Digital Investigation

Tien tips voor het instellen van een sterk wachtwoord

Voorkom dat cybercriminelen persoonlijke- of bedrijfsgevoelige informatie in handen krijgen.

05-05-2022
Het internet is onderdeel van ons dagelijks leven, maar tegelijkertijd een gevaarlijke omgeving. Wachtwoorden functioneren als 'toegangspoorten' tot privé- en bedrijfsgegevens. Met alle services die beschikbaar zijn ligt de keuze voor makkelijk te onthouden wachtwoorden voor de hand, terwijl we allemaal weten dat dit niet veilig is. Als hackers uw wachtwoorden achterhalen krijgen zij toegang tot vertrouwelijke data zoals bedrijfsinformatie, bankgegevens, medische dossiers en sentimentele bestanden. Cybercriminelen gebruiken deze informatie om iets van u of uw organisatie te stelen of om u te chanteren. Omdat het iedereen kan overkomen delen wij op World Password Day graag tien tips om de kans op een hack te verkleinen.

1. Gebruik nooit dezelfde wachtwoorden
Hackers gebruiken tools en systemen om wachtwoorden te achterhalen. Op het moment dat wachtwoorden gelekt zijn, maakt u het criminelen heel makkelijk als u wachtwoorden gebruikt voor meerdere services.

2. Gebruik geen voor de hand liggende wachtwoorden
De meest bekende methoden zijn brute-force en dictionary-aanvallen. Accounts worden aangevallen met allerlei voor de hand liggende wachtwoordopties zoals ‘123456’ en ‘qwerty’ of verbasteringen van woorden (o wordt een 0 of a wordt een @).

3. Voorkom het gebruik van persoonlijk informatie

De naam van uw bedrijf, huisdier, familieleden of kalenderdate zijn makkelijk te achterhalen. Deze gegevens kunnen verkregen worden via social media of door het herhaaldelijk (automatisch) invoeren van algemene namen en woordgroepen.

4. Size does matter
Hoe langer een wachtwoord, hoe moeilijker te raden. Waar een wachtwoord van acht tekens met minimaal één hoofdletter, cijfer en symbool al binnen enkele seconden te achterhalen is, kan dit voor een wachtwoord van tien tekens vijf jaar duren. Kies ook voor zoveel mogelijk soorten tekens of een zin met meerdere – niet voor de hand- liggende woorden.

5. Kies altijd een nieuw wachtwoord
Kies niet voor een wachtwoord dat lijkt op een wachtwoord dat je eerder gebruikt hebt. Een variant op uw oude wachtwoord ligt voor de hand en is dus ook één van de eerste opties die een hacker probeert.

6. Gebruik 2FA of MFA
Steeds vaker is het mogelijk om Two-Factor Authenticatie (2FA) of Multi-Factor Authenticatie (MFA) in te stellen. Bij het gebruik van 2FA of MFA moeten gebruikers hun identiteit verifiëren voordat zij toegang krijgen tot een apparaat of applicatie. Op het moment dat uw wachtwoord is uitgelekt, hoeft dit niet te betekenen dat een hacker toegang heeft tot jouw account. Hoe meer factoren, hoe veiliger.

7. Investeer in een wachtwoordmanager
Het kost wat, maar de financiële impact is veel kleiner dan na een hack. Programma’s zoals LastPass helpen met het genereren van sterke wachtwoorden en zorgen ervoor dat u deze niet hoeft te onthouden. U hoeft alleen het wachtwoord van uw wachtwoordmanager te onthouden, want de manager vult uw gebruikersnamen en wachtwoorden automatisch in op websites zodra u ingelogd bent in uw ‘digitale kluis’. Wachtwoorden onveilig opslaan in kwetsbare tekstbestanden is verleden tijd!

8. Controleer of uw wachtwoord uitgelekt is
De website Have I Been Pwned verzamelt informatie over datalekken en biedt de mogelijkheid om te controleren of uw gegevens gelekt zijn. U kunt ook uw e-mailadres achterlaten, zodat u een waarschuwing ontvangt op het moment dat uw wachtwoord online staat als gevolg van een lek.

9. Let goed op waar u wachtwoorden invult
Moet u een wachtwoord invoeren nadat u op een website terecht bent gekomen? Kijk uit dat u geen slachtoffer van ‘phising’ wordt. Phising vindt vooral plaats via e-mail, WhatsApp en sms. Slachtoffers worden naar goed nagemaakte websites gelokt waar ze hun inloggegevens invullen. Check of de domeinnaam klopt en of de verbinding beveiligd is. Een wachtwoordmanager vult alleen wachtwoorden in op door u gekoppelde websites.

Waar een wachtwoord van acht tekens met minimaal één hoofdletter, cijfer en symbool al binnen enkele seconden te achterhalen is, kan dit voor een wachtwoord van tien tekens maar liefst vijf jaar duren. Size does matter.

10. Last but no least: Test uw nieuwe wachtwoord
Heeft u een nieuw wachtwoord gekozen, maar twijfelt u of deze sterk is? Op security.org kunt u zien binnen welke tijd uw wachtwoord gekraakt kan worden. Let op! Het is een veilige website, maar het zou bovenstaande tips teniet doen als u hier uw daadwerkelijke wachtwoord invoert. Voor dus een vergelijkbare, maar niet herkenbare variant in. Better safe than sorry!

Kunnen wij uw organisatie helpen?

Niet alleen de technieken die gebruikt worden voor digitale beveiliging worden steeds beter. Ook de technieken die hackers gebruiken om wachtwoorden te achterhalen worden steeds 'slimmer'. Zorg ervoor dat uw medewerkers op een veilige en gebruiksvriendelijke toegang kunnen verkrijgen tot systemen en data. Een wachtwoordbeleid kan hierbij helpen. Samen naar een veiligere digitale wereld. Happy World Password Day!

info@digital-investigation.nl

+31 (0)35 677 4411