Cybersecurity: Internationale Dag van het Wachtwoord

I Stock 1320919962

6 mei is uitgeroepen tot Wereldwachtwoorddag. Dat is meteen een prima gelegenheid om ons af te vragen of we onze wachtwoorden wel goed gebruiken en de toegang tot onze accounts voldoende beveiligen.

Waarom is een wachtwoordbeleid belangrijk?

Het lijkt ongelooflijk, maar wachtwoorden als “Qwerty”, “azerty” en zelfs “password” circuleren nog volop! Terwijl een correct aangemaakt wachtwoord toch essentieel blijft om onze data te beveiligen. Bovendien kan alleen een weloverwogen en strik opgevolgd beveiligingsbeleid ervoor zorgen dat wachtwoorden niet relatief makkelijk te omzeilen zijn.

Elke organisatie dient bijgevolg een “policy” voor wachtwoordbeheer in te voeren die deel uitmaakt van een ruimer cyberdefensiesysteem en door iedereen wordt toegepast.

Welke goede gewoonten verhogen de veiligheid?

Inhoud van uw wachtwoorden:

  1. Maak complexe wachtwoorden aan. Die bestaan uit minimaal 13 karakters (voor een gemiddeld tot sterk wachtwoord) en bevatten kleine letters, hoofdletters en speciale tekens. Voor bevoorrechte accounts zijn nog sterkere wachtwoorden nodig.
  2. Verwerk er geen persoonlijke informatie in. Voornamen van kinderen of huisdieren, geboortedatums, enz. zijn sneller te raden dan de meeste gebruikers denken.
  3. Verander regelmatig uw wachtwoorden. Programmeer een herinnering om het niet te vergeten of wijzig ze automatisch om de zoveel tijd.

Wachtwoordbeheer:

  1. Voer regels in die voor iedereen gelden. Het wachtwoordbeheer moet deel uitmaken van een beveiligingsbeleid dat voor de hele organisatie geldt. Deze “policy” moet regels bevatten voor het beheren en gebruiken van wachtwoorden. Organiseer opleidingen hierover.
  2. Gebruik een wachtwoordmanager. Het wordt al snel te moeilijk om alle complexe wachtwoorden zelf te onthouden. Schakel daarom een wachtwoordmanager in, een soort digitale kluis als KeePass. Bewaar uw wachtwoorden niet in een webbrowser.
  3. Het is geen goed idee om voor verschillende accounts hetzelfde wachtwoord te gebruiken. Deel uw wachtwoorden in categorieën in (privé, professioneel, admin, gebruiker, enz.). En als een account gekraakt werd, verander dan onmiddellijk het wachtwoord.
  4. Gebruik een beveiligd kanaal (geen openbare wifi) om in te loggen op uw accounts.
  5. Annuleer en wijzig snel uw wachtwoorden bij het minste veiligheidsincident (of als u vermoedt dat het heeft plaatsgevonden). Beperk het aantal authenticatiepogingen.
  6. Check of uw wachtwoord niet gehackt werd op de website Have I Been Pwned: Check if your email has been compromised in a data breach


I Stock 1130938108

81% van alle lekken van bedrijfsgegevens zijn te wijten aan ongeschikte wachtwoorden

Niet het enige beveiligingsmiddel

Wachtwoorden zijn slechts een eerste verdedigingsgordel rond uw kostbare data. Beveiliging op verschillende niveaus blijft belangrijk. Multifactor-authenticatie (MFA) voegt een extra beveiligingsniveau toe aan het inlogproces en is tegenwoordig zonder meer onmisbaar.

Hebben wachtwoorden binnenkort afgedaan?

Organisaties zoals FIDO (Fast Identity Online) ontwikkelen sterke authenticatienormen voor de toegang tot online diensten. Uiteindelijk is het de bedoeling om wachtwoorden af te schaffen, want die worden beschouwd als een zwakke schakel in de beveiligingsketen van systemen. Ze zijn immers makkelijk te raden, te stelen of te hacken. FIDO stelt voor om alternatieve authenticatiemethodes te gebruiken, zoals biometrische eigenschappen.

Op zoek naar advies voor uw beveiligingsstrategie? Neem met ons contact op!