Sluit

Geavanceerde tips over wachtwoorden

Wanneer medewerkers zelf zwakke wachtwoorden kunnen instellen of er slordig mee omgaan, dan kan dit tot gevolg hebben dat anderen (mogelijk kwaadwillenden) toegang kunnen krijgen tot kostbare gegevens. Denk hierbij aan bijvoorbeeld toegang tot de volledige klantendatabase of financiële en privacygevoelige gegevens.

Hieronder enkele geavanceerde tips over het gebruik van wachtwoorden:

  • Verander direct standaard wachtwoorden
    Pas bij aanschaf van nieuwe apparatuur altijd direct standaardwachtwoorden en instellingen aan voordat je ze aansluit op internet. Kijk vervolgens kritisch naar functies en diensten die automatisch ‘aan’ staan terwijl ze wellicht niet noodzakelijk zijn voor gebruik.
  • Gebruik waar mogelijk tweefactorauthenticatie
    In veel situaties is een wachtwoord alleen niet voldoende. Toegang tot bankzaken, bedrijfsgegevens in de cloud of de admin-omgeving van het bedrijfsnetwerk, vragen om extra beveiliging. Controleer of extra beveiliging mogelijk is en stel deze in. Denk hierbij aan tweestapsverificatie of tweefactorauthenticatie. Dit geeft de gebruiker 2 authenticatiemiddelen om zich te legitimeren als bevoegde. Deze extra beveiligingslaag wordt vaak toegevoegd door middel van bijvoorbeeld een automatisch gegenereerde software nummerieke token Bij tweefactorauthenticatie bij externe diensten wordt meestal een toegangscode naar een vertrouwd apparaat verstuurd (bijvoorbeeld een smartphone) om vervolgens in te kunnen loggen.
  • Beperk inlogpogingen
    Niet ieder systeem controleert op het aantal mislukte inlogpogingen per gebruiker waardoor wachtwoorden oneindig vaak foutief ingevoerd kunnen worden. Het nadeel hiervan is dat hackers dit principe vervolgens misbruiken door volledig geautomatiseerde scripts te gebruiken die alle mogelijke combinaties invoeren totdat het wachtwoord is gekraakt. Beperk daarom het aantal mislukte inlogpogingen per gebruiker en zorg er bijvoorbeeld voor dat na 5 mislukte pogingen de gebruiker tijdelijk wordt afgesloten.
  • Versleutel wachtwoorden
    Sla wachtwoorden nooit 'cleartext' of 'plaintext' op. Dit betekent dat het wachtwoord niet-versleuteld is en indien onderschept door een aanvaller direct ingezien en gebruikt kan worden. Maak hierbij gebruik van een goed hashing-algoritme zoals bijvoorbeeld Argon2 of PBKDF2. Vermijd MD5 of SHA1 aangezien deze gemakkelijk via rainbow tables voor die specifieke algoritmes zijn te kraken.
AIMMS kantoor

Hackers kraken e-mailaccount van softwarebedrijf

Een softwarebedrijf leek alle basisprincipes van veilig digitaal ondernemen toegepast te hebben.  En toch ging het mis. Cybercriminelen omzeilden op slinkse wijze de tweefactorauthenticatie beveiliging van een e-mailaccount en stuurden valse e-mails naar klanten met openstaande facturen.

Door een goede en snelle respons kon het bedrijf grote financiële schade voorkomen. Maar hoe waren de hackers binnengedrongen? En welke lessen kunnen andere ondernemers trekken uit deze aanval?