Wachtwoord of pincode nodig
Er is geen ontkomen aan. Of je nu een pakketje bestelt, een software-update moet uitvoeren of in je administratie-tool wilt werken; voor steeds meer online diensten heb je tegenwoordig een wachtwoord of pincode nodig.
Hoeveel de gemiddelde Nederlander er gebruikt om ergens in te loggen? Jelle Wieringa houdt het op meer dan 100(!). Hij is Security Awareness Advocate bij KnowBe4, dat een platform biedt voor security awareness trainingen en phishing-simulaties.
Vier tot zes wachtwoorden
‘Dat wil niet zeggen dat iedereen ook zoveel verschillende wachtwoorden heeft. Gemiddeld gebruiken mensen er vier tot zes, die dan voor allerlei online diensten worden toegepast. Daar zit ook meteen een groot probleem. Het maakt mensen én bedrijven extra kwetsbaar voor cybercriminelen.
Vergelijk het met één sleutel die je overal voor gebruikt. Raakt die sleutel in verkeerde handen, dan bestaat het risico dat al je spullen worden gestolen.’
Datzelfde wachtwoord
Een wachtwoord gebruiken dat je makkelijk kunt onthouden. Met je straat- of achternaam bijvoorbeeld. En datzelfde wachtwoord in een aantal combinaties toepassen om zo toegang te krijgen tot allerlei online diensten. Zo hebben miljoenen Nederlanders het voor zichzelf geregeld.
KnowBe4 deed hier een jaar geleden onderzoek naar. Slechts een kwart van de respondenten zei wachtwoorden op te slaan en dat suggereert dat we deze digitale sleutels massaal hergebruiken.
Wachtwoorden opslaan in je browser
‘Er zijn ook veel mensen die de internetbrowser gebruiken om hun wachtwoorden op te slaan. Zo hoeven ze niet steeds opnieuw in te loggen. Dat klinkt misschien handig, maar ik raad dit ten zeerste af. Op deze manier ben je namelijk supereenvoudig te hacken.’ Niet doen dus is het nadrukkelijke advies van Wieringa.
Opschrijven in een notitieboekje dan maar? En die er dan iedere keer bij pakken als je ergens moet inloggen? ‘Er zijn mensen die dit zo doen, maar dat is natuurlijk best omslachtig. Er zijn echt manieren om dit slimmer en veiliger voor jezelf te organiseren, zegt Wieringa.’
De wachtwoordenmanager
Eén van die oplossingen is de zogeheten wachtwoordenmanager. Zie het als een digitale kluis waarin je al je gebruikersnamen en wachtwoorden opslaat. Je hoeft er dan nog maar eentje te onthouden om de kluis mee te openen.
Maar is dat geen linke soep? Eén datalek en een hacker krijgt automatisch toegang tot al je online diensten. Maar zo werkt het gelukkig niet, benadrukt Wieringa.
‘Wachtwoordenmanagers zijn zo ingesteld dat cybercriminelen niet in staat zijn om met één aanval alle wachtwoorden in handen te krijgen. Bijkomend voordeel: de algoritmes maken automatisch sterke wachtwoorden voor je aan, met verschillende letter- en cijfercombinaties.
Duur is het niet, een wachtwoordenmanager kost hoogstens een paar euro per medewerker, per jaar. Tools als LastPass, Bitwarden en KeePass zijn zelfs gratis.’
De vingerafdrukscan
Tien jaar geleden al verschenen er artikelen op internet waarin het einde van het wachtwoord werd aangekondigd. Toch denkt Wieringa niet dat het snel die kant op gaat. ‘Wachtwoorden zullen waarschijnlijk nog heel lang onderdeel zijn van cybersecurity, maar wel in combinatie met andere methodes.’
Zo biedt Microsoft met Hello een biometrische authenticatiemethode in Windows. Het systeem werkt met gezichtsherkenning, irisscan en vingerafdrukscan. Ook de Macbooks van Apple kun je met een vinger unlocken, al is ook daar het wachtwoord nog steeds een optie.
Fysiek sleuteltje
Bedrijven die cybersecurity echt serieus willen nemen, raadt Wieringa aan om op de werkvloer zogeheten FIDO-tokens te introduceren, dat staat voor Fast ID Online. ‘Dit is een fysiek sleuteltje dat een telefoon of laptop automatisch ontgrendelt en daarmee is de toegang tot je systemen en data optimaal beveiligd. Zo’n fysieke FIDO-token is namelijk niet vatbaar voor phishing.
Awareness creëren op de werkvloer
Technisch is er al van alles mogelijk dus. Een wachtwoordenmanager zorgt voor minder gedoe, de multi-factor tokens zoals FIDO voor extra veiligheid. Toch is er ook nog een ander aspect waar we even bij moeten stilstaan: awareness. Het is al veel vaker gezegd, maar vergeet vooral de mensen niet in je securitybeleid, benadrukt Wieringa.
‘Vraag aandacht voor goed wachtwoordenbeheer, leg uit waarom dit zo belangrijk is en vertel wat mensen zelf kunnen doen om cybercriminelen buiten de deur te houden. ‘De digitale veiligheid van je bedrijf gaat pas echt omhoog, als medewerkers de impact van hun gedrag leren begrijpen.’