Hoe ga jij met je wachtwoorden om? Welk type ben jij?

09 jan 2018

Een nieuw jaar, een nieuw jaar vol goede voornemens. Helaas blijkt dat goede voornemens vaak alleen intenties blijven. 2018 zal voor veel organisaties het jaar worden om zaken rondom informatiebeveiliging en privacy goed op orde te hebben. Onze tip? Stel een concreet stappenplan op. Laten we eens beginnen met een kleine eerste stap: het reviewen van de manier waarop je met je wachtwoorden omgaat.

In onze trainingen komen wij bij onze deelnemers veel verschillende manieren tegen om met wachtwoorden om te gaan. De één wat veiliger dan de ander. De mens vindt altijd een manier die voor hem of haar het beste werkt. Welk type ben jij en welke risico’s kleven er aan de manier waarop jij met je wachtwoorden omgaat? Wellicht dat je met wat simpele aanpassingen al een heel stuk veiliger kan werken!
Wachtwoorden onthouden, passwordmanager, 2-factor authenticatie, sterke wachtwoorden

1. Wachtwoord vergeten? Gewoon een nieuwe aanvragen!

Zoveel verschillende accounts, zoveel verschillende wachtwoorden. Je ziet vaak door de bomen het bos niet meer en daarom gebruik je vaak de optie om een nieuw wachtwoord aan te vragen. Deze wachtwoorden maak je dan weer zo sterk mogelijk. Deze optie is natuurlijk niet voor niks in het leven geroepen.

Wat is het risico? Ga je echt elke keer de tijd nemen om nieuwe wachtwoorden aan te vragen? Het kost immers steeds weer wat tijd. Het risico is dat je steeds vaker makkelijke en korte wachtwoorden gaat gebruiken.

2. Ik gebruik een password manager

Er bestaan beveiligde programma’s waar je wachtwoorden op kunt slaan, zogenaamde passwordmanagers. Hiermee heb je alle belangrijke wachtwoorden snel bij de hand. De passwordmanager gebruikt een sterk wachtwoord die regelmatig wordt veranderd.

Wat is het risico? Het wachtwoord van je passwordmanager kan natuurlijk ook gekraakt worden. En wat als het bedrijf zelf gehackt wordt? Ook is er ontdekt dat veel passwordmanagers kritische zwakheden bevatten waardoor je inloggegevens uiteindelijk op straat kunnen komen te liggen. Via: The Hacker News

3. Ik kan moeilijke wachtwoorden makkelijk onthouden

Je bent een genie en kan moeiteloos meerdere sterke en moeilijke wachtwoorden onthouden die niet in verband staan met elkaar. Je bent je er van bewust dat het hergebruiken van wachtwoorden een slechte zaak is.

Wat is het risico? Het risico is dat wachtwoorden toch verband met elkaar houden of gaan houden. Dit zien we in de praktijk erg vaak. Er wordt 1 lang en sterk wachtwoord bedacht en deze wordt in verschillende variaties bij andere accounts gebruikt. Vraag jezelf dus af of je wel echt zo onvoorspelbaar bent als je denkt.

4. Ik maak gebruik van 2-factor authenticatie

Je maakt gebruik van verschillende sterke wachtwoorden in combinatie met 2-factor authenticatie. 2-factor authenticatie is een oplossing waarbij er gebruik wordt gemaakt van een extra beveiligingsfactor bovenop je combinatie van gebruikersnaam en wachtwoord. Deze tweede factor bestaat uit een wisselende unieke code die via sms of een app wordt gedeeld. Ook al wordt je combinatie van je gebruikersnaam en wachtwoord gehackt, zonder die unieke code heeft niemand toegang tot jouw gegevens. Vrijwel alle grote partijen, zoals Microsoft, Apple, Google, Facebook en LinkedIn, bieden de mogelijkheid voor 2-factor authenticatie.

