Digital Investigation

New year, new password!

03-01-2021
Een nieuw jaar betekent nieuwe kansen en een frisse start. Het is bij uitstek het moment voor het maken van goede voornemens. We kennen ze inmiddels allemaal wel. Gezonder eten, meer bewegen, meer tijd aan jezelf besteden en je minder druk maken om dingen. Er is echter een onderwerp waarover je je best druk mag maken, namelijk het instellen van een veilig wachtwoord.

Met alle services die beschikbaar zijn, is het gemakkelijk overal hetzelfde wachtwoord te gebruiken dat makkelijk te onthouden is. Laten we het jaar goed beginnen en het cybercriminelen zo lastig mogelijk maken door te kiezen voor sterke wachtwoorden. De meeste goede voornemens vliegen op 12 januari alweer de prullenbak in. Zullen we deze langer volhouden? Een goed begin is immers het halve werk!

Het internet is een gevaarlijke omgeving, maar is niet weg te denken uit ons dagelijks leven. Wachtwoorden zijn de toegangspoorten tot vertrouwelijke data. Gestolen wachtwoorden kunnen hackers toegang geven tot persoonlijke informatie zoals bankgegevens, medische dossiers en sentimentele bestanden maar ook gevoelige bedrijfsinformatie.

Cybercriminelen gebruiken deze informatie om iets van je te stelen of om je te chanteren. Je verwacht niet dat jij een doelwit wordt, maar het kan iedere organisatie treffen. We hebben daarom een aantal tips voor je.

1. Gebruik nooit dezelfde wachtwoorden
Hackers gebruiken vaak tools en systemen. Op het moment dat e-mailadressen en/of wachtwoorden gelekt zijn, ligt het voor de hand dat deze informatie ook op andere plekken ingevoerd wordt. Door overal hetzelfde wachtwoord te gebruiken, maak je het criminelen heel makkelijk.

2. Gebruik geen voor de hand liggende wachtwoorden
De meest bekende systemen zijn de brute-force en dictionary-aanvallen. Accounts worden hierbij aangevallen met allerlei wachtwoordopties en hiervoor worden ook veel voorkomende woordenlijsten gebruikt met wachtwoorden die vaak voorkomen (bv. 123456 en qwerty) of verbasteringen van woorden (o wordt vervangen door 0 of a door @).

3. Voorkom het gebruik van persoonlijke informatie
De naam van je bedrijf, huisdier, sportteam, familieleden of telefoonnummers, kalenderdata en kentekenplaten zijn makkelijk te achterhalen. Deze details kunnen gekraakt worden door het herhaaldelijk invoeren van algemene namen en woordgroepen. Ook kunnen deze gegevens gemakkelijk verkregen worden door social media.

4. Size does matter
Hoe langer een wachtwoord, hoe moeilijk te raden. Waar een wachtwoord van acht tekens met minimaal één hoofdletter, cijfer en symbool al binnen enkele seconden te achterhalen is, kan dit voor een wachtwoord van tien tekens vijf jaar duren. Gebruik naast het aantal tekens ook zoveel mogelijk soorten tekens. Een zin opgebouwd met meerdere niet voor de hand liggende woorden is nog veiliger en tevens makkelijker te onthouden.

5. Kies voor een nieuw wachtwoord
Kies niet voor een wachtwoord dat lijkt op een wachtwoord dat je eerder gebruikt hebt. Een variant van je oude wachtwoord is begrijpelijk, maar ook één van de eerste opties die een hacker probeert.

6. Gebruik 2-factor authenticatie
Steeds vaker is het mogelijk om 2-factor authenticatie in te stellen. Het klinkt ingewikkeld, maar de kans is groot dat je het al eens gebruikt hebt (DigiD). Na het inloggen dien je een extra stap te volgen om in te loggen. Bijvoorbeeld door een code die je ontvangt op een ander apparaat). Zodra jouw wachtwoord is uitgelekt, hoeft dit niet te betekenen dat de hacker in jouw account kan.

7. Investeer in een wachtwoordmanager
Het kost wat, maar de financiële impact is veel kleiner dan bij een hack. Er zijn programma’s zoals LastPass en KeePass die je enerzijds helpen met het genereren van sterke wachtwoorden en anderzijds zorgen dat je deze niet allemaal meer hoeft te onthouden. Je hoeft alleen het wachtwoord van je wachtwoordmanager te onthouden, want de manager vult jouw gebruikersnamen en wachtwoorden automatisch in zodra je ingelogd bent in jouw kluis. Wachtwoorden opslaan in kwetsbare tekstbestanden is verleden tijd!

8. Controleer of je wachtwoord gelekt is
De website Have I Been Pwned verzamelt informatie over datalekken en biedt de mogelijkheid om te controleren of jouw gegevens zijn gevonden in een lek. Je kunt ook je e-mailadres achterlaten, waarna je een waarschuwing ontvangt op het moment dat jouw gegevens zichtbaar zijn na een lek.

9. Let goed op waar je wachtwoorden invult
Dien je in te loggen nadat je via een link op een website terecht bent gekomen? Kijk dan uit dat je geen slachtoffer van Phising wordt. Phising vindt vooral plaats via e-mail, WhatsApp en sms. Slachtoffers worden naar een goed nagemaakte website gelokt waar ze hun inloggegevens invullen. Check goed of de domeinnaam klopt en of de verbinding beveiligd is. Een wachtwoordmanager vult alleen het wachtwoord in op de juiste site.

Test je nieuwe wachtwoord
Heb je een nieuw wachtwoord gekozen en twijfel je of het een veilige keuze is? Op security.org kun je zien binnen welke tijd jouw wachtwoord gekraakt kan worden. Maar let op: het is een veilige website, maar het zou bovenstaande teniet doen als we hier onze daadwerkelijke wachtwoorden invoeren. Voer dus iets vergelijkbaars in, maar niet herkenbaar. Better safe than sorry!

Niet alleen de technieken die gebruikt worden voor digitale beveiliging worden steeds beter, maar ook de technieken die hackers gebruiken. De ideale werkplek vergt een veilige en soepele oplossing voor toegang tot jouw data. Deel deze tips dus vooral met jouw medewerkers of stel een wachtwoordbeleid op. Happy new password!

Advies nodig?

Wil je advies over wat je nog meer kunt doen om jouw organisatie beter te beveiligen tegen cybcercriminaliteit? Neem dan gerust contact met ons op. Wij kunnen jouw ICT-infrastructuur scannen op kwetsbaarheden.

  • Indien van toepassing.