Ondernemen met de beste ondersteuning

Nieuws

Hoe veilig zijn uw wachtwoorden eigenlijk?

1 december 2016 - Wellicht nog relatief onbekend is dat het op 24 november Nationale Check Je Wachtwoorden Dag was. Het kan daarom geen kwaad om aandacht te besteden aan dit initiatief.

Het slechte en onzorgvuldige gebruik van wachtwoorden is namelijk een van de grootste oorzaken van datalekken, zowel privé als in het bedrijfsleven. Wordt het niet eens tijd voor een slimmer systeem of een andere mindset
Overal in ons leven en werk profiteren we van de vele mogelijkheden die het internet ons biedt. Het nadeel is dat al deze online diensten beveiligd worden met wachtwoorden. En dat blijkt voor de gemiddelde persoon best lastig te zijn, zo legt Jeroen Renard, Corporate Security Officer bij de Odin Groep, uit: "Om die reden gebruiken veel mensen overal dezelfde, makkelijke wachtwoorden zoals 123456, password en qwerty. De creatieveling denkt misschien veilig te zijn door een combinatie te gebruiken van de naam van een geliefde en geboortedatum. Dat is echter een van de meest gebruikte tactieken, waar een hacker genadeloos doorheen prikt." Volgens Renard kunnen bedrijven hun beveiliging verbeteren met een streng wachtwoordbeleid, of door zelf sterke wachtwoorden aan de gebruikers uit te delen. Het risico is dan echter dat de gebruikers de wachtwoorden gaan opschrijven of opslaan in hun browser. Gelukkig zijn er in 2016 ook andere en betere manieren.
 
Security-awareness
Wachtwoord Bewust, dat de Nationale Check je Wachtwoorden Dag heeft bedacht, is een initiatief van Tweakers en het Openbaar Ministerie met partners Radar en DirectResearch. Deze website geeft diverse tips om betere wachtwoorden te bedenken, maar met name om bewuster met security om te gaan. Renard: "Security-awareness is een mooie zakelijke term hiervoor. Dit houdt in dat
medewerkers actief worden gewezen op de risico’s en gevolgen, bijvoorbeeld van een datalek. Maar ook dat onveilig online gedrag thuis impact kan hebben op de organisatie. Denk aan het thuis raadplegen van mail en werkbestanden, of het beheren van zakelijke social media accounts. Op deze onbeheerde systemen zijn de risico’s aanzienlijk groter dan binnen de kantoormuren."  
In de praktijk blijkt het echter lastig om binnen een organisatie een uiterst streng beveiligingsbeleid in te voeren. Volgens Renard roept dit meestal heel veel weerstand op bij het personeel, zeker als het de werkzaamheden en het gebruiksgemak belemmert. Er moet daarom een goede balans gevonden worden tussen goede security en de gebruikerservaring.

Digitale sleutelbos
Gedurende ons online leven verzamelen we login-gegevens voor talloze websites en online diensten. Deze virtuele digitale sleutelbos groeit met de dag, maar op de site van Wachtwoord Bewust is te lezen dat slechts zeven procent van de Nederlanders een password-manager gebruikt om zijn wachtwoorden te beheren. 56 procent blijkt zelfs niet bekend te zijn met dit fenomeen. In plaats daarvan gebruikt bijna twee op de drie Nederlanders overal hetzelfde wachtwoord. Of ze slaan al hun wachtwoorden op in de browser, die vervolgens vrij eenvoudig door malware ontvreemd kunnen worden. Met dat in het achterhoofd volgen hier een aantal goede wachtwoordtips.

Tip 1: Gebruik een wachtwoordzin
Veruit de beste tip is het gebruik van wachtwoordzinnen. Ofwel: een zin of een serie woorden die makkelijk te onthouden is, maar natuurlijk niet voor de hand mag liggen. Voeg daar wat hoofdletters en leestekens aan toe, en er ontstaat een zeer lang wachtwoord dat vrijwel onkraakbaar is voor password cracking-software.
 
Tip 2: Stel tweefactorauthenticatie in
Beveiliging met een login-naam en wachtwoord is éénfactorauthenticatie. De bescherming bestaat namelijk uit één geheim element: het wachtwoord. Met twee-factorauthenticatie voegt u daar nog een extra beveiliging aan toe in de vorm van een sms-code (zie de ING), een one-time-password generator (zie ABN AMRO E.dentifier, Google Authenticator), een smartcard of token. Op nieuwere smartphones is de vingerafdrukscanner ook vaak voor dit doel te gebruiken. Diensten als Facebook, Google, Twitter, Dropbox, Microsoft en Apple ondersteunen dit allemaal. U kunt dit zelf instellen (klik maar op de url’s), dus wat houdt u tegen om daar gebruik van te maken? Uw persoonlijke informatie is dan altijd veilig, zelfs als uw wachtwoord is gestolen.
 
Tip 3: Gebruik een password manager
De laatste tip is het gebruik van een wachtwoordbeheerapplicatie. 1Password, Keepass en LastPass zijn populaire voorbeelden. Met zo’n programma kunt u al uw wachtwoorden veilig versleuteld bewaren op de pc, een usb-stick of in de cloud. En u beschermt ze allemaal met één sterk wachtwoord of wachtwoordzin, eventueel aangevuld met tweede factor als een vingerafdruk of token. Vervolgens kunt u de wachtwoorden in de browser of op de smartphone automatisch laten invullen en opslaan. Ook kan een password-manager u helpen om sterke wachtwoorden te genereren, die u vervolgens niet meer zelf hoeft te onthouden.
 

Doorsturen  |  Reageer  |  Nieuwsbrief

Reacties

Er zijn nog geen reacties.

Reageren

http://
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de
code te wijzigen.