Wat is het risico? In hoeverre 2-factor authenticatie je veiligheid vergroot hangt sterk af van de beveiliging van de tweede component. Gaat dit via e-mail dan zal de hacker die al heeft ingebroken op je computer er weinig moeite mee hebben. Via sms of een app is al een stuk lastiger, omdat de crimineel ook toegang tot je telefoon moet hebben. Maar ook telefoons kunnen gehackt of gestolen worden. Daarom is het van groot belang om je telefoon goed te beveiligen.

5. Ik gebruik een Post-it als geheugensteuntje

Je hebt zoveel verschillende online accounts en op je werk moet je meerdere keren per jaar je wachtwoord veranderen. Om alle wijzigingen bij te houden schrijf je alles op een Post-it die je aan de monitor plakt of vlakbij de pc bewaard. Jouw doktershandschrift kan toch niemand lezen en waarom zou iemand op jouw account willen inloggen?

Wat is het risico? Een bekend voorbeeld van hoe deze werkwijze mis kan gaan is die van een Frans tv-station. In een nieuwsitem kwam een medewerker in beeld die werd geïnterviewd. Hij had zijn wachtwoord opgeschreven op een briefje en naast zijn computer opgehangen. Hackers gebruikten deze inloggegevens om in het systeem van het televisiestation in te loggen. Het is ook maar de vraag wie er even langs je pc loopt als je even je werkplek heeft verlaten. Met deze werkwijze kunnen inloggegevens rond gaan slingeren en het is maar de vraag wie deze informatie in handen krijgt. Mocht je deze manier toch echt graag gebruiken, berg deze gegevens dan op in een afgesloten kast of kluis.

6. Ik gebruik makkelijk te onthouden, logische en korte wachtwoorden

Mensen gebruiken vaak namen van kinderen en huisdieren, geboortedatums en hobby’s in hun wachtwoord. Ook zijn we geneigd om veel voorkomende wachtwoorden te gebruiken. Denk aan ‘123456789’, ‘qwerty’, ‘password of ‘Welkom123’ en ‘Winter2017’. Deze laatste wordt dan vaak afgewisseld met de andere seizoenen als een aantal keer per jaar het wachtwoord veranderd moet worden. Een groot voordeel is wel dat dit soort wachtwoorden makkelijk te onthouden zijn. Geloof het of niet, maar dit soort wachtwoorden worden nog steeds vaak gebruikt. Dit blijkt ook uit onderzoek van SplashData. Zij publiceren elk jaar een lijst van wachtwoorden die het vaakst gehackt worden. Bekijk het onderzoek.

Wat is het risico? Kwaadwillenden speuren vaak social media af voor informatie die zij kunnen gebruiken bij het kraken van een wachtwoord. We delen tegenwoordig namelijk alles en dit is vaak niet afgeschermd, zodat de kwaadwillende deze informatie ook in kan zien. Ook gebruiken criminelen lijsten van standaard wachtwoorden.

Wat adviseren wij?

Gebruik vooral geen voor de hand liggende wachtwoorden, maar gebruik een wachtzin. Een wachtzin is relatief makkelijk te onthouden en bestaat uit veel tekens, wat de sterkte van het wachtwoord vergroot. De lengte van een wachtwoord is namelijk belangrijker dan het gebruik van hoofdletters, cijfers of speciale leestekens. Dus: hoe langer, hoe beter! Bekijk ook het belang van de account waarvoor je een wachtwoord creëert. Als je geen betaalgegevens of gevoelige gegevens opslaat is een sterke wachtzin iets minder belangrijk. Ben je het wachtwoord vergeten? Dan kan je natuurlijk altijd van de optie gebruik maken om je wachtwoord te resetten en een nieuwe aan te maken.

Daarnaast raden wij aan om een aantal keer per jaar de wachtzinnen van belangrijke accounts te veranderen. Maak daarbij ook gebruik van 2-factor authenticatie om de beveiliging van je accounts naar een hoger niveau te tillen.

Benieuwd naar wat wij voor jouw organisatie kunnen betekenen?

Bekijk onze onderzoeken & trainingen

Terug naar het overzicht