt. U hebt dus uw smartphone nodig om in te kunnen loggen. En laat dat nou net zijn wat hackers niet van u hebben.

Naast het gebruik van een mobiele app wordt er door een aantal organisaties gebruik gemaakt van twee-factor-authenticatie via SMS. Dit werkt hetzelfde als via de app, alleen wordt er een code gestuurd in een SMS naar uw telefoonnummer. Deze code voert u vervolgens in, naast uw wachtwoord, om toegang te krijgen tot uw account. Deze vorm van twee-factor-authenticatie wordt echter steeds minder gebruikt.

Twee-factor-authenticatie wordt door steeds meer organisaties ingezet als mogelijke extra laag beveiliging naast het standaard wachtwoord, alleen het wordt nog niet overal gebruikt. Toch raad ik het aan om van de mogelijkheid gebruik te maken als deze zich voordoet.

Zzp’ers, datalekken en de AVG

Voor zzp’ers is het nog belangrijker om sterke wachtwoorden te hebben. 25 mei 2018 treedt namelijk de Algemene Verordening Gegevensbescherming in werking. Wat heeft dat met elkaar te maken? Nou het volgende:

Als u als zzp’er werkt met privacygevoelige informatie, bv. via de mail, met een tool zoals MailChimp of wellicht in het CMS van uw website, dan loopt u het risico van een datalek. Mocht u op zo’n account een zwak wachtwoord hebben en een hacker slaagt erin om het wachtwoord te kraken, dan kan deze bij de gegevens van uw klanten/cliënten. Oftewel, dan hebt u een typisch gevalletje datalek. En dat is geen pretje voor u vanaf 25 mei, omdat het kan leiden tot hoge boetes. Zeker als u uzelf niet kunt verantwoorden tegenover de controlerende instanties. Daarnaast is het idee dat een onbekende bij uw bedrijfsgegevens kan natuurlijk helemaal niet prettig.

Tip: Voorkom onnodige torenhoge boetes en begin op tijd met de technische, administratieve en organisatorische maatregelen om u aan deze nieuwe privacywet te houden!

Voor een veiligere toekomst!

Ik hoop dat deze informatie nuttig is voor u. Mocht u na het lezen van dit blog vragen hebben, meer willen weten, een opmerking of aanbeveling hebben? Laat me dit dan gerust weten in de reacties hieronder.

En vergeet niet, als u een wachtwoord kunt onthouden, dan kan iemand anders het kraken!

Pascal Vromans

Pascal Vromans

Mijn jarenlange ervaring als online marketeer en ondernemer zet ik graag in om andere ondernemers te adviseren op uiteenlopende gebieden en kwalitatieve blogs te schrijven waar u écht wat aan hebt.

Binnenkort kopje koffie of thee doen?

☎️  0497-556493
📩  pascal.vromans@blpbv.nl

Geschreven door Pascal Vromans

Mijn jarenlange ervaring als online marketeer en ondernemer zet ik graag in om andere ondernemers te adviseren op uiteenlopende gebieden en kwalitatieve blogs te schrijven waar u écht wat aan heeft.

Binnenkort kopje koffie of thee doen?

☎️ 0497-556493
📩 pascal.vromans@blpbv.nl

Blog

0 reactie(s)

4 mei 2018

Wellicht ook interessant voor u…

Help! Ik kan mijn belastingschuld niet betalen

Help! Ik kan mijn belastingschuld niet betalen

mei 4, 2023

Van 2020 tot en met mei 2022 heeft iedereen in Nederland te maken gehad met coronamaatregelen. Veel ondernemers werden hierdoor belemmerd tot het verrichten van hun activiteiten, waardoor ze in de financiële problemen gekomen zijn. Voor deze ondernemers heeft de Belastingdienst de mogelijkheid gegeven tot bijzonder uitstel van betaling van belastingen. Dit...

Bent u een zzp’er of een schijnzelfstandige zzp’er?

Bent u een zzp’er of een schijnzelfstandige zzp’er?

apr 11, 2023

De Belastingdienst controleert sinds 1 januari 2020 strenger bij opdrachtgevers van zzp’ers om te zien of zij ook daadwerkelijk zzp’er zijn of een “schijnzelfstandige” zzp’er. Als blijkt dat u een schijnzelfstandige zzp’er bent volgens de Belastingdienst, heeft dit gevolgen voor u en uw opdrachtgever. In dit artikel leg ik u uit welke gevolgen dit zijn en...

Het belang van een geldige en juiste modelovereenkomst

Het belang van een geldige en juiste modelovereenkomst

apr 7, 2023

Sinds mei 2016 is de Verklaring arbeidsrelatie vervangen door de wet Deregulering Beoordeling Arbeidsrelaties (hierna DBA). Hiermee kunnen opdrachtgevers via een goedgekeurde modelovereenkomst zekerheid krijgen over werken met een opdrachtnemer die buiten loondienst werkzaamheden verricht. In dit artikel beantwoord ik de belangrijkste vragen over deze...

0 reacties

Een reactie versturen

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Open chat
1
Kunnen we u ergens bij helpen?
Powered by Joinchat
Hey, kan ik u ergens mee helpen?