Vaak moet je van een site een goed wachtwoord kiezen. Zo kun je dat makkelijk doen:Combineer vijf of meer woorden die je gemakkelijk onthoudt, bijvoorbeeld “versekoffiezondersuiker”.

Moet je ook nog kiezen voor een aantal andere tekens zoals hoofdletter, kleine letter of een vreemd teken doen dan het volgende:

• Voeg hoofdletters toe door de eerste letter van een woord te kapitaliseren: “VerseKoffieZonderSuiker”.
• Verwerk cijfers door een woord of letter te vervangen, bijvoorbeeld “3” voor “e”: “V3rseKoffi3ZonderSuik3r”.
• Zet een symbool voor variatie, bijvoorbeeld een uitroepteken aan het einde: “V3rseKoffi3ZonderSuik3r!”.

Gebruik een tool om je wachtwoorden veilig te bewaren en automatisch in te vullen. Zo'n tool wordt een "password manager" of "wachtwoordenkluis" genoemd. Hieronder vind je er een paar:

• https://bitwarden.com (gratis, open source)
• https://keepass.info (lokaal, offline)
• https://www.dashlane.com (premium functies)
• https://1password.com (geïntegreerde apps)

Ontdek of je gegevens zijn gelekt via https://haveibeenpwned.com

Maak sterke wachtwoorden met https://password.kaspersky.com of check hoe sterk je wachtwoord is https://howsecureismypassword.net

Voeg een extra laag toe met een code uit een authenticator-app of hardware-token. Activeer 2FA op belangrijke accounts zoals e-mail, bank en sociale media via. Dit maakt het hackers echt een stuk lastiger:

• https://authy.com (app voor meerdere apparaten)
• [https://www.microsoft.com/nl-nl/security/mobile-authenticator-app] (microsoft authenticator-app)
• YubiKey hardware tokens: https://www.yubico.com/products/yubikey-5-series/

Open geen berichten of bijlagen van onbekende afzenders.

Controleer verdachte links door er met je muis over te zweven of gebruik:

• https://urlscan.io om de inhoud en hostinggegevens van een site te analyseren.
• https://checkjelinkje.nl voor een snelle controle van verdachte URL’s.
• https://www.phishtank.com om te zien of een link bekend staat als phishing.

Scan verdachte bestanden met https://www.virustotal.com (meerdere antivirus-engines in één keer).

Verijdel malafide sms’jes door niet te klikken op ongevraagde links, herken urgentietaal en controleer het afzendnummer.

Let op QR-code phishing (dit wordt ook wel "Quishing" genoemd): scan QR-codes alleen via een preview-app zoals https://zxing.org/w/decode of controleer eerst de link in de browser.

Vertrouw geen e-mails of sms’jes met dringende verzoeken om codes of persoonlijke gegevens.

Bij twijfel bel je de organisatie altijd via een onafhankelijk nummer.

Word je gebeld door de bank? Geef dan nooit je pincode, wachtwoord of andere belangrijke geheime informatie. De bank vraagt hier nooit om.

Hotel geboekt en een paar dagen later een mail dat je credit card info niet klopt? Dan bellen met het hotel en niet zo maar je gegevens aanpassen.

Controleer of een site versleuteld is en forceer https waar mogelijk.

Installeer bijvoorbeeld https://github.com/gorhill/uBlock-Origin in je browser.

Gebruik https://brave.com of de private modus van Firefox met strengere trackingblokkering.

Zet op je router of pc een service als https://pi-hole.net of https://1.1.1.1/privacy van Cloudflare om bekende malafide domeinen te blokkeren.

Wil je jezelf nog beter beschermen? Dan kun je een VPN gebruiken. Dit zorgt ervoor dat je internetverkeer nog beter versleuteld is. Kies een betrouwbare dienst zoals https://mullvad.net of https://protonvpn.com om je netwerkverkeer te versleutelen op openbare netwerken. Wellicht niet voor iedereen noodzakelijk maar werk je met vertrouwelijke gegevens dan is het best slim om te doen.

Log in via het adres van je provider en wijzig je SSID en wachtwoord:

• Ziggo: https://www.ziggo.nl/klantenservice/klantenservice/modemhandleidingen
• KPN: https://www.kpn.com/service/routers-modems/modem-handleiding.htm

Schakel WPS uit en kies WPA2 of WPA3-versleuteling in de routerinstellingen.

Maak een apart netwerk aan voor bezoekers zodat zij geen toegang hebben tot je privéapparaten. Dit is een gastnetwerk.

Controleer regelmatig of er nieuwe firmware beschikbaar is:

• Werk je op een openbaar netwerk? Check altijd https. Je kunt ook kiezen voor een VPN (zie het stukje hierboven van Veilig Internetten).

Maak een apart (wifi-)netwerk (bijvoorbeeld een gast-SSID) voor je IoT-apparaten. Zo blijven je pc’s, telefoons en tablets beschermd als een IoT-apparaat wordt gehackt.

