Geavanceerde tips over wachtwoorden

Wanneer medewerkers zelf zwakke wachtwoorden kunnen instellen of er slordig mee omgaan kan dit tot gevolg hebben dat anderen (mogelijk kwaadwillenden) toegang kunnen krijgen tot kostbare gegevens. Denk hierbij aan bijvoorbeeld toegang tot de volledige klantendatabase of financiële en privacygevoelige gegevens.

Hieronder enkele geavanceerde tips over het gebruik van wachtwoorden:

  • Verander direct standaard wachtwoorden
    Pas bij aanschaf van nieuwe apparatuur altijd direct standaardwachtwoorden en instellingen aan voordat je ze aansluit op internet. Kijk vervolgens kritisch naar functies en diensten die automatisch ‘aan’ staan terwijl ze wellicht niet noodzakelijk zijn voor gebruik.
  • Gebruik waar mogelijk tweefactorauthenticatie
    In veel situaties is een wachtwoord alleen niet voldoende. Toegang tot bankzaken, bedrijfsgegevens in de cloud of de admin-omgeving van het bedrijfsnetwerk, vragen om extra beveiliging. Controleer of extra beveiliging mogelijk is en stel deze in. Denk hierbij aan tweestapsverificatie of tweefactorauthenticatie. Dit geeft de gebruiker 2 authenticatiemiddelen om zich te legitimeren als bevoegde. Deze extra beveiligingslaag wordt vaak toegevoegd door bijvoorbeeld een automatisch gegenereerde software nummerieke token Bij tweefactorauthenticatie bij externe diensten wordt meestal een toegangscode naar een vertrouwd apparaat verstuurd (bijvoorbeeld een smartphone) om vervolgens in te kunnen loggen.
  • Beperk inlogpogingen
    Niet ieder systeem controleert op het aantal mislukte inlogpogingen per gebruiker waardoor wachtwoorden oneindig vaak foutief ingevoerd kunnen worden. Het nadeel hiervan is dat hackers dit principe vervolgens misbruiken door volledig geautomatiseerde scripts te gebruiken die alle mogelijke combinaties invoeren totdat het wachtwoord is gekraakt. Beperk daarom het aantal mislukte inlogpogingen per gebruiker en zorg er bijvoorbeeld voor dat na 5 mislukte pogingen de gebruiker tijdelijk wordt afgesloten.
  • Versleutel wachtwoorden
    Sla wachtwoorden nooit 'cleartext' of 'plaintext' op. Dit betekent dat het wachtwoord niet-versleuteld is en indien onderschept door een aanvaller direct ingezien en gebruikt kan worden. Maak hierbij gebruik van een goed hashing-algoritme zoals bijvoorbeeld Argon2 of PBKDF2. Vermijd MD5 of SHA1 aangezien deze gemakkelijk via rainbow tables voor die specifieke algoritmes zijn te kraken.