Overzicht

Actueel

06 mei 2021

World Password Day: tips voor sterke wachtwoorden

Het is een bekend gegeven dat zwakke, zeer gemakkelijk te kraken en voor meerdere accounts herhaalde wachtwoorden helaas onverminderd populair blijven. Combinaties als ‘password’, ‘welcome123′ en ‘qwerty’ duiken structureel op in de toplijstjes van internationale websites rond gelekte of gehackte wachtwoorden, omdat de privacy en de juiste bescherming van online accounts nog altijd onderschat wordt.

Vandaag is de eerste donderdag van mei, en dus World Password Day. In het licht van die belangrijke themadag staan we graag even stil bij het belang van sterke wachtwoorden, én om te benadrukken dat hergebruikte wachtwoorden, of het gebruik van dezelfde wachtwoorden voor hetzelfde account, verstrekkende gevolgen kunnen hebben.

In de Top Tien van meest gehackte passwords zien we namelijk nog altijd veel dezelfde cijfer- en lettercombinaties die in onderzoeken steevast weer naar voren komen – met ‘123456’, ‘qwerty’ en ‘123456789’ op de eerste drie plekken. Ook nog steeds in het toplijstje: ‘wachtwoord’, ‘welkom’ en ‘welkom01’. Lees daarom onze tips!

Sterke wachtwoorden

Een goed en sterk wachtwoord verzinnen vindt iedereen lastig. Logisch, want we hebben zakelijk en privé heel veel verschillende accounts en de eisen voor een sterk wachtwoord lijken alsmaar strenger te worden. Ze moeten langer, complexer en bijvoorbeeld een verplichte combinatie van letters, cijfers en speciale tekens bevatten.

Die strenge eisen zijn er echter niet voor niets. Wachtwoorden zijn de toegang tot je e-mail, je digitale werkplek en al je accounts online en dus een geliefd doelwit van criminelen. Het is daarom cruciaal om een sterk en vooral lang wachtwoord te bedenken, dat je niet gebruikt voor meerdere accounts.

In actuele nieuwsberichten blijft het maar naar voren komen: bij datalekken worden inloggegevens inclusief gebruikersnaam en wachtwoord openbaar gemaakt. Mocht je dat ene wachtwoord dus ook voor meerder applicaties of accounts gebruiken en deze belandt bij de verkeerde persoon, dan kunnen ze op verschillende accounts van jou binnenkomen.

Vuistregels voor sterke wachtwoorden

Een eerste vuistregel is: maak je wachtwoord uniek. Blijf weg van standaardvarianten zoals ‘welkom123’, maar bedenk ook een nieuw en uniek wachtwoord als het systeem vraagt om je oude te vervangen. En dat dus voor iéder individueel account: gebruik het wachtwoord van je zakelijke e-mail niet voor je Netflix thuis.

Wachtwoord – of wachtzin?

Een tweede vuistregel luidt: hoe meer tekens, hoe beter. Gebruik er minimaal 10, waarbij je inderdaad hoofd- en kleine letters, cijfers en leestekens afwisselt. Dat hoeft echt niet ingewikkeld te zijn, zoals ‘VdL_84H*-@0qR’. Integendeel, drie willekeurige woorden of een kort zinnetje zijn minstens zo slim, zolang je geen onderdelen van je gebruikersnaam, of bijvoorbeeld je bedrijfs- of familienaam gebruikt.

Kies bijvoorbeeld ‘frietpan-KOEKBLIK-racewagen’: 27 karakters, een mix van grote en kleine letters, twee leestekens; zo goed als onkraakbaar. Mits je ‘m voor jezelf houdt natuurlijk. Het onthouden van al die verschillende combinaties hoef je namelijk niet zelf te doen. De derde vuistregel: gebruik een wachtwoordmanager.

Wachtwoordmanagers

Wachtwoordmanagers zijn veilige apps die fungeren als digitale kluis, op zijn beurt vergrendeld met een overkoepelend wachtwoord. Je kunt ze gebruiken om al je zelf bedachte wachtwoorden aan toe te vertrouwen, maar ook om ingewikkelde passwords voor je te genereren en die vervolgens op te slaan.

Geschikte opties zijn KeePass, 1Password, Bitwarden en LastPass. Ze hebben – op 1Password na, geoptimaliseerd voor gebruik op Apple-apparaten – een gratis variant, dus je kunt het zeer laagdrempelig eens uitzoeken. Voorkeursvariant KeePass is Engelstalig, maar heeft wel gratis een officiële versie voor Windows.

Tweefactor-authenticatie

Een laatste tip of vuistregel behandelen we graag even los: tweefactor-authenticatie, of 2FA. Dat is een extra veiligheidslaagje voor je wachtwoord. 2FA vermindert het risico dat een hacker toegang krijgt tot je online accounts door aan dat wachtwoord een tweede stap toe te voegen, zoals de fysieke beschikbaarheid van je mobiele telefoon. Je wordt dan bijvoorbeeld naast invoer van je wachtwoord ook gevraagd om een code die op je telefoon verschijnt.

Om precies te zijn kun je tweefactor-authenticatie op drie verschillende manieren toepassen; met iets dat je weet, iets dat je hebt of iets dat je bent. ‘Iets dat je weet’ kan het unieke wachtwoord van jouw account zijn. ‘Iets dat je hebt’ gaat in de meeste gevallen om je smartphone: na het invoeren van je wachtwoord moet je ook op je telefoon akkoord geven om in te loggen, of krijg je daar een tweede inlog zoals een cijfercode. ‘Iets dat je bent’ is de toevoeging van biometrische gegevens, zoals je vingerafdruk.

Veel van de grootste websites ter wereld hebben 2FA gemakkelijk beschikbaar gesteld vanuit de beveiligingsinstellingen van de accounts, maar dan moet je die functie wel zelf benutten. De gemakkelijkste manier om je even in te lezen en ermee aan de slag te gaan, is via de website authy.com – een aanbieder die via een praktische handleiding aangeeft hoe je 2FA voor verschillende diensten kunt instellen. Een simpele en slimme manier om de digitale deur steviger op slot te zetten.

E-learning: online training over wachtwoorden

Aan de menskant van informatiebeveiliging kunnen we veel doeltreffende maatregelen nemen om beveiligingsrisico’s te verkleinen en het informatiebewustzijn van medewerkers te vergroten. De serie e-learnings van Awareways, waaronder de module gericht op veilige wachtwoorden, bieden die oplossing. De training kent verschillende leervormen, zoals korte instructievideo’s, quizzen en andere interactieve oefeningen. De nadruk zal liggen op het beveiligen van accounts en het beschermen van informatie.

Awareways online leermodules over specifieke onderwerpen, van social engineering tot phishing, activeren de human firewall. De e-learnings zijn in verschillende talen beschikbaar, worden aangeboden op een eigen leerplatform in de corporate huisstijl (SSO-koppeling mogelijk) en bieden een eigen beheer- en rapportage-omgeving ter monitoring en evaluatie. Wil je meer informatie, kijk dan eens op awareways.com/e-learning.

Wil je meer weten over onze visie of aanpak, of benieuwd naar andere informatie? Neem dan contact op met Arthur Timmerman.

Neem contact op