Overzicht
Actueel
04 January 2019
Sterke wachtwoorden ook in 2019 prioriteit - 3 tips voor veilig gebruik

Awareness campagnes en informatiebewustzijntrainingen besteden veel aandacht aan het belang van sterke wachtwoorden. Dat is niet voor niets. Uit een analyse van SplashData is gebleken dat de cijfercombinatie ‘123456’ in 2018 nog altijd het meestgebruikte wachtwoord was, voor het zesde(!) jaar op rij.

Onveilig gebruik in 2018

Zwakke en zeer gemakkelijk te kraken wachtwoorden blijken onverminderd populair, want ook ‘password’, ‘111111’ en ‘qwerty’ duiken op in de Top 10 van SplashData.

De verdere voorbeelden uit het volledige overzicht van SplashData komen vrijwel allen bekend voor, maar er dook in de toplijst van 2018 ook een nieuwkomer op: het wachtwoord ‘donald’, op nummer 23. Naar grote waarschijnlijkheid vanwege het feit dat je in de media niet om vermeldingen van Donald Trump heen kunt. "Sorry, Mr. President", zei SplashData’s Morgan Slain daar over, "maar dit is geen fake news."

"Het gebruik van een eigennaam of een andere gangbare naam als wachtwoord is een gevaarlijke keuze. Hackers hebben veel succes met het gebruik van namen van beroemdheden, termen uit de popcultuur en sport, en eenvoudige toetsenbordpatronen om in te breken in online accounts, omdat ze weten dat zo veel mensen die gemakkelijk te onthouden combinaties gebruiken."

Een goed wachtwoord verzinnen vindt bijna iedereen lastig. Maar wachtwoorden zijn je toegang tot je digitale werkplek en al je accounts op internet – inclusief je e-mail – en dus een geliefd doelwit van criminelen. We kunnen daarom niet genoeg onderschrijven hoe belangrijk sterke wachtwoorden zijn, zeker als we in het nieuwe jaar willen voorkomen dat dezelfde onveilige wachtwoorden blijven opduiken.

Sterk, uniek & geheim

Een belangrijke vuistregel voor een sterk wachtwoord luidt: maak 'm uniek. Blijf dus zeker weg van ‘123456', 'password' of 'donald’, maar bedenk ook iets nieuws ten opzichte van al je andere wachtwoorden. Want mocht je wachtwoord gekraakt worden of op een andere manier op straat belanden, en je gebruikt overal (bijna) dezelfde voor al je persoonlijke en zakelijke applicaties en apparaten, dan heeft een kwaadwillende meteen overal toegang. Houd je werkwachtwoord(en) dus uniek voor je werk en bedenk altijd weer iets nieuws voor je privémail, je sportaccount en je Netflix. Schrijf die wachtwoorden nooit ergens op, maar houd ze geheim en voor jezelf.

Zorg daarnaast dat je wachtwoorden periodiek vervangt, door daar met behulp van je agenda zelf een vast moment voor te kiezen, of wanneer de software daar automatisch om vraagt. En bedenk ook dan iets unieks, in plaats van een kleine verandering zoals de toevoeging ‘123’ of het verwisselen van een hoofdletter.

TIP: Paswoorden onthouden kun je ook aan wachtwoordmanagers overlaten. Veilige apps die fungeren als digitale kluis zijn KeePass voor Windows en 1Password voor Apple. Die kunnen meteen de sterkte van je wachtwoorden testen.

Wachtwoord of wachtzin?

Van een wachtwoord weten we: hoe meer tekens, hoe beter. Gebruik er minimaal 10, waarbij je hoofd- en kleine letters, cijfers en leestekens afwisselt.

Omdat wachtwoorden complexer en dus veiliger worden met elk teken dat je toevoegt, is een wachtzin daarom minstens zo slim. En bovendien gemakkelijker te onthouden. Gebruik bijvoorbeeld ‘dierenzorg-APPEL-wielklem': 25 karakters, zo goed als onkraakbaar. Als je het tenminste aan niemand vertelt.

Extra slot: 2-factor authenticatie

Er is naast het bedenken van sterke wachtwoorden en het gebruik van een wachtwoordenkluis nog een extra stap die we kunnen zetten om onze accounts beter af te schermen van fraudeurs en andere kwaadwillenden die bij onze informatie willen komen: 2-factor authenticatie of 2FA.

2FA is een extra veiligheidslaagje voor je wachtwoord. Deze methode vermindert het risico dat een hacker toegang krijgt tot je online accounts, door aan dat wachtwoord een tweede factor toe te voegen: naast het intypen van je wachtwoord word je om een extra identificatie gevraagd. Bijvoorbeeld in de vorm van een code via een sms of app, of een vingerafdruk op je mobiele telefoon. Veel zakelijke applicaties bieden de optie al, dus maak er ook gebruik van. Dat lijkt misschien wat extra gedoe, maar het vergroot de veiligheid enorm.

Wil je meer weten over onze visie of aanpak, of benieuwd naar andere informatie? Neem dan contact op met Arthur Timmerman.
Neem contact op
Awareways e-learning Sterke Wachtwoorden

Aan de menskant van informatiebeveiliging zijn er doeltreffende maatregelen te nemen om beveiligingsrisico’s te verkleinen en het informatiebewustzijn van medewerkers te vergroten. De serie e-learnings van Awareways, waaronder de module gericht op veilige wachtwoorden, bieden die oplossing.

Onze online leermodules over specifieke onderwerpen, van social engineering tot phishing, activeren de human firewall. De e-learnings zijn in verschillende talen beschikbaar, worden aangeboden op een eigen leerplatform in de corporate huisstijl (SSO-koppeling mogelijk) en bieden een eigen beheer- en rapportage-omgeving ter monitoring en evaluatie. Wil je meer informatie, kijk dan eens op awareways.com/producten/e-learning.

Kijk ook eens naar

Praktijkvoorbeelden
Een overzicht van onze praktijkvoorbeelden.
Security Awareness Engine
De spil in jouw security awareness programma.
Nulmeting
Awareness in cijfers het kan echt.