Gedeelde Inloggegevens en Uw Internetbeveiliging
Met bijna zestig procent van de wereldbevolking als actieve internetgebruikers, is het internet een cruciaal onderdeel van ons leven geworden. Het is het belangrijkste kanaal van de hedendaagse informatiegemeenschap geworden. Het is dan ook geen wonder dat internetbeveiliging het helemaal is. Individuen, organisaties en overheden blijven geld uitgeven om communicatie en gegevens op het internet veilig te houden. Zelfs beveiliging tijdens het uit eten gaan begint een risico te worden voor degenen die meer op hun beveiliging letten.
Een manier om je gegevens veilig te houden is door een gebruikersaccount te openen voor de dienst die je gebruikt. Het concept van gebruikersaccounts is om toegang tot gegevens of diensten te geven aan de eigenaren van de accounts en onrechtmatige toegang van anderen te beperken. Toegangscontrole is een fundament van internetbeveiliging; het is simpelweg een manier om te bepalen of iemand is wie hij zegt dat hij is.
Als iemand anders dan jij de juiste inloggegevens gebruikt om toegang te krijgen tot jouw account, is er geen manier om af te leiden dat jij het niet bent; jouw serviceprovider zal simpelweg denken dat jij het bent. Elke actie die een persoon met jouw inloggegevens onderneemt op jouw account, zal lijken alsof jij het bent die op dat moment actief is. Het is essentieel om de risico’s te kennen die gepaard gaan met het delen van je inloggegevens met mensen die je vertrouwt.
Wat is Gedeelde Login?
Gedeelde login is wanneer twee of meer personen toegang hebben tot een enkelvoudige gebruikersaccount met dezelfde inloggegevens. Een enkelvoudige gebruikersaccount is er een die is aangemaakt voor een eindgebruiker. De inloggegevens van een gebruiker zijn meestal een wachtwoord, e-mailadres of een exclusieve gebruikersnaam.
Wanneer je jouw inloggegevens met een ander persoon deelt, geef je hen de autoriteit om jouw account te gebruiken alsof zij jou zijn. Het is slechte praktijk om je inloggegevens met iemand te delen in verschillende situaties, aangezien er veel grotere risico’s dan voordelen zijn. Veel diensten verbieden het gebruik ervan in hun beleid en bestrijden het actief met behulp van technologie.
Er zijn gevallen waarin het delen van gebruikersnamen en wachtwoorden onvermijdelijk is. Bijvoorbeeld, social media managers zullen altijd toegang moeten hebben tot de accounts die ze beheren. In gevallen zoals dat, is het beter om een veilige manier te vinden om je inloggegevens te delen. Je stelt jezelf bloot aan risico’s die verbonden zijn aan het onveilig delen van je inloggegevens als je geen veilige manier vindt.
Wat Zijn de Risico’s van het Delen van Inloggegevens?
Het delen van je gebruikersnaam en wachtwoord brengt enkele risico’s met zich mee. Deze risico’s begrijpen zal het voor jou makkelijker maken om het delen van je inloggegevens te vermijden.
1. Accountbeveiliging
Een belangrijke reden tegen het delen van je inloggegevens met anderen is om ervoor te zorgen dat je internetaccounts veilig blijven en niet vatbaar zijn voor aanvallen. Het delen van je gebruikersnaam en wachtwoord met iemand anders kan uiteindelijk leiden tot het in gevaar brengen van de veiligheid van je account.
Je kunt niemand vertrouwen om je inloggegevens veilig te houden. Er is het risico dat ze je wachtwoord en gebruikersnaam achterlaten op plekken die niet veilig zijn, wat ertoe kan leiden dat kwaadwillenden ze ontdekken en toegang krijgen tot je account. Je kunt er niet op vertrouwen dat de netwerken of apparaten die ze gebruiken veilig zijn, wat hackers toegang tot je account kan verschaffen.
Er bestaat de mogelijkheid dat je andere accounts hebt met dezelfde inloggegevens, wat je accounts kwetsbaar maakt voor aanvallen via social engineering. Aanvallen via social engineering zijn bedoeld om gemakkelijk toegang te krijgen tot gebruikersaccounts op het internet door personen te overtuigen de juiste wachtwoorden en gebruikersnamen te gebruiken op een vergelijkbare nepwebsite. Hoe meer mensen jouw accountinloggegevens kennen, hoe kwetsbaarder je bent voor dit type aanval. Het delen van inloggegevens kan je ook verhinderen gebruik te maken van beveiligingstechnologie die je accounts veiliger maakt. Bijvoorbeeld, het gebruik van Twee-Factor Authenticatie (2FA) stelt je in staat om meer dan één manier te hebben om je identiteit te verifiëren. Het is twijfelachtig dat iemand 2FA gebruikt terwijl hij inloggegevens deelt vanwege hoe stressvol dit kan zijn.
2. Inbreuk op Privacy
Het beschermen van je gegevens en andere informatie zou erg belangrijk voor je moeten zijn. Wanneer je je inloggegevens deelt, geef je onbeperkt toegang tot je privacy. Zelfs als de persoon geen kwaadaardige bedoelingen heeft, bestaat nog steeds de mogelijkheid van gegevensblootstelling zonder dat ze het weten.
Je moet geen gevoelige gegevens bewaren in een gebruikersaccount dat je deelt. Tegenwoordig kunnen hackers mensen motiveren om accounts te verkopen die gevoelige informatie bevatten over de eigenaar van het account. Het delen van je inloggegevens brengt je in het risico om meer te verliezen dan alleen je privacy.
