Mensen zijn de zwakste schakel in de cyber security keten. De meeste cyberveiligheidsincidenten,- en inbreuken vinden plaats als gevolg van een menselijke fout. Een van de meest voorkomende redenen hiervoor is het gebruik van zwakke wachtwoorden en een slecht wachtwoordbeveiligingsbeleid, dus het is in deze tijd van cruciaal belang om enkele maatregelen te nemen met betrekking tot wachtwoordbeveiliging,- en beheer, vooral in een werkomgeving.
Wachtwoorden vormen nog steeds de eerste beveiligingslijn in de moderne wereld. We gebruiken ze niet alleen op onze computers en mobiele telefoons, maar ook in het dagelijks leven. Als u bijvoorbeeld geld wilt opnemen bij een geldautomaat, moet u uw creditcard invoeren en vervolgens uw pincode. Hetzelfde geldt voor winkelen. Om deze reden zijn wachtwoorden een van de interessantste vormen van informatie voor criminelen. Veel criminelen zullen zich richten op zwakke plekken in een netwerk, bij het zoeken naar een account met een zwak wachtwoord en speciale privileges voor het organisatienetwerk, om toegang te krijgen tot de vertrouwelijke informatie. Daarom is het belangrijk om een aantal maatregelen, processen of beleidsregels te hebben als het gaat om de wachtwoordbeveiliging, die zullen worden gevolgd, en dit geldt voor zowel zakelijke als persoonlijke accounts, apparaten en services.
Hoe kunt u uw wachtwoorden verbeteren?
Dus je vraagt je misschien af hoe je je wachtwoorden kunt verbeteren? Welnu, tot voor kort was het minimaal aanbevolen aantal tekens in een wachtwoord 8 tekens, maar naarmate de technologie, beveiliging etc. vordert, nemen ook cyberdreigingen en aanvalsmethoden toe. Nu wordt aanbevolen dat een wachtwoord minstens 12 tekens bevat, een combinatie van letters (zowel kleine letters als hoofdletters), cijfers en symbolen. Kortom, maak een lang wachtwoord, dat gemakkelijk te onthouden is, maar moeilijk te raden. U kunt ook een wachtwoordzin gebruiken.
Wat is een wachtwoordzin?
Een wachtwoordzin is een combinatie van woorden in plaats van willekeurige tekens. Je neemt een paar niet gerelateerde woorden (3-4 aanbevolen), maar toch betekent dat iets voor je, mix ze door elkaar en je krijgt een sterke wachtwoordzin. Een ander ding om te onthouden is dat u koste wat kost moet vermijden om hetzelfde wachtwoord voor meerdere accounts en services te gebruiken, want als een crimineel toegang krijgt tot een van uw accounts, zal hij hetzelfde wachtwoord proberen om toegang te krijgen tot uw andere accounts.
Hieronder vindt u voorbeelden van goede en slechte wachtwoorden en wachtwoordzinnen.
Goede voorbeelden | Slechte voorbeelden |
---|---|
9brQC-2kkaVL!xEz | basketball123 |
myW@yT0d@y | qwerty |
wafer-unburned-empty | iloveyou |
yellowrabbitsmoke | timmy |
Hoewel deze voorbeelden goed zijn en moeilijk te raden en te kraken zijn, kunnen ze ook moeilijk te onthouden zijn. Wachtwoordzinnen worden aanbevolen voor services en accounts waarvoor u een wachtwoord moet weten. Desalniettemin is het tegenwoordig gebruikelijk om veel verschillende accounts te hebben voor verschillende services, e-mailaccounts, sociale media, enz. Om voor elk van deze een ander en veilig wachtwoord te gebruiken, heeft u een tool nodig om ze allemaal te beheren en veilig te houden. Dit is waar wachtwoordbeheer ter sprake komt.
Wachtwoordbeheer
Wachtwoordbeheer is een proces waarbij wachtwoorden worden beheerd met behulp van specifieke software voor het beheren van wachtwoorden, en het zodanig beveiligen dat niemand er zonder toestemming toegang toe heeft. Voor deze doeleinden wordt een wachtwoordbeheerder gebruikt. Het is een software die functies biedt zoals het beheren en genereren van sterke wachtwoorden en andere informatie, en deze veilig op één plek bewaart, zowel lokaal als in de Cloud. Die software kan als extensie op uw desktop, mobiele telefoon of in uw webbrowser worden geïnstalleerd. Het werkt met een hoofdwachtwoord. Een hoofdwachtwoord is het wachtwoord dat u zou moeten invoeren om toegang te krijgen tot uw wachtwoordbeheerder en zonder dit heeft niemand toegang, omdat de wachtwoorden gecodeerd worden bewaard. Alleen de persoon met het hoofdwachtwoord kan een wachtwoordbeheerder ontgrendelen (decoderen) en er toegang tot krijgen.
Multi factor authentication (MFA) systeem
Daarnaast is een andere beveiligingslaag die iedereen zou moeten toepassen het opzetten van een multi factor authentication (MFA) systeem. Meervoudige authenticatie is een authenticatiemethode in 2 stappen, in tegenstelling tot de traditionele eenstapsmethode waarbij u alleen een wachtwoord nodig heeft om uzelf te authenticeren.
Om bijvoorbeeld in te loggen op een website, moet u een wachtwoord en een code invoeren (meestal een 6-cijferige code), ofwel ontvangen via SMS of gegenereerd door een MFA toepassing. Het belang van sterke wachtwoorden en MFA wordt mooi weergegeven in de video die is gepubliceerd door het Belgische Centrum voor Cybersecurity.
Hoe kan ITAF u helpen?
Als u een veilige manier nodig heeft voor authenticatie voor uw diensten en werkomgeving samen met het wachtwoordbeveiligingsbeleid, of als u advies of hulp nodig heeft bij het beveiligen van uw persoonlijke,- of werkomgeving, kunt u altijd contact met ons opnemen.