De Do's & Dont's voor het maken van een sterk wachtwoord
Hoe bescherm je jouw gegevens met behulp van een sterk wachtwoord?
Omgekeerd is dan de vraag: wat maakt een wachtwoord zwak? Heb je dit goed in beeld dan weet je ook wat je kunt doen om het hackers ongemakkelijk te maken.
De valkuil! Wij zijn bijna allemaal geneigd om een inlog te kiezen die we zelf kunnen onthouden, aangezien er niets lastiger is dan continue je wachtwoord opnieuw moeten opvragen bij de beheerder. Door dit soort kudde gedrag weten we ook precies wat de zwakke plekken zijn.
We zetten eerst even alle DON’Ts op een rijtje:
1. Een bestaand woord of een herkenbaar woord, laten we zeggen Max1234
Mensen kiezen vaak ervoor om een voor hen relevant woord te gebruiken, de naam van je huisdier of een ander gekozen woord met een opvolgende cijferreeks want; dat raad niemand! Helaas die redenering gaat niet op, wanneer je hackers probeert tegen te houden. Hackers kunnen snel en gemakkelijk wachtwoorden achterhalen die uit bestaande woorden zijn opgebouwd. Dit kan middels zogenaamde ‘dictionairy attacks’. Hierbij worden geautomatiseerde lijsten met woordenboek woorden of veel gebruikte wachtwoorden ingezet om je wachtwoord te achterhalen. In de lijst staan onder andere (welkom01, lente2022) en reeksen als (123456). Dergelijke wachtwoord structuren zijn als een noot zo eenvoudig te kraken voor een hacker.
2. Geboren in 1972, gefeliciteerd! Maar nergens gebruiken alstublieft!
Maak nooit een wachtwoord met een combinatie van de cijfers van je geboortejaar. Net als je postcode en huisnummer zijn dit gegevens waar kinderlijk eenvoudig aan te komen is. Bij gerichte aanvallen zullen dit soort gegevens worden opgezocht om er een gerichte lijst van te maken.
3. Geef de loper niet weg!
Gebruik nooit hetzelfde wachtwoord voor ieder profiel, apparaat, account etc. waar deze vereist is. Doe je dit wel, dan maak je het een hacker wel heel eenvoudig! Ter illustratie: het wachtwoord op je Facebook-account is gekraakt, dan is de kans groot dat een hacker dit wachtwoord ook uitprobeert op je andere accounts. Veel gemakkelijker kun je het niet maken om al je data vrij te geven.
4. Ook met speciale tekens M@@k je nog geen sterke beveiliging!
M@@kt je 0p dez3 m@n!er w@chtw00r3en en denk je hiermee een hacker te slim af te zijn? Het is bekend dat veel internetgebruikers letters vervangen voor speciale tekens of cijfers.
Dan zijn we gekomen bij de wachtwoord Do’s!
5. Minimaal 12 karakters om je gegevens veiliger op te bergen
Een sterk wachtwoord heeft tenminste 12 karakters. Dit is het absolute minimum. Hoe hoger dit aantal, hoe beter je beveiliging. De samenstelling moet bestaan uit:
• Ten minste één hoofdletter
• Eén klein teken
• Eén cijfer
• Eén speciaal teken (!@# etc.)
Voorbeeld van een sterk wachtwoord: LWvh57$AS0!kl@
6. Sla je wachtwoord veilig op
Lastig te onthouden? Dat begrijpen we volledig. Het is natuurlijk ook stiekem een beetje de bedoeling. Een veelgebruikt excuus om geen ingewikkelde wachtwoorden toe te passen is dan ook; Dit onthoud ik nooit! Hieruit blijkt dat mensen functionaliteit vaak boven veiligheid verkiezen. Toch het juist nodig om sterke wachtwoorden te verzinnen en ook waardevol! Je wilt tenslotte niet gehackt worden en blootgesteld worden aan ransomware eisen van de hacker. Dit kan een bedrijf of organisatie grote schade opleveren.
Hoe zorg je ervoor dat je sterke wachtwoorden niet in de vergetelheid terecht komen? Zorg voor een wachtwoordmanager als Keeper, 1Password of Kee Pass om je wachtwoorden te bewaren. Jouw wachtwoord voor het inloggen in de wachtwoordmanager is dan het enige wat je nog wel moet onthouden. Gebruik desnoods een schriftje wat je op een veilige plek bewaart.
7. MFA: Multifactor Autentification
MFA is in het kort gezegd de toegang tot systemen doorlopen middels twee of meer stappen. Door deze samenstelling een wachtwoord en/of gebruikersmaan met een eenmalige code of wachtwoord via SMS of een authenticator app, of middels het inloggen met biometrische gegevens zoals een vingerafdruk.
Deze extra handeling en “personal touch” zorgen ervoor dat inloggen echt persoonsgeboden is en nog lastiger voor hackers om voorbij de opgeworpen barrières te komen.
8. Aan al het goede komt een einde – Vervang je wachtwoord tijdig!
Houdt rekening met de levensduur van je wachtwoord. De meningen over hoe lang deze mee kan/mag gaan verdeeld. Zorg ervoor dat er geen ‘wachtwoord vermoeidheid’ ontstaat bij jezelf of je medewerkers, omdat het wéér verplicht vervangen moet worden. Zoek als organisatie naar een passende oplossing en beleid hierin. Kies op voorhand een wachtwoord methode waarbij de snelheid erin blijft, de processen zo min mogelijk verstoord worden en het bewustzijn een nuttig en essentieel onderdeel van je bedrijfsvoering is. Door gebruik te maken van MFA wordt je wachtwoordbeleid in ieder geval al sterker.
9. Single Sign-On: Authenticatietool om het leven makkelijker te maken!
Bekend bij ICT-ers, maar Iets minder bekend bij veel gebruikers is de mogelijkheid om gebruik te maken van Single sign-on (SSO). SSO is een authenticatietool die gebruikers in staat stelt om met slechts één set inloggegevens en één SSO-application, veilig toegang te krijgen tot meerdere applicaties en services.
Slechts één veilig wachtwoord dus om toegang te krijgen tot meerdere platforms en apps, in plaats van meerdere losse wachtwoorden per dag nodig te hebben. Het maakt het leven een stuk eenvoudiger! Je hoeft minder wachtwoorden te onthouden en/of vergeten wachtwoorden te vervangen voor nieuwe, dat scheelt weer in reset tijd en irritatie. Het overgebleven wachtwoord kan dan ook langer en complexer zijn!
Tip van de dag! Het is altijd mogelijk dat je wachtwoord(en) gehackt is/zijn. Benieuwd of je wachtwoord gelekt of gehackt is? Bezoek de site van https://haveibeenpwned.com/ om meer inzicht te krijgen over jouw mail adres en wachtwoord.
* Deze blog is een update van de blog 8 tips voor een sterk wachtwoord