Help! Hoe maak ik een sterk wachtwoord?

Hoe maak je een sterk wachtwoord - For all It services

🕐 Geschatte leestijd: 8 minuten. 

Megahacks leiden (nog) niet tot een veiliger wachtwoordgebruik

We leven in een wereld waarin bijna al onze werkprocessen zijn gedigitaliseerd. Organisaties kunnen tegenwoordig niet meer zonder. Het is haast overbodig om te zeggen dat gevoelige bedrijfsinformatie niet door onbevoegden mag worden ingezien. Echter dat hackers toch toegang konden krijgen tot dergelijke informatie is gebleken uit een hackaanval op de hostingpartij MongoHQ. Hoe? Het eenvoudige wachtwoord van een medewerker werd achterhaald. En wat bleek? Deze medewerker gebruikte hetzelfde wachtwoord voor zowel zijn privé als zakelijke account. Voor beide accounts hetzelfde wachtwoord gebruiken mag natuurlijk nooit gebeuren! Veel ellende had  voorkomen kunnen worden als er gekozen was voor een sterk wachtwoord.

Een goed en sterk wachtwoord bedenkt u niet zo maar. Het vergt tijd en denkwerk. In deze blog leggen wij uit hoe u een sterk wachtwoord maakt en waarom dit echt noodzakelijk is.

Feiten en cijfers

In 2016 heeft het onderzoeksbureau DirectResearch in opdracht van de technologiewebsite Tweakers een onderzoek uitgevoerd hoe Nederlanders omgaan met wachtwoorden op het internet. Er zijn vorig jaar een aantal grote hackaanvallen geweest en wat blijkt, Nederlanders zijn nog helemaal niet geneigd het wachtwoordbeleid aan te gaan passen.

  • 3 op de 5 Nederlanders gebruiken hetzelfde wachtwoord voor meerdere online diensten
  • Bijna 2 op de 5 Nederlanders gebruiken in totaal 1 tot 4 wachtwoorden op het internet
  • 1 op de 2 Nederlanders maken zich toch wel eens zorgen dat ze gehackt worden
  • Slechts 7% maakt gebruik van wachtwoordmanagers of andere hulpsoftware
  • 56% van de Nederlanders is niet bekend met deze wachtwoordmanagers of hulpsoftware
  • Voor 70% is het bijna onmogelijk om voor elke online dienst een apart wachtwoord te bedenken

hackers

Waarom een sterk wachtwoord?

Medewerkers die een eenvoudig wachtwoord gebruiken voor zakelijke toepassingen geven cybercriminelen de gelegenheid, om via hun gebruikersaccounts, binnen te dringen in de ICT-infrastructuur van het bedrijf. Hier kunnen zij vervolgens niet alleen veel schade aanrichten maar ook gevoelige informatie stelen. Een sterk wachtwoord verkleint de kans dat hackers een succesvolle hackaanval kunnen uitvoeren.

Waarom gebruiken we dan toch simpele wachtwoorden?

Iedereen weet dat een eenvoudig wachtwoord een gevaar kan zijn voor de organisatie. Ondanks dit gegeven zien we nog steeds dat het merendeel van de medewerkers kiest voor een eenvoudig en gemakkelijk te onthouden wachtwoord. De reden? Mensen zijn bang om hun wachtwoord te vergeten. De angst om te vergeten is namelijk veel groter dan de bewustwording dat het wachtwoord kan worden achterhaald, met als risico een gehackt account. Er zijn echter steeds meer websites en diensten waar een wachtwoord voor aangemaakt moet worden. Men wil niet meerdere wachtwoorden onthouden dus is de verleiding heel groot om er maar één te kiezen en te gebruiken.

Deze gedachten moeten veranderen wanneer u zich als organisatie wil beschermen tegen cybercriminaliteit.

Hoe maakt u een sterk wachtwoord?

Als we het hebben over sterke wachtwoorden dan hebben we het in ieder geval niet over wachtwoorden zoals welkom, welkom123 of 123456. En nee, ook geen wachtwoorden waarin voor- of achternamen en verjaardagen worden gebruikt. Maar hoe maakt u dan wel een sterk wachtwoord?