3. Potentieel Verlies van Account
Een ander risico dat veel mensen niet begrijpen, is het potentiële verlies van hun accounts. Zoals eerder besproken, kan het delen van je accountgegevens met een ander persoon hen toegang geven tot je andere accounts met dezelfde informatie. Het ergste mogelijke gevolg hiervan is als het wachtwoord hetzelfde is als dat je gebruikt om toegang te krijgen tot een vitaal account zoals je e-mail en een kwaadwillende entiteit krijgt het in handen. Het minste van je zorgen zal zijn dat je slechts één account verliest, aangezien dit kan leiden tot het verliezen van elk account dat aan die e-mail is gekoppeld.
Er bestaat ook de mogelijkheid van een conflict met iemand met wie je jouw inloggegevens deelt. In dit geval kunnen ze je buitensluiten van je account door het wachtwoord te wijzigen. Je zou de optie moeten hebben om je wachtwoord te herstellen via je e-mail, mits deze niet gecompromitteerd is.
4. Verantwoordelijkheid
Wanneer iemand anders dan jij inlogt op jouw account, is er geen manier voor de dienst die je gebruikt om te identificeren dat jij het niet bent. Dit komt omdat jouw inloggegevens worden gebruikt en men zal aannemen dat jij het bent. Als een individu jouw account gebruikt om deel te nemen aan illegale of ongepaste activiteiten, word jij verantwoordelijk gehouden.
Het zal gemakkelijk zijn om iemand anders dan uzelf verantwoordelijk te maken voor elke actie die ze ondernemen op uw account. Maar dit is alleen mogelijk als er een manier is om vast te stellen dat zij tijdens hun gebruik de leiding hebben over het account. Helaas is dit niet het geval, en dit kan ertoe leiden dat u de gevolgen moet dragen van eventuele negatieve gevolgen die voortvloeien uit misbruik.
Hoe Je Jouw Online Accounts Op Een Veilige Manier Deelt
Het delen van accounts voor één gebruiker is niet de beste praktijk omdat het je kan blootstellen aan ongewenste risico’s. Zelfs familieleden zouden je inloggegevens niet moeten hebben, omdat ze je onbewust in gevaar kunnen brengen. Er zijn een paar manieren om online accounts te delen zonder dat je je gebruikersnaam en wachtwoord hoeft bloot te geven. Sommige diensten hebben ingebouwde functies die je hierbij kunnen helpen.
Wachtwoordbeheerders
Een wachtwoordbeheerder is een applicatie die je in staat stelt om sterke wachtwoorden veilig op te slaan, te beheren en te genereren. Sommige wachtwoordbeheerders hebben functies die je een veilige manier bieden om je accounts met anderen te delen, zolang jullie allemaal dezelfde wachtwoordbeheerder gebruiken. De applicatie zal voor anderen inloggen op je account zonder je inloggegevens te onthullen. Het zal automatisch weerspiegelen zonder dat je iemand hoeft te informeren als je het wachtwoord wijzigt. Je kunt ook actieve gebruikers van je inloggegevens zien en toegang verwijderen als je dat wilt.
Andere Toepassingen
Sommige applicaties hebben ingebouwde functies die je toestaan om je accounts te delen met andere mensen door hen aparte inloggegevens te verstrekken. Voorbeelden zijn Amazon Prime, Spotify, YouTube Music en Apple Music. Deze applicaties bieden een abonnementsplan waarbij je een beperkt aantal mensen kunt toevoegen of uitnodigen om je account te gebruiken met aparte inloggegevens. Hoewel, in sommige gevallen, moet je op hetzelfde adres wonen als deze mensen.
Kan een VPN Helpen?
Een Virtual Private Network (VPN) wordt meestal gebruikt om veilige communicatie en privacy op het internet te waarborgen. In dit geval kan een VPN alleen helpen zorgen dat als je jouw inloggegevens met iemand anders via het internet deelt, kwaadwillende entiteiten deze niet kunnen kapen.
Het delen van je inloggegevens terwijl je een VPN gebruikt, kan beter zijn dan er geen te gebruiken. Echter, als de andere persoon niet altijd vertrouwt op de beveiliging die een VPN biedt, loop je nog steeds het risico dat hackers toegang krijgen tot je account.
Je kunt een VPN delen met anderen door je inloggegevens te geven in een poging zowel jouw als hun internet te beveiligen. Maar, dat neemt niet de andere gevaren weg die veroorzaakt worden door een persoon met jouw inloggegevens die onvoorzichtig of vijandig tegenover je is.
Bij het delen van je inloggegevens met iemand, vind een veilige manier om te delen of deel helemaal niet.
Conclusie
De meeste experts op het gebied van informatiebeveiliging kijken afkeurend naar het delen van inloggegevens. Het brengt veel meer beveiligingsrisico’s met zich mee die zwaarder wegen dan de voordelen. Hoewel je vaak wachtwoorden deelt met mensen die je als betrouwbaar beschouwt, is dat geen voldoende reden om het te doen. Onveilige gewoonten bij het delen van wachtwoorden en gebruikersnamen kunnen uiteindelijk leiden tot het verliezen van je account of je gehele internetidentiteit.
Veilige methoden houden nog steeds geen rekening met de menselijke factor. Je kunt de acties of het uitblijven van acties die iemand kan ondernemen tijdens het gebruik van je account niet bepalen. Tenzij je van plan bent je gegevens open te stellen voor de kwetsbaarheden die gepaard gaan met het delen van je inloggegevens, is het beter om hiervan af te zien.