Overzicht

Actueel

28 januari 2022

Data Privacy Week: tips voor sterke wachtwoorden

Een goed en sterk wachtwoord verzinnen vindt iedereen lastig. Logisch, want we hebben zakelijk en privé heel veel verschillende accounts en de eisen voor een sterk wachtwoord lijken alsmaar strenger te worden. Maar die strenge eisen zijn er niet voor niets!

Daarom op Data Protection Day vandaag: 5 tips en adviezen voor sterke wachtwoorden, én -tijdelijk- onze interactieve Password Shooter. Kun jij de sterke van de zwakke wachtwoorden onderscheiden?

1. Maak je wachtwoord uniek

Wachtwoorden zijn de toegang tot je e-mail, je digitale werkplek en al je accounts online en dus een geliefd doelwit van criminelen. Het is daarom cruciaal om een sterk wachtwoord te bedenken. Een sterk wachtwoord is om te beginnen uniek.

In actuele nieuwsberichten blijft het maar naar voren komen: bij datalekken worden inloggegevens inclusief gebruikersnaam en wachtwoord openbaar gemaakt. Mocht je dat ene wachtwoord dus ook voor meerder applicaties of accounts gebruiken en deze belandt bij de verkeerde persoon, dan kunnen ze op verschillende accounts van jou binnenkomen.

Een vuistregel is daarom: maak je wachtwoord uniek. Blijf weg van standaardvarianten zoals ‘welkom123’, voeg niet steeds een nieuw cijfer aan het einde van je bestaande wachtwoord toe en bedenk voor ál je accounts iets nieuws. Gebruik het wachtwoord van je zakelijke e-mail dus in geen geval ook voor je Netflix thuis.

Deze pagina is onderdeel van Data Privacy Week

2. Probeer eens een wachtzin

Een tweede vuistregel luidt: hoe meer tekens, hoe beter. Gebruik er minimaal 10, waarbij je inderdaad hoofd- en kleine letters, cijfers en leestekens afwisselt. Dat hoeft echt niet ingewikkeld te zijn, zoals ‘VdL_84H*-@0qR’. Integendeel, drie willekeurige woorden of een kort zinnetje zijn minstens zo slim, zolang je geen onderdelen van je gebruikersnaam, of bijvoorbeeld je bedrijfs- of familienaam gebruikt.

Kies bijvoorbeeld ‘frietpan-KOEKBLIK-racewagen’: 27 karakters, een mix van grote en kleine letters, twee leestekens; zo goed als onkraakbaar. Mits je ‘m voor jezelf houdt natuurlijk. Maar wees gerust, het onthouden van al die verschillende combinaties hoef je natuurlijk niet zelf te doen. Want…

3. Gebruik een wachtwoordmanager

Wachtwoordmanagers zijn apps die fungeren als kluis voor al je wachtwoorden. Deze digitale kluis is op zijn beurt vergrendeld met een overkoepelend wachtwoord. Je kunt ze gebruiken om jouw bestaande wachtwoorden op te slaan, en om automatisch nieuwe sterke passwords voor je te bedenken.

Tegenwoordig zijn er ook veel antivirus software-aanbieders en VPN-clients die een pakket aanbieden inclusief password manager. Een soort all-in-one securitypakket voor thuis dus! Voorbeelden die we aanraden zijn NordVPN en Bitdefender.

Probeer de AWAREWAYS Password Shooter!

AWAREWAYS password shooter

Klik op bovenstaande afbeelding om de game te starten
(let op: werkt alleen op desktop – openbare toegang loopt tot eind maart 2022)

4. Gebruik tweefactor-authenticatie

Je hebt het vast al eens gezien: tweefactor-authenticatie, of 2FA, een extra veiligheidslaagje. 2FA vermindert het risico dat een hacker toegang krijgt tot je online accounts door aan dat wachtwoord een tweede stap toe te voegen.

Tweefactor-authenticatie kun je op drie verschillende manieren toepassen; met iets dat je weet, iets dat je hebt of iets dat je bent. Je wordt bijvoorbeeld naast invoer van je wachtwoord ook gevraagd om een specifieke vraag die alleen jij kunt beantwoorden, om een code die op je telefoon verschijnt, of om een biometrisch gegeven (vingerafdruk of gezichtsherkenning).

Veel van de grootste websites ter wereld hebben 2FA beschikbaar gesteld vanuit de beveiligingsinstellingen van de accounts, maar dan moet je die functie wel zelf benutten. De gemakkelijkste manier om je even in te lezen en ermee aan de slag te gaan, is via de website authy.com – een aanbieder die via een praktische handleiding aangeeft hoe je 2FA voor verschillende diensten kunt instellen. Een simpele en slimme manier om de digitale deur steviger op slot te zetten.

5. Check je bestaande wachtwoorden

Je hebt vast wel eens gehoord van haveibeenpwned.com, de website waar je kunt checken of je e-mailgegevens gelekt zijn bij een bekend of minder bekend datalek.

Het Nederlandse ScatteredSecrets.com biedt dezelfde inzichten in bekende datalekken en dekt bijvoorbeeld ook porno- en datingsites. Er zijn miljarden gelekte wachtwoorden in de database opgenomen. Je kunt direct opvragen of jouw e-mail betrokken is geweest bij een lek, en net als bij haveibeenpwned kun je bovendien notificaties instellen voor het geval jouw e-mail bij een toekomstig incident opduikt.

Het verschil met havibeenpwned is dat je bij een gelekt account ook te zien krijgt welk wachtwoord er daarbij openbaar – of in ieder geval potentieel op internet vindbaar – is geworden. Het idee is dat het belangrijk is om te achterhalen welke van je wachtwoorden op straat liggen, zodat je weet welke je nooit meer ergens anders zou moeten gebruiken.

E-learning: online training over wachtwoorden

Aan de menskant van informatiebeveiliging kunnen we veel doeltreffende maatregelen nemen om beveiligingsrisico’s te verkleinen en het informatiebewustzijn van medewerkers te vergroten. De serie e-learnings van Awareways, waaronder de module gericht op veilige wachtwoorden, bieden die oplossing. De training kent verschillende leervormen, zoals korte instructievideo’s, quizzen en andere interactieve oefeningen. De nadruk zal liggen op het beveiligen van accounts en het beschermen van informatie.

Awareways online leermodules over specifieke onderwerpen, van social engineering tot phishing, activeren de human firewall. De e-learnings zijn in verschillende talen beschikbaar, worden aangeboden op een eigen leerplatform in de corporate huisstijl (SSO-koppeling mogelijk) en bieden een eigen beheer- en rapportage-omgeving ter monitoring en evaluatie. Wil je meer informatie, kijk dan eens op awareways.com/e-learning.

Wil je meer weten over onze visie of aanpak, of benieuwd naar andere informatie? Neem dan vrijblijvend contact op!

Neem contact op