24 November is het ‘Nationale Check Je Wachtwoorden dag’. Jaren geleden is deze dag in het leven geroepen door Tweakers. Helaas is het vandaag de dag nog steeds nodig om aandacht te vragen voor sterke wachtwoorden en goed wachtwoordbeheer. Bedenk maar eens hoeveel datalekken voorkomen hadden kunnen worden als medewerkers wel een sterk wachtwoord hadden gebruikt? Of hun wachtwoord niet hadden gedeeld? Door goed wachtwoordgebruik kan veel leed voorkomen worden. We geven u 8 tips om een veilig wachtwoord te maken.
De lengte, speciale tekens, kleine- en hoofdletters doen er toe
Zowel privé als zakelijk gebruiken we dagelijks veel wachtwoorden. Uit onderzoek blijkt dat wachtwoorden zoals ‘welkom123’, ‘november2022’, ‘wachtwoord123’, nog veel te vaak worden gebruikt. De redenen zijn onder andere onwetendheid of gemakzucht; dit soort wachtwoorden zijn immers eenvoudig te onthouden.
De meeste organisaties hebben inmiddels eisen gesteld aan de samenstelling van het wachtwoord en de lengte ervan. Het aantal karakters, met daarbij de verplichte afwisseling tussen kleine letters, hoofdletters en speciale karakters is redelijk ingeburgerd. Helaas zien we nog altijd dat organisaties denken dat ze met 12 karakters veilig zijn.
Welke risico’s zijn te managen?
De sterkte van wachtwoorden of een alternatief authenticatiesysteem moet in verhouding staan tot de waarde van het systeem dat bescherming vereist. Bedenk welke risico’s u wilt managen en welk soort wachtwoord of andere toegangsbeveiliging zoals een multi-factor authenticatie hierbij het beste past. Een belangrijke les is bijvoorbeeld ‘zorg dat je niet wordt gehackt’. Als een van de meest algemene manieren om wachtwoorden te stelen, ‘keystroke logging malware’ is, dan moeten we ons richten op ervoor te zorgen dat er geen malware op de computers komt. Een ander gevaar wat we vaak in de praktijk tegenkomen, is het delen van wachtwoorden. Meestal met iemand die een hogere functie heeft en om het wachtwoord vraagt. Het maakt dan niet meer uit hoe complex u uw wachtwoord hebt gemaakt.
Denk ook eens na over medewerkers die veel naar het buitenland reizen. Wat gebeurt er als zij inloggen vanaf een computer die niet van hun is, zoals een publieke computer in de lobby van een hotel? Of in landen waar zij digitaal meer in de gaten worden gehouden dan binnen Europa? Uw mensen weerbaar maken is belangrijk.
Ook een automatische wachtwoord reset dat gebruik maakt van persoonlijke vragen is een risico. Deze vragen zijn niets anders dan zelf weer een wachtwoord. Als de antwoorden op deze vragen op het internet te vinden zijn (bijvoorbeeld via Facebook of LinkedIn), kan het huidige wachtwoord eenvoudig worden misbruikt.
Wachtwoordzinnen: een goed begin
We moeten met elkaar af van de standaard, korte, wachtwoorden met moeilijk te onthouden karakters. Maar beginnen met het gebruiken van wachtwoordzinnen. Hoe langer het wachtwoord, hoe veiliger het is. Gebruik zinnen die voor uzelf goed te onthouden zijn, maar die door anderen niet geraden kunnen worden. Op die manier wordt het eenvoudig om lange wachtwoorden te verzinnen.
8 Tips om een veilig wachtwoord te maken
Ter ere van de ‘Nationale Check Je Wachtwoorden dag’ geven we 8 tips om een veilig wachtwoord te maken.
Tip 1: Wat is uw favoriet?
- Zorg dat uw wachtwoord eenvoudig te onthouden is maar moeilijk voor anderen om te raden. Denk aan iets dat u leuk vindt, zoals uw favoriete boek of film.
Tip 2: Gebruik lange wachtwoordzinnen
- Gebruik lange wachtwoordzinnen. Bijvoorbeeld een quote uit uw favoriete boek of film. Niet zoiets als ‘Illbeback’ maar lange zinnen zoals ‘IfEverythingIsAMatterOfLuck’ is 27 karakters lang en zorgt ervoor dat het voor cybercriminelen moeilijk is om te raden.
Tip 3: Ieder account een uniek wachtwoord
- Gebruik voor ieder account een uniek wachtwoord. Wordt een van uw accounts gecompromitteerd, dan kan het wachtwoord niet worden gebruikt om toegang tot een ander account te krijgen.
Tip 4: Sharing is nu even geen caring
- Deel nooit uw wachtwoord. Ook niet met een vertrouwde bekende of iemand met een hogere functie binnen uw werk.
Tip 5: Geen wachtwoorden opslaan in browser
- Sla geen wachtwoorden op in uw browser en via het vinkje ‘wachtwoord onthouden’ bij de applicatie zelf. Zeker bij computersystemen die door meerdere personen gebruikt kunnen worden.
Tip 6: Gebruik een wachtwoordkluis
- Gebruik een wachtwoordkluis om al uw wachtwoorden veilig op te slaan. U hoeft dan nog maar één heel sterk wachtwoord te onthouden; het wachtwoord om toegang te krijgen tot uw kluis. We zien veel organisaties gebruikmaken van wachtwoordmanagers zoals KeePass of 1Password.
Tip 7: Verander uw wachtwoord met regelmaat
- Verander uw wachtwoorden met enige regelmaat. Extra lange wachtwoordzinnen hoeven minder vaak te worden gewijzigd dan korte wachtwoorden. Bedenk maar eens: 20 jaar geleden duurde het 90 dagen om een wachtwoord van 12 karakters te kraken, met de huidige technieken duurt het nog maar een paar uur. Gebruik dus wachtwoordzinnen die voor uzelf eenvoudig te onthouden zijn, maar lang genoeg om ze niet snel te kunnen kraken.
Tip 8: Gebruik Multi-Factor Authentication
- Gebruik Multi-Factor Authentication als dat mogelijk is. In het geval dat uw wachtwoord in een lijst van een datalek wordt gepubliceerd, is uw informatie nog steeds veilig. U gebruikt tenslotte een vast deel van het wachtwoord, dat door een token wordt aangevuld met een unieke code die maar voor een beperkte tijd gebruikt kan worden.
Een sterk wachtwoord is wat wij noemen een mooi begin van De basis op orde. De feestdagen komen eraan. Een mooi moment om al uw wachtwoorden te wijzigen in unieke wachtwoordzinnen. Wij wensen u alvast fijne feestdagen en een cyberveilig jaar!