Je wachtwoord of wachtwoordzin heb je vaak met een militaire precisie opgesteld en onthouden. Het is dan zuur wanneer je die moet veranderen omdat die is gekraakt of uitgelekt. Meestal kun je hier niets aan doen. Of toch wel? Het is vaak geen vraag of, maar wanneer er ergens een datalek is. Met die kennis in het achterhoofd is het verstandig om regelmatig je wachtwoorden te veranderen, ze op te slaan in een wachtwoordkluis, two-factor authentication te gebruiken en een scheiding te maken tussen wachtwoorden voor zakelijk en privé gebruik. Wij helpen je op weg.
Advies van een expert?Gelukkig kun je zelf veel voorzorgsmaatregelen nemen om het kraken van je wachtwoord te voorkomen. Hierbij zes voorbeelden van hoe een wachtwoord wordt ontfutseld.
De naam doet het al een beetje vermoeden. Bij phishing vissen hackers naar je gegevens. Ze proberen je gegevens, zoals een wachtwoord of creditcardnummer, binnen te hengelen via een malafide plek. Je belandt op een dergelijke plek door een e-mail waarbij je verleid wordt om naar die malafide locatie te gaan. Je herkent deze e-mails aan rare e-mailadressen, slecht geschreven zinnen en vaak een afwijkende opmaak ten opzichte van de organisatie die ze voordoen.
TIP van KNNS: wijs je collega’s regelmatig op hoe ze een phishing-actie kunnen herkennen.
Een social engineer probeert gebruikersgegevens te krijgen door zich bijvoorbeeld voor te doen als helpdeskmedewerker. Er wordt dan om wachtwoorden en gebruikersgegevens gevraagd. Meestal koppelen ze de vraag aan een urgent probleem dat snel moet worden opgelost.
Met dumpster diving struint iemand letterlijk door het afval op zoek naar data die belastend is voor je organisatie. Denk hierbij aan een computer die je weggooit zonder eerst de harde schijf goed te wipen. Met de informatie die hij vindt kan hij een social engineering aanval uitvoeren. Je verkleint de kans hierop wanneer je (gevoelige) informatie van een fysieke vorm (bijvoorbeeld pc, papier of cd) versnipperd of vernietigd.
Dagelijks werken we samen. Soms per mail of telefonisch, maar we zijn het er collectief wel over eens dat samenwerken optimaal is wanneer je elkaar fysiek ziet. Je logt dan ook vaak samen ergens in. Voor je het weet, kijkt iemand mee hoe jij je wachtwoord invoert. Voorkom dat door even te vragen of hij wegkijkt. Het lijkt wat wantrouwend, maar dit is in het kader van better safe than sorry. Daarnaast is een extra authenticatie laag en wachtwoordkluis verstandiger en veiliger.
Wachtwoorden worden soms op briefjes geschreven en aan de monitor geplakt, onder het toetsenbord of op een andere plaats bewaard. Lekker makkelijk, je wachtwoord in het zicht. Veilig is het niet.
Met enige regelmaat is er een groot datalek waarbij gebruikersnamen en wachtwoorden vrijkomen. Deze worden dan op internet gepubliceerd. Een voorbeeld hiervan is het grote lek van LinkedIn uit 2012 waar vele toegangscombinaties zijn vrijgekomen. Dit zijn dan gegevens uit een gecompromitteerde database.
De ideale werkplek waar flexibiliteit, zelfsturende teams en dynamische klanten de norm zijn, vraagt om een veilige én flexibele oplossing voor toegang tot informatie. Een wachtwoordbeleid met algemene aanwijzingen over hoe je een goed wachtwoord maakt helpt. Het geeft medewerkers de handvatten om hun data goed af te schermen. Deze handvatten noemen ze ook wel een wachtwoordbeleid.
Vroeger is ons allen wijsgemaakt dat het helpt om gekke tekens als apenstaartjes en vraagtekens te gebruiken. Dat is voor een hacker gewoon een teken. Net zoals letters en getallen. Size matters! Ieder karakter dat je aan het wachtwoord toevoegt, maakt het kraken ervan lastiger. Om nou te voorkomen dat je eindigt met ‘Koffi€Suycker2O18!’ als wachtwoord, is het eenvoudiger voor jezelf én lastiger voor de hacker om een zin te gebruiken. ‘Ikdrinkkoffiemetmelkensuiker’.
Wijzig je wachtwoord niet, maar verander hem in zijn geheel. Wat we vaak terugzien is dat het wachtwoord veranderd wordt van bijvoorbeeld ‘Koffiedrinken01’ naar Koffiedrinken02’? Het is een begrijpelijke actie voor gewoontedieren als wij mensen zijn. Een kleine variatie op het bekende is immers makkelijk te onthouden. Een minuscule variatie als van 01 naar 02 voelt voor een hacker ook logisch en is dan het eerste wat hij probeert. Verander daarom je wachtwoord volledig. Hergebruik geen elementen van eerdere. Nog beter is om het maken van een wachtwoord uit te besteden. Bijvoorbeeld aan een wachtwoordgenerator.
Verzamel al je inlogcombinaties en berg ze veilig op. In een kluis. Je hoeft dan enkel nog de toegangscombinatie van de kluis te onthouden in plaats van al die losse gebruikersnamen, wachtwoorden en mogelijk vraag-antwoordcombi’s voor het terughalen van je wachtwoord. Al die rompslomp is verleden tijd. De wachtwoordkluis regelt de centrale login voor je systemen en applicaties. Zo hoef je alleen de kluis te activeren en laat je die de inlog verzorgen bij de programma’s die je wilt gebruiken. De kluis kan toegang verschaffen op de momenten waarop jij dit nodig hebt, en toegang op de overige tijden blokkeren. Tevens houdt de kluis bij wie gebruik maakt van toegang. Zo is het altijd duidelijk welke collega op welk moment gebruik maakt van een gedeeld of anoniem account.
Om daarnaast te voorkomen dat uit dienst getreden medewerkers wachtwoorden blijven onthouden is het raadzaam om gebruik te maken van de wachtwoordgenerator. Deze genereert super sterke, niet te onthouden, wachtwoorden. Om in de wachtwoordkluis te komen dient de gebruiker een wachtwoord in te voeren om vervolgens via 2-factor authenticatie ook een code.
Bij KNNS werken we met de applicatie Topicus Keyhub. Dit is een gebruiksvriendelijke wachtwoordkluis die alle bovengenoemde punten met elkaar verbindt. Dankzij de browserextensie wordt de wachtwoordkluis gekoppeld aan de verschillende websites die vaak bezocht worden. Deze kenmerkt zich door het tekentje wat je achteraan de tekstbalken ziet.
Binnen Topicus Keyhub zit ook standaard de wachtwoordgenerator tool. Erg gemakkelijk dus! Bij bijvoorbeeld websites is het verstandig super sterke wachtwoorden op te slaan in een wachtwoordkluis. Dit zijn dus wachtwoorden die gemaakt worden door een generator. Dankzij de browserextensie kan de kluis gekoppeld worden aan de verschillende websites die vaak bezocht worden.
Beveiliging van (persoonlijke) gegevens is erg belangrijk. Daarom is het altijd goed kritisch te kijken naar het huidige beleid binnen jouw organisatie. Wil je dat eens samen doen? Laat dan een berichtje achter op het contactformulier en wij nemen zo snel mogelijk contact met je op.