We kennen het maar al te goed; de hoofdpijn van het proberen te onthouden van alle wachtwoorden. Het moeten wijzigen, onthouden en beheren van al deze wachtwoorden kan energieverslindend en vervelend zijn. Maar de echte pijn komt wanneer we ons realiseren dat onze kostbare online-informatie en accounts zijn gecompromitteerd vanwege een uitgelekt wachtwoord. Hieronder delen we tips om te zorgen dat u op een gemakkelijke en veilige manier met uw wachtwoorden om kunt gaan.
Sterke wachtwoorden
Het maken van sterke wachtwoorden is een belangrijk onderdeel van het beschermen van onze persoonlijke accounts en de gevoelige informatie die daarop te vinden is. Bij het maken van sterke wachtwoorden is het belangrijk om ervoor te zorgen dat ze voor anderen moeilijk te raden of te kraken zijn. Voor een goed wachtwoord, adviseren we om de adviezen van het Nederlands Cyber Security Centrum op te volgen:
- Voorspelbaarheid: Maak geen gebruik van een wachtwoord dat voorkomt in een actuele lijst van veelgebruikte wachtwoorden. Gebruik ook geen persoonlijke informatie in uw wachtwoord, zoals de naam van uw huisdier of uw geboortedatum;
- Lengte: Hoe langer een wachtwoord, hoe sterker. Kies voor een wachtwoord van minimaal 10 karakters;
- Variatie: Maak gebruik van een combinatie aan hoofd- en kleine letters, cijfers en leestekens. Vaak wordt dit verplicht door de applicatie waar u gebruik van maakt.
Het is ook belangrijk om het gebruik van algemene zinnen, logisch opvolgende woorden of reeksen cijfers zoals “abc123” in uw wachtwoorden te vermijden, omdat deze gemakkelijk te raden zijn voor hackers.
Ervoor zorgen dat uw wachtwoorden sterk zijn, kan een ingewikkeld proces zijn; Het houden aan alle best practices op het gebied van authenticatie is echter cruciaal in het beschermen van uw digitale informatie. Dat gezegd hebbende, is het ook belangrijk om verschillende wachtwoorden te gebruiken voor elk account dat u online hebt om te voorkomen dat een uitgelekt wachtwoord leidt tot compromittatie van uw andere accounts.
Gebruik verschillende wachtwoorden voor elk account
Het maken van verschillende wachtwoorden voor elk van uw accounts voegt een extra beveiligingslaag toe voor het geval een van uw accounts wordt gehackt. Iemand die toegang heeft tot uw wachtwoord, heeft daarmee geen toegang tot al uw andere accounts.
Een argument tegen het maken van verschillende wachtwoorden voor elk account is dat het moeilijker kan zijn om zoveel verschillende wachtwoorden te onthouden. Een beveiligingsrisico is het echter niet waard als u het risico loopt dat meerdere accounts worden gecompromitteerd vanwege één zwak of hergebruikt wachtwoord. De beste manier om dit te omzeilen, is het gebruik van een wachtwoordmanager die al uw wachtwoorden voor u opslaat en veilige wachtwoorden voor u kan genereren. U hoeft bovendien nog maar één wachtwoord te onthouden, die van uw wachtwoordmanager.
Door de bovenstaande stappen te volgen, verhoogt u de kans op het veilig houden van uw accounts en persoonlijke informatie. Naast het juist gebruiken van wachtwoorden, zijn er echter meer maatregelen te nemen om uw accounts veilig te houden. Deze tips zullen we in de volgende sectie bespreken.
Tips voor het veilig houden van uw accounts
Het hebben van verschillende wachtwoorden voor elk account is een essentiële stap om uw online beveiliging te vergroten, maar het is niet de enige factor die nodig is om uw accounts veilig te houden. Hier zijn enkele aanvullende tips voor het handhaven van een adequate bescherming van uw accounts en andere gevoelige informatie.
- Gebruik twee-factor authenticatie, er zijn veel apps beschikbaar die ervoor kunnen zorgen dat uw accounts niet alleen toegankelijk zijn met een wachtwoord maar waarbij er een extra stap wordt toegevoegd, voordat er toegang wordt verleend. Denk aan een code die u krijgt via SMS of gegenereerd uit een Authenticator app.
