Kraak me als je kunt

Hoe u accounts op Steam, Origin, Epic Store en vergelijkbare diensten beschermt.

Als u denkt dat uw Steam- of Origin-account met slechts een paar aankopen en prestaties niet interessant is voor cybercriminelen, hebben we slecht nieuws voor u. Elk jaar stelen scammers op willekeurige wijze honderdduizenden gaming-accounts en verkopen die vervolgens op de zwarte markt. De eerste beveiligingslaag om uw account tegen dit lot te beschermen is uw wachtwoord. Wij leggen uit hoe uw een zo sterk mogelijk wachtwoord maakt.

Waarom een aanvaller uw gaming-account wil

Het stelen van een account is vergelijkbaar met autodiefstal: als een account waardevol genoeg is, verkopen ze die als geheel, en zo niet worden de losse onderdelen ervan in de verkoop gezet. Dat zijn in dit geval in-game items, kaartgegevens of e-mailadressen die spammers voor hun databases gebruiken. Zelfs een account zonder in-game items kan van waarde zijn, bijvoorbeeld voor spamming of farming, waar ook een zakcentje mee kan worden verdiend op gespecialiseerde darknet-fora.

De opbrengsten voor accounts lopen uiteen, van minder dan een euro tot flinke bedragen, dus sommige aanvallers gaan erg ver om geloofwaardige phishing-sites te maken om gamers te lokken met allerlei mooie skins, loot boxes voor de helft van de prijs en andere onmogelijke goodies. Soms wordt er in plaats van ingewikkelde trucs gebruik gemaakt van brute-force-aanvallen om wachtwoorden te kraken. En als uw wachtwoord iets eenvoudigs is zoals de naam van uw favoriete band, de stad waar u woont, het merk van uw auto of uw geboortedatum, kunt u ervan uitgaan dat u uw account op een dag kwijtraakt.

Een andere populaire manier om accounts te stelen is door wachtwoorden in te voeren die zijn gelekt van andere diensten, een methode die bekend staat als credential stuffing. De kans op succes is hierbij hoger dan u zou denken, want veel mensen gebruiken immers hetzelfde wachtwoord voor verschillende sites. Daarom moet u altijd een uniek wachtwoord voor elke app en website aanmaken.

Hoe stelt u een sterk wachtwoord in voor een gaming-account

Alle diensten kennen hun eigen interface, dus er bestaan hier geen universele instructies voor. Zoek naar de optie “Wachtwoord wijzigen” (of iets vergelijkbaars) in de instellingen van Steam, Battle.net, Origin of andere platforms. Om een nieuw wachtwoord in te voeren, moet u normaal gesproken het oude wachtwoord handmatig invoeren of een wachtwoord-reset aanvragen.

Hoe maakt u een wachtwoord dat zo sterk is dat de computers van cybercriminelen er oververhit van raken?

  • Om te beginnen moet het minimaal tien tekens lang zijn, en bij voorkeur 15 of zelfs meer. Hoe langer hoe beter.
  • Er moet sprake zijn van afwisselend gebruik van hoofdletters, kleine letters, cijfers en speciale tekens (als die zijn toegestaan door de dienst in kwestie).

Het is niet moeilijk om een sterk wachtwoord te bedenken, maar om dat vervolgens ook te onthouden is wel een uitdaging. Gelukkig bestaan er een aantal trucs om hierbij te helpen. Hier vindt u het recept van beveiligingsexpert David Jacoby:

  • Neem de eerste letters of woorden van een aantal regels van uw favoriete liedje
  • Vermeng deze met speciale tekens
  • Voeg een uniek woord toe dat u met deze gaming-service associeert
  • Controleer de sterkte van het wachtwoord

Als u uw geheugen niet vertrouwt of simpelweg geen zin hebt in zo’n systeem voor tientallen websites, gebruik dan een wachtwoord-manager. Zo’n programma genereert sterke, unieke wachtwoorden, slaat deze veilig op in versleutelde vorm en voert ze automatisch in op de app of website waar u wilt inloggen.

Extra beveiliging: tweestapsverificatie

U kunt een extra beschermingslaag toepassen door tweestapsverificatie in te schakelen. Hierdoor kunnen hackers niet op uw account inloggen zonder een eenmalige code te hebben, waardoor u dus beschermd bent in het geval van een wachtwoordlek.

Gaming-platforms bieden normaal gesproken twee opties: ze versturen ofwel codes via sms-berichten of bieden de mogelijkheid om deze te genereren via mobiele cliënten of authenticator-apps van derden, zoals Google Authenticator, Authy, enzovoorts. De eerste methode met sms-berichten is handiger, maar het gebruik van authenticator-apps is een stuk veiliger.

Om alles samen te vatten zijn er twee eenvoudige stappen die uw gaming-accounts tegen hackers beschermen:

  • Gebruik sterke, unieke wachtwoorden voor alle diensten. Als u geen zin hebt om tientallen wachtwoordcombinaties te verzinnen of bang bent om deze te vergeten, gebruik dan een wachtwoord-manager.
  • Schakel tweestapsverificatie in voor maximale bescherming.
Tips