Tegenwoordig zijn er niet veel mensen (hopelijk!) die hun wachtwoorden nog op sticky notes schrijven en ze aan de onderkant van het computerscherm hangen. Hoewel dat tegenwoordig als iets belachelijks wordt gezien om te doen, zijn er toch nog dingen die net zo schadelijk zijn voor de veiligheid van je wachtwoorden en accounts.
In dit korte artikel gaan we in op waarom het belangrijk is om te letten op wachtwoordveiligheid, wat we kunnen doen om accounts zo goed mogelijk te beschermen, waarom zelfs de president van de VS niet veilig is en aan het einde hebben we een kleine verrassing!
Waarom is het belangrijk?
Dit is een beetje een open deur intrappen, maar je wilt niet dat je accounts gehackt worden. Je weet misschien echter niet wat voor enorme gevolgen een gehackt account kan hebben. Het kan tot veel schade leiden, van het verliezen van klanten omdat je zakelijke mail gehackt is, tot bedrijfsdata verliezen waardoor je reputatie als organisatie geschaad wordt.
Het overgrote merendeel van de lekken komt door menselijke fouten. Phishing is een voorbeeld daarvan en dat laat tegelijkertijd ook zien dat een goed wachtwoord niet het enige is waar je aan moet denken als we het hebben over wachtwoord en account beveiliging.
Waar moet je op letten?
Er zijn een aantal dingen die je gemakkelijk kunt doen om je beveiligingsstandaard te verhogen.
Lengte en complexiteit
Hoewel de meeste mensen dat je een sterk wachtwoord moet hebben, tonen statistieken aan dat nog niet iedereen zich ook aan de richtlijnen houdt!
De basis van een sterk wachtwoord is:
- Minstens acht tekens in lengte, maar des te meer des te beter (denk 20)!
- Gebruik een combinatie van hoofd- en kleine letters, speciale leestekens en nummers.
- Vermijd het gebruik van het meest voor de hand liggende, zoals “123456”, je geboortedatum of je favoriete voetbalteam.
- Alternatief kun je ook een wachtwoordzin gebruiken. Dat is een zin of combinatie van woorden die jij makkelijk kunt onthouden, maar moeilijk te kraken is.
Houd in gedachten dat hackers ook toegang hebben tot social media en openbare informatie. Een goed voorbeeld van hoe het niet moet is van de hack op Donuld Trump zijn Twitter account in 2020. Het kostte een Nederlandse hacker slechts 5 pogingen om het wachtwoord “maga2020!” te raden, wat refereert naar “Make America Great Again”. Niet een extreem lastig wachtwoord om te raden als je Trump voor een aantal minuten onderzoekt.
Maak het uniek
In het geval van een lek van je wachtwoord, is het in je voordeel als dat wachtwoord slechts beperkt is tot 1 account. De reden van het lek hoeft niet eens jouw eigen schuld te zijn, want het kan ook deel zijn van een lek bij een bedrijf waarvan je diensten afneemt. Dit is nog steeds een groot verbeterpunt, aangezien 44% van de mensen aangeeft een wachtwoord tussen persoonlijke- en zakelijke accounts te hergebruiken.
Update je wachtwoorden
Maak het een gewoonte om periodiek je wachtwoorden te checken en te veranderen. Dat vermindert de kans op een hack nog meer. Je zou namelijk in alle haast een keer een wachtwoord hebben kunnen gemaakt dat niet voldoet aan je eigen standaarden. Zo blijf je altijd de hackers een stapje voor.
Multi factor authenticatie
Voor nog een laag beveiliging is multi factor authenticatie (MFA) uitgevonden. Daarbij moet je naast je wachtwoord nog een vorm van identificatie doen bij onloggen, zoals een code uit een authenticatie app, een e-mail of sms code, of zelfs je vingerafdruk. Deze extra veiligheidsfuncties zorgen ervoor dat je account zelfs na een hack nog veilig is.
Gebruik een wachtwoordmanager
We zijn geen robots en kunnen onmogelijk 80 verschillende sterke wachtwoorden onthouden. Dat is waar een wachtwoordmanager voor uit is gevonden. Deze wachtwoordmanagers stellen je in staat om wachtwoorden en andere gevoelige data op te slaan op 1 overzichtelijke plek. Zo hoef je nog maar 1 (natuurlijk sterk en lang) wachtwoord te onthouden, terwijl je nog steeds alle best practices in acht neemt.
Een belangrijk ding om wel op te letten is dat wachtwoordmanagers natuurlijk geweldig interessante doelwitten zijn voor hackers. Daarom is het heel belangrijk om je wachtwoordmanager provider goed te kiezen.
Een aanbieding om je op weg te helpen!
Alle punten hierboven zijn essentieel. Er zijn tal van wachtwoordmanagers, maar vBoxx heeft een extra focus op volledig in Nederland hosten om veiligheid en privacy te garanderen. Met ons ISO 27001 certificaat kun je gerust zijn dat je data veilig is. Zeker handig voor bedrijven die de wachtwoorden binnen hun organisatie erg veilig willen houden met aanpasbare instellingen en dark web monitoring!