Een sterk wachtwoord maakt u door gebruik te maken van de volgende items:

  • Gebruik een combinatie van hoofd- en kleine letters, cijfers en numerieke tekens. Hier kunt u bijvoorbeeld denken aan @twT.Gt5T of ny?E4R5h#
  • Gebruik minimaal 8 karakters in plaats van slechts 4. Langere wachtwoorden zijn moeilijker te achterhalen.
  • Gebruik bestaande woorden en vervang wisselend letters door cijfers. Bijvoorbeeld, een E wisselen voor een 3, een i wordt 1, een S wordt een 5 etc.
  • Combineer niet-gerelateerde woorden en verbindt deze door een symbool. Bijvoorbeeld: Kat en Computer, deze kunt u spellen als K4t#C()Mput3R.
  • Neem een zin uit een favoriet boek, gedicht of liedje wat erg aanspreekt en neem van ieder woord de 1e letter, dat wordt dan de basis. Maak vervolgens het wachtwoord ingewikkelder door letters te wisselen voor getallen en nummerieke tekens toe te voegen.

Tips in het algemeen 

  • Schrijf wachtwoorden niet op een post-it en bewaar deze niet in de nabijheid van de computer
  • Geef nooit wachtwoord door
  • Gebruik voor elk account een ander wachtwoord

Is mijn wachtwoord sterk genoeg?

U hebt een wachtwoord bedacht maar vraagt zich af of deze sterk genoeg is? Dit is eenvoudig te testen. Wij adviseren u de website wachtwoordtesten.nl te gebruiken. Dit is een online tool waarmee u eenvoudig kunt testen hoe sterk uw wachtwoord is. Indien deze niet sterk genoeg is dan geeft de tool direct aan waar u verbeteringen kunt toepassen.

Hoe maak je een sterk wachtwoord

Screenshot van wachtwoordtesten.nl

Is wachtwoorden wisselen noodzakelijk?

Als het aan veiligheidsexpert Bruce Schneier ligt niet. Het periodiek veranderen van wachtwoorden stimuleert juist het gebruik van eenvoudige wachtwoorden. Betekent dit nu dat u altijd hetzelfde wachtwoord moet behouden? Nee, het is verstandig om eens in de drie maanden uw wachtwoord te veranderen. Voor werknemers die uit dienst zijn getreden zal in ieder geval het wachtwoord gewijzigd moeten worden. Ex-werknemers kunnen, zelfs na jaren, nog inloggen met behulp van oude wachtwoorden. Zwak en eenvoudig te achterhalen wachtwoorden kunnen enorme gevolgen hebben voor uw bedrijf.

Wachtwoordmanagers

Verschillende wachtwoorden onthouden is lastig, zeker als deze veel karakters bevatten. Hier is de wachtwoordmanager voor ontwikkeld, een digitale kluis voor uw wachtwoorden. Met dit programma kunt u op eenvoudige wijze veilig toegang krijgen tot al uw (sterke) wachtwoorden. Bekende wachtwoordmanagers zijn Lastpass, Keepass en 1Password.

Maar is dit niet gevaarlijk zo’n digitale kluis voor al mijn wachtwoorden?
Een beetje. Lastpass heeft in het verleden te maken gehad met diverse hacks. Het bedrijf heeft direct maatregels doorgevoerd om deze aanvallen in de toekomst te voorkomen. U kunt er vanuit gaan dat bedrijven achter wachtwoordmanagers er alles aan doen om uw wachtwoorden te beschermen.

Uw sterke wachtwoorden in Lastpass

Screenshot LastPass

Hoe veilig is uw wachtwoordbeleid?

Wilt u weten hoe het gesteld is met uw wachtwoordbeleid? Of wilt u advies hoe u uw systeem en alle computers beter kunt beveiligen in uw organisatie? Neem dan geheel vrijblijvend contact met ons op. Bel ons op telefoonnummer 088 – 751 02 02 of vul het contactformulier in.