Op 5 mei vieren wij Bevrijdingsdag maar de eerste donderdag van de maand mei is ook World Password Day. Het herinnert ons aan het belang om onszelf goed te beschermen door middel van sterke wachtwoorden.
Het was beveiligingsonderzoeker Mark Burnet die in zijn boek Perfect Passwords, verschenen in 2005, mensen aanmoedigde om een wachtwoorddag te houden en daarop belangrijke wachtwoorden bij te werken. Intel Security werd hierdoor geïnspireerd en riep de eerste donderdag van de maand mei uit tot World Password Day. Dat was in 2013.
Beveiliging is crusiaal
Aangezien de meeste mensen in Nederland zowel vanuit huis als op kantoor werken, is het cruciaal om apparaten en data goed te beveiligen. Cybercriminelen richten zich consequent op mensen in plaats van op infrastructuur met behulp van social engineering om gevoelige data te bemachtigen. Het beveiligen en beheren van wachtwoorden is slechts één van de manieren om mensen en organisaties te beschermen tegen cyberaanvallen.
Een veelgemaakte fout
“Een goed wachtwoord is vaak een bepalende factor of een cyberaanval succesvol is of niet”, zegt Mark-Peter Mansveld, VP North Europe, Middle East en Israel bij Proofpoint. “Een van de meest voorkomende fouten die mensen maken is dat ze hetzelfde ID/e-mailadres en wachtwoord op meerdere sites en apparaten hergebruiken. Het hergebruik van wachtwoorden is nog risicovoller geworden doordat criminelen er steeds vaker in slagen om met geavanceerde phishing-campagnes inlognamen en wachtwoorden te stelen via nepwebsites die lijken op de legitieme inlogpagina’s.”
Advies
Consumenten wordt aangeraden om verschillende wachtwoorden te gebruiken, vooral voor financiële accounts en accounts waarop veel data staat. “Zorg dat multifactor-authenticatie (MFA), indien beschikbaar, voor zo veel mogelijk accounts wordt ingeschakeld”, adviseert Mansveld. “Als MFA geen optie is, gebruik dan een wachtwoordmanager. Een wachtwoordmanager creëert willekeurige wachtwoorden die veilig worden opgeslagen, gecodeerd en toegankelijk zijn op alle apparaten. Bovendien voorkom je hiermee dat je zelf allerlei complexe wachtwoorden voor meerdere websites moet onthouden.”
Extra wachtwoordtips
Proofpoint geeft nog enkele wachtwoordtips:
- Gebruik multifactor-authenticatie (MFA) voor zo veel mogelijk accounts. In principe moet hierbij via twee verschillende manieren iemand identiteit worden gecontroleerd voordat die persoon toegang krijgt. Wanneer je je bijvoorbeeld aanmeldt, krijg je een melding op je telefoon met een code die je nodig hebt om in te loggen. Deze aanpak maakt het moeilijker voor de geautomatiseerde systemen die aanvallers gebruiken om wachtwoorden te raden of bij het invoeren van gestolen wachtwoorden.
- Gebruik een veilige applicatie voor wachtwoordbeheer die meerdere wachtwoorden kan opslaan en deze automatisch invoert wanneer dat nodig is. Met een applicatie voor wachtwoordbeheer is het niet meer nodig om meerdere wachtwoorden te onthouden, waardoor gebruikers eerder geneigd zijn veiligere en langere wachtwoorden te gebruiken.
- Zorg er bij het maken van wachtwoorden voor dat je geen veelvoorkomende woorden, zinnen, namen en data gebruikt die te maken hebben met jou of directe familieleden. Criminelen kunnen makkelijk data die ze over je hebben verzameld vergelijken om in te breken op je accounts. Wijzig persoonlijke wachtwoorden twee keer per jaar en vermijd hergebruik van wachtwoorden voor verschillende accounts. Voor zakelijke wachtwoorden raden wij aan om deze iedere 3 maanden te wijzigen en om een geautomatiseerd systeem in te stellen dat bepaalt wanneer wachtwoorden moeten worden vernieuwd. Daarmee kan worden bepaald aan welke eisen wachtwoorden moeten voldoen en wordt voorkomen dat recente wachtwoorden worden hergebruikt.