Dinsdag 22/10/2019

Interview Hacking

Ethische hacker Inti De Ceukelaire: ‘Als jij je online accounts beter beveiligt, schenken wij 2 euro aan Stichting Tegen Kanker’

Inti De Ceukelaire. De ethische hacker die onder andere voor Studio Brussel werkt lanceerde een website waarop je kan zien of je vrienden naar porno kijken. Beeld Jan Aelberts

Dagelijks krijgt Inti De Ceukelaire paniekmails van mensen wier account gehackt is. Dat is voor een stuk onze eigen schuld: we beveiligen onze online accounts niet voldoende. Met de website Staptwee.be wil De Ceukelaire mensen stimuleren om hun e-mail- en social accounts beter te beveiligen. ‘Voor elke persoon die onze raad opvolgt, storten wij 2 euro aan Stichting tegen Kanker.’

“Laatst kreeg ik voor een ethische hackingopdracht het wachtwoord van de financieel directeur van een groot bedrijf in handen. Maar toen ik wilde inloggen in zijn e-mailaccount, botste ik op de tweestapsverificatie. Daardoor raakte ik niet binnen op zijn account.” Inti De Ceukelaire wil met het voorbeeld aantonen dat mensen zich met een heel eenvoudige beveilingsstap redelijk goed kunnen beschermen tegen hackers. “En dat is écht nodig. Je wilt niet weten hoeveel e-mails ik krijg van mensen die me vragen wat ze moeten doen nu hun e-mail, Facebook of Snapchat gehackt is.”

Wat is een tweestapsauthenticatie precies?

“Het is een dubbele check om te controleren of het jij wel bent die inlogt op je e-mail of Facebook. Nadat je je inlogt met je wachtwoord, moet je op een tweede manier bevestigen dat jij het bent. Meestal gaat het om een code die je wordt toegestuurd via de app of via SMS.”

Is een goed wachtwoord dan niet voldoende?

“Neen. Mensen denken nog steeds dat een lang of ingewikkeld wachtwoord hackers zal buiten houden, maar dat is niet zo. Op het internet zijn heel wat wachtwoorden te vinden die door datalekken publiek zijn geworden. Een eerste goede check is je e-mailadres aanmelden bij Have I Been Pwned. Die website brengt je op de hoogte wanneer de gegevens van een account op straat komen te liggen.

“Daarnaast moet je steeds in je achterhoofd houden dat de rekenkracht van computers steeds beter wordt. Zij zullen op termijn heel wat wachtwoorden gewoon kunnen kraken. Het is dus enorm belangrijk dat we onze online accounts beter leren beschermen.”

En hoe wil de website Staptwee.be daarbij helpen?

“Stappen ondernemen om je online accounts te beveiligen zijn lastig. We zijn niet alleen lui, heel wat mensen weten ook niet precies hoe dat moet. We hebben op onze website voor de meest gebruikte accounts alles zo eenvoudig mogelijk uitgelegd. Zo kun je relatief gemakkelijk in twee minuten accounts bij Gmail, Outlook, Facebook, Instagram, Snapchat, LinkedIn en Twitter beter beveiligen. En om mensen te stimuleren: als ze dat doen schenken we 2 euro aan Stichting tegen Kanker. Ik leg zelf 1.000 euro in, en ook drie collega-beveiligingsbureaus doneren elk 1.000 euro. Op dit moment hebben al 135 mensen minstens één account beter beveiligd. We zijn aan het overleggen met andere securitybedrijven om het budget nog op te trekken.”

Is de tweestapsauthenticatie van Facebook of Gmail wel voldoende? Moet je mensen niet aanraden om een wachtwoordmanager te gebruiken?

“Een wachtwoordmanager is inderdaad nog een betere optie, al ben je ook daar niet altijd zeker. Zo was de wachtwoordmanagager Last Pass zelf nog slachtoffer van een hack. Maar zoals ik zei: tweestapsauthenticatie is sowieso voor hackers al een extra drempel waar ze over moeten. 95 procent van de hackers zijn niet in staat zo’n beveiliging te kraken. Zij schuimen vooral het web af op zoek naar gelekte gegevens om snel geld te verdienen.”

Nog geen tweestapsauthenticatie? Surf naar Staptwee.be.

Meer over

Wilt u belangrijke informatie delen met De Morgen?

Tip hier onze journalisten


Op alle verhalen van De Morgen rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar info@demorgen.be.
DPG Media nv – Mediaplein 1, 2018 Antwerpen – RPR Antwerpen nr. 0432.306.234