• Dit kun je instellen in je router of een mesh-netwerksysteem door meerdere SSID’s met eigen wachtwoorden aan te maken.
• Voordeel: een geïnfecteerd IoT-apparaat kan niet (direct) andere apparaten op je netwerk bereiken.

Update regelmatig de firmware van zowel je router als IoT-apparaten via hun app of webinterface om kwetsbaarheden te verhelpen.

Veel IoT-apparten "moeten" gebruikmaken van de cloud van de leverancier. Wellicht wil je dit niet. Een mooi project is dan bijvoorbeel Home Assist https://www.home-assistant.io](https://www.home-assistant.io) of Homey https://homey.app](https://homey.app). Deze a

Gebruik bijvoorbeeld https://onedrive.live.com of https://www.dropbox.com met link‑beveiliging en vervaldatum.

Liever een Nederlandse of Europese oplossing? Kijk dan eens bij:

• https://www.transip.nl/stack Transip Stack.

• https://tresorit.com/ Tresorit (Zwitsers alternatief).

• https://nextcloud.com/ Of host het zelf via NextCloud.

Voeg een wachtwoord toe aan ZIP‑archieven via https://www.7-zip.org/ voordat je ze deelt.

Voor extra zekerheid kun je tijdelijke links maken met https://filemail.com.

https://duckduckgo.com blokkeert trackers en logt geen zoekopdrachten.

https://startpage.com haalt resultaten van Google zonder dat je gevolgd wordt.

Activeer in Chrome of Edge “Do Not Track” en blokkeer third-party cookies.

Stel in Firefox bij Privacybescherming in op Streng voor maximale tracking‑blokkering.

• https://github.com/gorhill/uBlock-Origin voor advertentie- en trackerblokkering.
• https://github.com/AdguardTeam/AdguardFilters voor extra filterlijsten.
• https://www.privacybadger.org blokkeert onzichtbare trackers.

Gebruik een tijdelijk mailadres via https://10minutemail.com of https://temp-mail.org om spam te vermijden.

Installeer een add-on als https://www.mailvelope.com voor end-to-end encryptie in je webmail.

Gebruik een eenrichtingsblijfscherm (privacy filter) om afkijken door buren te voorkomen.

Open of bewaar geen vertrouwelijke documenten wanneer anderen kunnen meekijken.

Gebruik een portemonnee met RFID-shield om ongewenste scanners zonder toestemming tegen te houden.

Houd je laptop, telefoon en tablet altijd dicht bij je, nooit onbeheerd op een stoel of tafel. Dus ook niet je laptop in de auto laten liggen. We kennen te veel verhalen van inbraken bij congressen of dat korte tank-beurtje. Tas weg, latop weg, data weg. Liever niet dus.

Toch geen mogelijkheid je tas en apparaten bij je houden? Berg je apparatuur dan op in een kluisje als je even wegloopt, ook onderweg op het perron.

Maak het liefst twee back-ups (misschien meer) maar eentje offline en eentje online.

Activeer automatische synchronisatie met services zoals https://onedrive.live.com of https://www.dropbox.com.

Maak eenmaal per week een back-up naar een externe harde schijf (500GB of 1TB is vaak meer dan voldoende) of gebruik een NAS. NAS staat voor Network Attached Storage en is eigenlijk gewoon een "harde schijf op je netwerk". Vaak is een NAS met 2 harde schijven erin voldoende voor de thuisgebruiker.

Plan minstens één keer per jaar een hersteltest om te controleren of je back-ups werken. Documenteer de herstelprocedure.

Zet een terugkerende melding in je agenda voor updates van je computer, telefoon (iOS, Android) en tablet.

Dit zijn slimme apparaten zoals lampen, thermostaten of camera’s. Update ze via hun app of webportaal zodra er een nieuwe firmwareversie beschikbaar is.

Noteer kort wanneer je welke updates hebt uitgevoerd en controleer periodiek of alle apparaten up-to-date zijn.

Stel in dat je apparaat na enkele minuten inactief automatisch vergrendelt.

Gebruik een laptopkabelslot als je apparaat onbeheerd achterblijft.

Bewaar reserve-schijven en back-upmedia in een afgesloten kast.

Doe je deur van je kantoor op slot als je er niet meer bent.

Doe de kastdeur van je kantoor op slot (en haal de sleutel eruit).

Is werkplek zichtbaar voor anderen? Kijk dan of het mogelijk is je beeldscherm zo te plaatsen dat niemand direct mee kan kijken op je scherm. Anders is een zogenaamd "privacy-shield" misschien een optie. Dit is een scherm dat het zicht voor andere blokkeert. Nadeel: je moet wel heel recht voor je scherm blijven zitten.

Ruim je bureau op. Ja, open deur, maar toch. Sleutels, toegangskaarten, pasjes, druppels, tokens, badges, etc. etc. Ze zijn allemaal interessant voor een mogelijke indringer. Opruimen en bij je houden is dus het advies.

volg interactieve sessies op https://denoudeninformatiebeveiliging.nl/security-awareness-trainingen voor jou en je collega's.

leer in teamverband via https://denoudeninformatiebeveiliging.nl/escapespel hoe je online bedreigingen herkent en voorkomt.