Safety first?
Steeds meer producten en diensten die we genieten maken de shift naar een online businessmodel. Denk aan software die vroeger lokaal op je toestel of server draaide en nu via een webapp toegankelijk is. Denk ook aan je zakelijke partners zoals de boekhouder, hr dienstverlener en advocaat die online tools beschikbaar maken om informatie en communicatie uit te wisselen. Voor ieder van deze tools registreer je als gebruiker met een account. Maar hoe vaak gebruik je niet hetzelfde wachtwoord? Niet alle dienstverleners zorgen voor een adequate beveiliging van hun online tools. Daardoor neemt het risico op datalekken toe. In de praktijk is er dagexlijks nieuws over buitgemaakte accountgegevens. Hergebruik je jouw wachtwoord? Dan neem je dus flinke risico’s omdat er bij een datalek bij een van je providers, ineens veel meer toegangen zijn opengesteld. Daarom raden we je aan om steeds gebruik te maken van een uniek, veilig wachtwoord.
Hoe kies je een veilig wachtwoord?
Vele mensen onderschatten cybercriminelen door voor de hand liggende wachtwoorden te gebruiken zoals: 12345, abc123, password, 111111. Deze, en nog veel meer simpele paswoorden, staan in grote databanken opgenomen die hackers geautomatiseerd raadplegen wanneer ze accountgegevens willen buitmaken. Je kan dus maar beter creatief zijn, of een password generator gebruiken. Een password generator is een tool die voor jou paswoorden genereert. Je kiest zelf hoe complex ze moeten zijn. Extra handig is werken met een tool die de gegenereerde paswoorden ook nog eens voor jou opslaat in een account dat slechts toegankelijk is na het invoeren van je masterwachtwoord én 2FA-code. 2FA oftewel two factor authentication wil zeggen dat je inlogt door middel van twee stappen (ook wel tweestapsverificatie genoemd). Je voert je gebruikersnaam en paswoord in, en een bijkomende code die gegenereerd wordt in een mobiele app of via een andere weg zoals SMS naar je wordt verzonden.
Wil je liever zelf aan de slag en je wachtwoorden manueel beheren? Dan geef ik je graag een aantal tips om een sterk en dus veilig wachtwoord te kiezen.
Minimaal 8 tot 14 karakters
Hoe langer je wachtwoord, hoe moeilijker het is om het te kraken. Zorg ervoor dat je paswoorden minimaal 8 tot 14 karakters bevatten. Maak ze langer afhankelijk van hoe belangrijk het account is.
Combineer hoofdletters, kleine letters, cijfers en symbolen
Gebruik nooit voor de hand liggende namen zoals je postcode en gemeente, maar combineer hoofdletters, kleine letters, cijfers en symbolen. Zo is Pi€teR687-* veel veiliger dan pieter123.
Vorm een wachtwoordzin
Wil je extra veilig te werk gaan? Dan kan je ervoor kiezen om een wachtwoordzin te creëren. Kies een zin die alleen voor jou betekenis heeft en neem steeds van ieder woord de eerste letter. Ga opnieuw aan de slag met cijfers en symbolen om een ondoordringbaar wachtwoord op te stellen. Bijvoorbeeld: ‘Ik eet graag vis zoals zalm’ wordt samen met een makkelijk te onthouden getal ik€€TgrgVS1963*
Kies een uniek wachtwoord voor iedere tool
Het is geen goed idee om je wachtwoorden te hergebruiken. Worden je gegevens gehackt op één website? Dan kan dit een kettingreactie veroorzaken van gehackte accounts. Cybercriminelen kunnen dan immers in meerdere accounts in no time binnen geraken. Denk bijvoorbeeld aan je bank-app, je profiel op sociale media, je e-mailaccount en je accounts bij je hr-dienstverleners.
Deel nooit wachtwoorden
Houd je toegangswachtwoorden steeds voor jezelf en ga er geen delen op afdelings- of organisatieniveau. Plak ze al zeker niet op post-its! Je neemt er immers ook voor je eigen accounts grote risico’s mee wanneer collega’s zich niet aan het strikte wachtwoordenbeleid houden. Of wanneer ze per ongeluk gezien worden door onbevoegden.
Gebruik maatregelen zoals 2FA of blacklisting
Bekijk of de accounts waarmee je werkt het toelaten om extra beveiligingsmaatregelen in te schakelen. 2FA, Two Factor Authentication of tweestapsverificatie voegt een extra beveiligingslaag toe aan je accounts doordat je na het inloggen met bijvoorbeeld een gebruikersnaam en wachtwoord die je memoriseert, een extra code moet invoeren die op een andere manier wordt gegenereerd. Denk aan een sms-bericht of een mobiele app. Een andere maatregel is automatische blacklisting van je IP bij teveel inlogpogingen. Zo kan je brute force attacks waarbij er geautomatiseerd getracht wordt om toegang te verkrijgen tot je account, bannen. Ook kan je dikwijls inschakelen dat je een e-mailmelding of sms-bericht ontvangt wanneer er met een nieuw toestel is ingelogd op één van je accounts. Zo houd je in het oog of alle toegangen wel geoorloofd zijn. Sommige tools gaan nog een stap verder door via e-mail te vragen om te bevestigen dat er toegang mag genomen worden. Zoals je ziet, zijn er vaak veel manieren om je accounts extra bescherming te laten genieten.
Beperk de beschikbaarheid van je accounts
Bekijk of het mogelijk is om de beschikbaarheid van je accounts te beperken op locatie of toestel. Je kan bijvoorbeeld aan je IT-partner vragen of het mogelijk is om de toegang tot de cloudomgevingen enkel mogelijk te maken tijdens de werkuren (of uit te schakelen tijdens de nacht).
Gebruik een wachtwoordenkluis
Kan je al je wachtwoorden toch maar moeilijk onthouden? Of werk je met meerdere collega’s samen in een account? Dan is een wachtwoordenkluis de ideale oplossing. Je kan in streng beveiligde software al je wachtwoorden opslaan, en kiezen welke ervan je onderling wil delen.
Zo! Na het toepassen van deze acht tips kan je weer op beide oren slapen. Neem ze ook op in je IT veiligheidsbeleid en deel deze blog in een interne mailing zodat ook je collega’s op de hoogte zijn van de principes voor veilige wachtwoorden.
Een laatste tip is om zeker ook onze blog over gehackte accounts te lezen. Hierin delen we een handige tip om te checken op een website of je accountgegevens zijn buitgemaakt in een bekende datalek. Hierin staan natuurlijk maar een beperkt aantal accountgegevens opgenomen dus ze biedt geen garanties! Twijfel je over de veiligheid van je paswoorden, kan je ze best allemaal asap veranderen.
Wil je hiermee begeleid worden door IT security-experts?
Mogelijk heb je nog vragen over een veilig wachtwoordenbeheer of een ander aspect van cyberveiligheid. Dan sta ik graag voor je klaar!