Google: wijzig je wachtwoord 2 keer per jaar
Gepubliceerd: Maandag 18 oktober 2010
Auteur: Jasper Bakker
Google geeft gebruikers tips om veiliger te zijn op internet. Het biedt een stappenplan met daarin ook het advies wachtwoorden te wijzigen, twee keer per jaar.
De beveiligingstips waar Google nu mee komt, hebben vooral betrekking op de eigen diensten van de internetreus. "Je slaat waarschijnlijk, net als veel andere mensen, waardevolle informatie op in je Google Account", blogt Priya Nayak van Google's consumentendivisie. Hij geeft uitleg over de online-gevaren en biedt enkele adviezen om veiliger te zijn, voor phishers, spammers en andere kwaadwillenden.
Checklist
De tips voor het beter beschermen van een Google Account hebben ook betrekking op andere webdiensten, en in wezen ook op computergebruik in het algemeen. Zo dringt Google er op aan om hetzelfde wachtwoord nooit te gebruiken voor verschillende logins, om wachtwoorden regelmatig te wijzigen, en om nooit te reageren op verzoeken om inloginformatie. Gebruikers moeten dergelijke verzoeken wel aan Google melden, zodat het tegenmaatregelen kan nemen.
De internetreus biedt ook een (Engelstalige) checklist met vijf stappen. Daarin geeft Google het advies om wachtwoorden tweemaal per jaar te wijzigen, en meteen als je account onlangs is gekaapt. De vijf stappen zijn respectievelijk: pc-onderhoud (antivirus, besturingssysteem en applicaties bijhouden), browseronderhoud (updates, ook voor plug-ins), Google Account-opties (waaronder wachtwoordadvies en herstelmogelijkheden), Gmail-instellingen (zoals beveiligde SSL-verbindingen), en enkele vuistregels (zoals het geheim houden van je wachtwoord, en het regelmatig wissen van browserdata zoals formulieren, opgeslagen wachtwoorden, cache en cookies).
China-hack
De geruchtmakende China-hack bij Google eind vorig jaar (codenaam Operation Aurora) was mogelijk doordat inloginformatie van gebruikers buit was gemaakt. Aanvankelijk zijn daarbij Gmail-accounts van Chinese dissidenten gekaapt, maar er is ook in de systemen van Google zelf ingebroken. Daarbij is er een onbekende buit gescoord: niet nader genoemde bedrijfsgeheimen en mogelijk zelfs broncode zijn ontvreemd.
Later is naar buiten gekomen dat de broncode van Google's login-systeem is gestolen. Het bedrijf heeft dat nooit bevestigd, maar heeft daarna wel wijzigingen doorgevoerd in de login voor zijn online-diensten. Naast Google zijn ook andere grote Amerikaanse bedrijven getroffen: zeker 100 ondernemingen waaronder Defensie-toeleverancier Northrop.
Update:Google raadt ook het gebruik van complexe wachtwoorden aan (dus geen achternaam in combinatie met geboortejaar) én het adviseert om verschillende wachtwoorden (zowel gewijzigde wachtwoorden als die voor verschillende online-diensten) echt verschillend te maken (dus geen variatie zoals ophoging van een getal in het wachtwoord).