- Log altijd uit bij uw accounts wanneer u klaar bent met het gebruik ervan – vooral als u toegang hebt tot de accounts op gedeelde computers, zoals die in openbare bibliotheken of internetcafés.
- Gebruik niet hetzelfde wachtwoord voor meerdere accounts, omdat dit het voor hackers gemakkelijk maakt om toegang te krijgen tot uw gegevens als één account is gecompromitteerd. Het gebruik van een wachtwoordmanager zoals eerder genoemd, kan u hierbij helpen.
- Wees bewust van hackers en criminelen. Criminelen proberen voortdurend toegang te krijgen tot gevoelige informatie, phishing is een van de meest voorkomende manieren die zij gebruiken. Wanneer u zich bewust bent van de bedreigingen en de methodes die gebruikt worden, kunt u tijdig en juist handelen.
- Check websites als haveibeenpowned.com en scatteredsecrets.com om te zien of uw wachtwoorden uitgelekt of accounts gecompromitteerd zijn. Zo kunt u tijdig wachtwoorden aanpassen.
Tips om de wachtwoorden van uw organisatie veilig te beheren
Naast algemene tips om uw medewerkers veilig om te laten gaan met hun accounts, zoals het aanmoedigen van het gebruik van een wachtwoordmanager, het maken van sterke wachtwoorden en het afdwingen van twee-factor authenticatie, geven wij u enkele tips mee om de wachtwoorden veilig te beheren.
- Beperk toegang. Geef medewerkers alleen toegang tot de accounts en applicaties die zij nodig hebben om hun taken uit te voeren. Houdt het principe van de minste privileges hierbij in acht, zodat niet iedereen toegang heeft tot alle wachtwoorden.
- Pas versleuteling (encryptie) toe op de wachtwoorden van uw organisatie. Als u wachtwoorden van medewerkers of klanten opslaat in een database, zorg dan voor sterke encryptie om te voorkomen dat ongeautoriseerde personen toegang krijgen tot deze wachtwoorden.
- Dwing sterke authenticatie voor beheerders af. Beheerdersaccounts moeten extra goed beveiligd zijn. Voorbeelden om dit te realiseren zijn een strenger wachtwoordbeleid voor beheerders en een extra authenticatielaag, zoals hardware tokens of een fysieke sleutel.
- Om het gebruikersgemak van uw klanten of medewerkers te verhogen, kunt u overwegen om authenticatie software zoals Auth0 overwegen. Deze software maakt het voor gebruikers mogelijk in te loggen middels Single-Sign-On (SSO), waardoor gebruikers geen wachtwoord meer hoeven te onthouden.
- Kies sterke wachtwoorden: Vermijd voorspelbare of persoonlijke informatie, gebruik minimaal 10 karakters en mix hoofdletters, kleine letters, cijfers en leestekens.
- Gebruik verschillende wachtwoorden: Maak unieke wachtwoorden voor elk account om te voorkomen dat één zwak wachtwoord alle accounts compromitteert.
- Beveiligingstips: Implementeer twee-factor authenticatie, log altijd uit op gedeelde computers, vermijd hergebruik van wachtwoorden en wees alert op phishing.
- Controleer lekken: Check sites zoals haveibeenpwned.com om te zien of uw wachtwoorden zijn uitgelekt en pas ze tijdig aan.
- Organisatorische beveiliging: Beperk toegang, versleutel wachtwoorden in databases, dwing sterke authenticatie voor beheerders af, en overweeg SSO-oplossingen.
- Preventieve maatregelen: Voorkom beveiligingsincidenten door pentesten, security awareness-diensten en Cyber Security Support Contracten te gebruiken.
Beveiligingsincidenten voorkomen is uiteraard beter dan genezen. Wij zijn ervan overtuigd dat bedrijven vooral baat hebben bij goede preventieve maatregelen op zowel technisch als awareness vlak. Om die reden voert NFIR pentesten uit, verlenen wij Security Awareness diensten en bieden wij een pakket met diverse diensten middels het Cyber Security Support Contract.
Wilt u risico’s beperken en uw medewerkers trainen?
Neem dan contact met ons op, of bekijk de pagina Security Awareness op onze website.
