Onveilige wachtwoorden vormen een bedrijfsrisico. Podiumauteur David Kelleher geeft tips voor veilig wachtwoordgebruik.
We houden nauwelijks rekening met de moeilijkheidsgraad van wachtwoorden; voor veel apparaten, apps en diensten wordt hetzelfde wachtwoord gebruikt. Zowel zakelijk als privé. Onlangs bevestigde LinkedIn dat de wachtwoorden van 6,5 miljoen leden vrij op het internet circuleerden. Daarnaast waren ook gebruikers van Last.fm de klos. Beide online diensten riepen hun klanten direct op om zo spoedig mogelijk het wachtwoord te veranderen.
De gebruiker is hier vaak al mee geholpen, maar voor de werkgever begint de ellende dan pas. De cybercriminelen die zich vastbijten in een lijst met wachtwoorden kunnen toegang krijgen tot gevoelige bedrijfsinformatie als de werknemer overal hetzelfde wachtwoord voor blijft gebruiken. Het lijkt onschuldig, maar slechte wachtwoorden maken organisaties kwetsbaar.
Online informatie delen moet weliswaar eenvoudig zijn, maar medewerkers moeten ook hun verantwoordelijkheid nemen om het cybercriminelen wat lastiger te maken. Daarom hier vijf tips om goede wachtwoorden te maken en veilig te gebruiken:
1. Verander je wachtwoord regelmatig
Het is raadzaam om een wachtwoord regelmatig te veranderen. Het liefst eens per maand. In een zakelijke omgeving komt het wel eens voor dat je een wachtwoord niet kunt hergebruiken als deze al eens is gebruikt in de laatste 12 maanden. Dit is iets te ingewikkeld voor de privé-omgeving, maar dit neemt niet weg dat we thuis ons wachtwoord net zo vaak dienen te veranderen.
2. Gebruik niet hetzelfde wachtwoord op elke website
Voorkom het gebruik van hetzelfde wachtwoord voor elke website of andere toepassing. Bij een lek zoals bij LinkedIn kan het wachtwoord dat je voor verschillende (ook zakelijke) toepassingen gebruikt, zomaar op straat komen te liggen. Als je moeite hebt om verschillende wachtwoorden te onthouden, schrijf deze dan op en bewaar deze goed op een veilige plek. Veiligheidsexperts zullen het opschrijven van wachtwoorden afkeuren, maar het is altijd beter om ze op te schrijven, dan om voor elke toepassing hetzelfde wachtwoord te gebruiken. Sla deze lijst dan niet op je computer op onder een voor de hand liggende naam zoals ‘wachtwoordenlijst’ en schrijf de wachtwoorden niet op een post-it om deze vervolgens op een zichtbare plek op te hangen (het gebeurt echt!).
3. Gebruik in ieder geval een ander wachtwoord voor je e-mail
Het blijft toch verleidelijk om voor elke website of toepassing hetzelfde wachtwoord te gebruiken. Gebruik tenminste een ander wachtwoord voor je e-mailaccount. Je e-mail bevat alle nuttige informatie voor een hacker om diverse accounts te kunnen kraken en te misbruiken. Zo kan een persoon bijvoorbeeld inloggegevens van diverse webwinkels achterhalen, producten bestellen en jou ervoor laten betalen.
4. Gebruik een wachtwoord met voldoende lengte en de juiste tekensamenstelling
Een goed wachtwoord bestaat uit minimaal zeven tekens en bevat letters, nummers en niet-alfanumerieke tekens zoals ‘&’ en ‘@’. Vermijd vanzelfsprekende namen of simpele wachtwoorden zoals ‘123’ of ‘abc’. Om een veilig wachtwoord te creëren dat makkelijk te onthouden is, kun je een zin bedenken met niet-alfanumerieke tekens tussen de woorden, zoals ‘Mijn%hond%heet%Boris’. Je zou ook de letter ‘o’ kunnen vervangen door de nul: ‘Mijn%h0nd%heet%B0ris’. Een patroon kiezen op je toetsenbord is ook een mogelijkheid waarbij je het wachtwoord niet snel zult vergeten. Bijvoorbeeld ‘zaq12wsx’. Let er hierbij op dat het patroon niet te voor de hand liggend is, zoals ‘123qweasd’.
5. Log niet in op privacy-gevoelige websites via een publiek netwerk
Let extra goed op als je inlogt op internet via een publiek netwerk. Malafide netwerkbeheerders kunnen internetverkeer onderscheppen op een netwerk, bijvoorbeeld in een internetcafé of een school en op deze manier data stelen. Log daarom niet in op privacy-gevoelige websites als internetbankieren en PayPal via een publiek netwerk. En als je inlogt op publieke computers, log dan altijd uit en laat de applicatie nooit je inloggegevens of wachtwoorden onthouden. Verwijder alle gegevens in invulvelden, je surfhistorie en gedownloade bestanden zodra je klaar bent.
Eerdere bijdrage:
Over de auteur:
Dit Podiumartikel is geschreven door David Kelleher, Communications en Research Analyst GFI Software
Over het Podium:
Ook uw visie geven op ontwikkelingen binnen uw vakgebied? Plaats een artikel op MT Podium. Log in op mt.nl/profiel en voeg onder 'activiteiten' uw artikel toe. Interessante bijdragen worden meegenomen in de nieuwsbrief en op home geplaatst. MT Magazine publiceert bovendien periodiek 'Het beste van MT Podium'.
