Herinner je nog die grappige wachtwoorden die je vroeger gebruikte, zoals 'password' of '12345'? Hopelijk gebruik je ze tegenwoordig niet meer. Met zulke zwakke wachtwoorden kan immers elke persoon je account hacken, zonder zelfs een cybercrimineel te zijn. In deze editie neem ik je mee in de wereld van wachtwoordbeveiliging en deel ik nieuwe inzichten om jouw accounts te beschermen.

Wees verstandig en creëer sterke wachtwoorden.

#Nieuwsbrief #Wachtwoorden #Informatiebeveiliging

Met wachtwoorden heb jij toegang tot al je accounts, gegevens en systemen. De ene keer is dat op je smartphone en de andere keer op je zakelijke laptop. Maar wat zijn sterke wachtwoorden? Hoe bescherm ik mezelf en ben ik altijd slimmer dan de hacker? Vandaag neem ik je mee in de wereld van wachtwoorden.

Wat is een wachtwoord?

Een wachtwoord bestaat uit een combinatie van cijfers, letters en leestekens waarmee je jouw account en persoonlijke informatie beschermd. De rol van een wachtwoord is een vorm van authenticatie waarbij de gebruiker zijn identiteit bevestigd door het invoeren van het juiste wachtwoord. Maar tegenwoordig is enkel een wachtwoord niet meer voldoende.

Wat zijn slechte wachtwoorden?

Laat ik meteen beginnen met dingen die je ABSOLUUT niet moet doen. Vaak wordt het belang van sterke en unieke wachtwoorden onderschat en ik wil juist laten zien dat er ook valkuilen zijn.

Kies geen makkelijk wachtwoord

Het is heel makkelijk om te kiezen voor wachtwoorden waar een geboortedatum, huisadres of simpele cijferreeks wordt gebruikt. De meest voorkomende wachtwoorden zijn 'password', '1234567' en '111111'. Stel je voor dat jij de hacker was? Dan zou je eerste deze combinaties gebruiken en daarna pas verder nadenken toch? Kies daarom voor een uniek wachtwoord met minimaal 12 tekens die niemand kan raden. Of iets met naam van het systeem/website en dan gevolgd door Lente/Zomer/Herfst/Winter met het jaartal en een uitroepteken. GmailLente2024! Ohw, zo uniek!

Niet één wachtwoord voor alles gebruiken

Het is heel verleidelijk om één wachtwoord voor meerdere accounts te gebruiken, want dat scheelt ons allemaal denkwerk en moeite. Helaas is dat niet verstandig. Als een bekende of cybercrimineel jouw wachtwoord raadt, dan heeft deze persoon toegang tot al je accounts waar je hetzelfde wachtwoord voor gebruik.

Laat je browser geen wachtwoord opslaan

Er zijn webbrowsers zoals Google Chrome die na het aanmaken van een account meteen vragen om je wachtwoord binnen de browser op te slaan. Dit is handig en tegelijkertijd ook niet, want als iemand onder jouw account op de browser surft, dan heeft deze ook toegang tot al je wachtwoorden. Een wachtwoordmanager is een veiligere optie.

Let op phishing

Cybercriminelen gebruiken verschillende methoden om je wachtwoord te bemachtigen, waarvan phishing een veelvoorkomende is. Bij phishing doet de hacker zich voor als een betrouwbare instantie, zoals een overheidsinstantie of bank, om je te misleiden. De ontvangen e-mail lijkt aanvankelijk legitiem, maar bevat een link naar een nepwebsite.

Op deze nepwebsite worden je inloggegevens ongemerkt onderschept terwijl je deze invoert. Hierdoor verkrijgen de hackers toegang tot je gebruikersnaam en wachtwoord. Dit stelt hen in staat om kwaadwillende acties te ondernemen, zoals het leeghalen van je bankrekening. Het is dus van belang om waakzaam te zijn en verdachte e-mails en links te vermijden.

Mijn tips voor sterke wachtwoorden en beveiliging

Als informatiebeveiliger draag ik zorg voor de online veiligheid van medewerkers binnen een organisatie. Het is belangrijk om te erkennen dat iedere medewerker, buiten werktijd, ook een burger is en dit mag niet over het hoofd worden gezien. Bewustwording vormt namelijk de basis van een effectieve beveiligingsaanpak. Als ervaren CISO deel ik graag mijn tips:

Maak gebruik van sterke en unieke combinaties

Kies voor een wachtwoord met een combinatie van cijfers, letters en leestekens zoals 'IkbendebesteCISOvanNederland30!?'. Het is een lang wachtwoord die over allerlei combinaties beschikt. Dit is niet een wachtwoord die iedereen kan raden. Vermijd dus wachtwoorden zoals '123456' en '11111'.

Inloggen in meerdere stappen

Enkel een wachtwoord is in deze tijd niet meer genoeg om jezelf te beschermen. Activeer een tweestapsverificatie op al je accounts. Hierbij wordt naast het wachtwoord nog een extra verificatiemethode vereist, zoals een sms-code of een authenticatie-app. De meeste mensen gebruiken Google of Microsoft Authenticator.

Mocht een hacker kunnen inloggen met een gebruikersnaam en wachtwoord? Dan zal deze altijd een authenticatie code nodig hebben die jij alleen hebt. Ook ontvang je een melding voor inloggen. Dus dan houdt het meteen op voor de hacker….

Veilig omgaan met je wachtwoorden

Deel nooit je wachtwoorden met andere mensen. Houd je wachtwoorden altijd privé en vertrouwelijk. Vermoed je dat iemand jouw wachtwoord weet? Pas dan meteen het wachtwoord aan voor het desbetreffende account.

Gebruik een wachtwoordmanager

Ik kan best begrijpen dat al je wachtwoorden onthouden een flinke klus is. Maak daarom gebruik van een wachtwoordmanager. Zelf gebruik ik Bitwarden. (link, fixjeprivacy) Het is een programma die al jouw wachtwoorden voor alle accounts veilig genereert, opslaat en onthoud. Hierdoor hoef je één wachtwoord te onthouden voor het inloggen in de wachtwoordmanager.

Wat doen na een datalek of hack?

Soms kan het voorkomen dat je gegevens betrokken zijn bij een datalek. In de meeste gevallen wordt je vanuit het getroffen bedrijf per e-mail op de hoogte gesteld van de situatie. Twijfel je of jouw gegevens bij andere datalekken zijn betrokken? Controleer dit eenvoudig via Haveibeenpwned en Checkjehack. Als vanuit deze websites blijkt dat je gegevens zijn gelekt, is het verstandig om je oude wachtwoord te wijzigen.

Hulp bij informatiebeveiliging

Ik heb je alle inzichten gegeven voor het kiezen voor een sterk en uniek wachtwoord voor al je accounts. Daarnaast is het belangrijk om toch die extra beveiligingslaag te kiezen van tweestapsverificatie. Dit voorkomt echt 99,4% (aldus Microsoft) van de geslaagde phishingaanvallen. En als we het daar dan toch over hebben, wees je er bewust van die phishingmails. Samen blijven we waken voor onze digitale veiligheid.

Heb jij hulp nodig met een sterk informatiebeveiligingsbeleid met passende maatregelen? Dan help ik je uiteraard verder met het beschermen van je digitale informatie.