Iedereen maakt tegenwoordig veelvuldig gebruik van gebruikersnaam/wachtwoord combinaties voor de vele internet accounts die we tegenwoordig gebruiken. Hieronder een paar tips die het werken met wachtwoorden wat veiliger maken:
- Maak je wachtwoord lang (minimaal 12 tekens)
- Bedenk bij voorkeur een wachtzin in plaats van een wachtwoord (bijv. “Soestiseenmooiewoonplaats-2020” of “Soestisheelgezellig-2020”
- Maak gebruik van unieke wachtwoorden voor elk internetaccount (Zie ook hieronder)
- Gebruik kleine letters, hoofdletters, bijzondere tekens en getallen
- Maak gebruik van een wachtwoordmanager (bijv. Lastpass of Keepass) om je verschillende wachtwoorden te onthouden
- Gebruik waar mogelijk "Multi Factor Authenticatie" als extra laag van bescherming (zie de uitleg hieronder)
Welke gebruikersnaam? Gebruik hiervoor niet je e-mail adres.
De meeste mensen gebruiken hun e-mail adres als gebruikersnaam om ergens te kunnen inloggen. Dat is hartstikke makkelijk voor cybercriminelen! Als je je e-mail adres gebruikt als gebruikersnaam weet de hacker dus in ieder geval al 50% van je inlog-gegevens.
Gebruik daarom een unieke gebruiksnaam en maak het “onlogisch”. Bijvoorbeeld: als je “Piet Jansen” heet gebruik dan bijvoorbeeld “Piet Jansssen” of “Piet Jansens”
Meest gebruikte wachtwoorden: Gebruik die dus niet.
Er bestaan lijstjes van de meest gebruikte wachtwoorden. Al sinds 2013 staat het wachtwoord “123456” met stip op nummer 1. Wat doen cybercriminelen dus als ze ergens willen inbreken? Juist: Ze proberen eerst het wachtwoord “123456” en daarna een aantal andere wachtwoorden uit die lijst van meest gebruikte wachtwoorden.
De top-10 op die lijst: 123456, qwerty,123456789, welkom, 12345, password, welkom01, wachtwoord, 1234, 12345678. Gebruik dergelijke wachtwoorden dus niet.
Gebruik geen woorden die in een woordenboek kunnen staan. Ook geen namen van je hond, je poes of je kind. Geen opeenvolgende toetsen op je toetsenbord. Geen naam van je favoriete voetbalclub (“feyenoord” en “ajax” staan op plaats 15 en 30 op die lijst van favoriete wachtwoorden!). Dit zijn allemaal wachtwoorden die hackers snel achterhalen.
Gebruik je hetzelfde wachtwoord voor verschillende internet toepassingen? Dat is niet zo verstandig!
Voor de meeste internet-toepassingen die we gebruiken moet je een “account” aanmaken met een gebruikersnaam en een wachtwoord. Omdat we allemaal tegenwoordig veel internet toepassingen gebruiken loopt het aantal inlognaam-wachtwoord combinaties voor de meeste mensen al snel op tot tientallen. Het probleem wat vervolgens ontstaat: “Hoe onthou ik al die wachtwoorden”?
En dan gebeurt het: mensen gaan vervolgens hetzelfde wachtwoord gebruiken voor meerdere internet-toepassingen. Waarom? Omdat het dan zo makkelijk is te onthouden. Realiseer je goed dat cybercriminelen héél goed op de hoogte zijn van het feit dat mensen dit massaal doen. Daarom is het zo onverstandig. Als je overal hetzelfde wachtwoord gebruikt en één van de internet toepassingen heeft een datalek (of wordt gehackt), dan ligt jouw wachtwoord voor al jouw internet toepassingen dus op straat. De gevolgen zijn dan niet te overzien. Hetzelfde gebeurt met pincodes op betaalpasjes: Er zijn mensen die dezelfde pincode gebruiken voor al hun pasjes!
Multi Factor Authenticatie
Er is een eenvoudige manier om je internetaccounts te beschermen tegen het inbreken door onbevoegden. Dit heet "Multi Factor Authenticatie". Vaak wordt dit afgekort naar "MFA". Als je voor een internetaccount MFA gebruikt krijg je bij het inloggen een extra code opgestuurd op je telefoon. Deze code voer je vervolgens in en je bent ingelogd in je internetaccount. Dit is een hele sterke extra laag van bescherming, want zelfs als een inbreker je usernaam én wachtwoord kent is het nog steeds niet mogelijk om in je internetaccount te komen omdat hij/zij ook de beschikking moet hebben over je telefoon. Het gebruik van MFA wordt daarom sterk aangeraden. Je kunt in de instellingen van de verschillende internetaccounts eenvoudig controleren of er van MFA gebruik gemaakt kan worden.
Medewerk(st)ers van jullie bedrijf ook bewust maken van het gebruik van veilige wachtwoorden? Laat Koch Consultancy dan eens een security Awareness presentatie verzorgen (klassikaal of online mogelijk). Zie voor meer informatie: https://www.kochconsultancy.nl/voorlichting-training
Reactie plaatsen
Reacties