Het is van groot belang dat je jouw privé-accounts veilig moet beheren met sterke wachtwoorden, dan hoeven we het maar kort te hebben over je zakelijke accounts. Het stelen van je identiteit slaat een behoorlijke deuk in je persoonlijke zelfvertrouwen en kan in de papieren lopen. Voor een bedrijf is slecht wachtwoordbeheer een strop die steeds harder wordt aangetrokken.
De schade voor bedrijven is veelal uit te drukken in financiële schade en in tijd. Enerzijds kost het geld om specialisten uit te laten zoeken waar het lek zit, wat de schade is en om het netwerk weer op orde te brengen.
Daarnaast heeft identiteitsfraude of cybercriminaliteit een flink schade op de reputatie. Krijgen klanten op tijd geleverd, hebben ze nog vertrouwen in de organisatie of stappen ze juist naar de concurrent?
Slechte en onveilige gewoontes tegengaan
Mensen vinden een wachtwoord wijzigen ingewikkeld, voor alle accounts en voor die accounts ook nog een wachtwoord onthouden. Dit zijn negatieve factoren die een gedragsverandering voor beter wachtwoordbeheer tegengaat. Juist dit is waar een cybercrimineel dankbaar gebruik van maakt.
De online wachtwoordmanager Keeper analyseerde 10 miljoen beschikbare wachtwoorden en stelde een lijst samen van de 25 meest gebruikte wachtwoorden. Schrikbarend is wel dat dit de top 5 is:
- 123456
- 123456789
- qwerty
- 12345678
- 111111
Heb jij een wachtwoord die hier op lijkt? Dan hebben de software die hackers gebruiken een kinderspel, binnen enkele seconden weten ze het wachtwoord en nemen ze het account over die jij gebruikt.
Ook zelf gecreëerde encryptie zoals ‘leet’, een schrijfwijze waarbij letters uit een woord veranderd worden door tekens (@nd3r$) weten hackers goed te gebruiken.
Veilige wachtwoorden maken
Tegenwoordig zijn we allemaal dagelijks wel een paar keer bezig om anderen, middels onder meer een wachtwoord, toegang tot bepaalde zaken te weigeren. Cybercriminelen kunnen tegenwoordig behoorlijk agressief en gehaaid te werk gaan. Zelfs ogenschijnlijk ingewikkelde wachtwoorden blijken steeds vaker een eenvoudige prooi voor hackers.
- Gebruik zoveel mogelijk verschillende wachtwoorden in plaats van één wachtwoord voor alle toepassingen. Met één wachtwoord per groep of soort toepassingen ben je al een hele stap verder.
- Gebruik wachtzinnen of -zinsdelen in plaats van wachtwoorden. De eisen aan wachtwoorden zijn steeds strenger geworden (je kent ze vast wel: minimaal 8 karakters waarvan 1 kleine en 1 hoofdletter, voeg ergens een cijfertje tussen en dan ook nog een bijzonder symbool).
- Zorg dat het wachtwoord moeilijk te raden is door mensen die veel van jou weten. Vermijd eenvoudig te achterhalen informatie zoals je lievelingskleur, je geboortedatum en je favoriete zanger. Vermijd ook eenvoudig te raden zinnen als ‘iloveyou’.
- Sla al uw wachtwoorden of -zinnen niet op uw computer op, gebruik een wachtwoordbeheer tool (in deel 4 van deze blog gaan we hier dieper op in).
- Wees op uw hoede voor keyloggers en virussen. Dit zijn programmaatjes die toetsaanslagen bijhouden, dus ook wachtwoorden en deze doorgeven aan cybercriminelen. Zorg ervoor dat de software op je computer en je browser altijd up-to-date zijn en installeer je een goede antivirusscanner.
- Verander wachtwoorden met enige regelmaat. Doe dat in elk geval voor e-mailaccounts, wifi, bankzaken en inlogcodes op sociale netwerken.
- Stel waar mogelijk een tweestaps-authenticatie in (ook wel TFA, 2FA of two-factor-authentication). Er worden twee van de drie meest veilige stappen doorlopen om jouw als valide gebruiker te herkennen.
- Iets wat je weet (een wachtwoord of pincode bijvoorbeeld)
- Iets wat je hebt (een smartcard, een pas of bijvoorbeeld een telefoon)
- Iets wat je bent (een vingerafdruk, een iris patroon uit je oog of bijvoorbeeld stemherkenning)
Met elke toevoeging stijgt het aantal mogelijke combinaties exponentieel en neemt de kans te worden gehackt evenredig af. Vind je het moeilijk om zelf een wachtwoord te verzinnen, gebruik dan een veilige online Wachtwoordgenerator-tool.
In het volgende en laatste deel van deze blog wordt er aandacht gegeven aan hoe veilige wachtwoorden echt veilig blijven door deze op te slaan in een digitale kluis. Hoe beheer je al deze moeilijke en veilige wachtwoorden eigenlijk?