Wachtwoorden

Met een sterk wachtwoord bescherm je de vaste en mobiele apparaten binnen je bedrijf. Maar ook gevoeligere data zoals bedrijfsgegevens in de cloud, draadloze netwerken, e-mailaccounts en sociale media-accounts.

Belang en risico’s

Wanneer medewerkers zelf zwakke wachtwoorden kunnen instellen of er slordig mee omgaan kan dit tot gevolg hebben dat anderen (mogelijk kwaadwillende actoren) toegang kunnen krijgen tot kostbare gegevens. Denk hierbij aan bijvoorbeeld toegang tot de volledige klantendatabase, financiële en/of privacygevoelige gegevens.

Adviezen

Pas bij aanschaf van nieuwe apparatuur altijd direct standaard wachtwoorden en instellingen aan voordat je ze aansluit op internet. Kijk vervolgens kritisch naar functies en diensten die automatisch ‘aan’ staan terwijl ze wellicht niet noodzakelijk zijn voor gebruik.

In veel situaties is een wachtwoord alleen niet voldoende. Toegang tot bankzaken, bedrijfsgegevens in de cloud of de admin-omgeving van het bedrijfsnetwerk, vragen om extra beveiliging. Controleer of extra beveiliging mogelijk is en stel deze in. Denk hierbij aan tweestapsverificatie en het inloggen met een token. Met tweestapsverificatie bied je de gebruiker twee authenticatiefactoren om te verifiëren dat ze zijn wie ze zeggen dat ze zijn. Deze extra beveiligingslaag wordt vaak toegevoegd door bijvoorbeeld een automatisch gegenereerde software token. Bij tweestapsverificatie bij externe diensten wordt meestal een toegangscode naar een vertrouwd apparaat verstuurd om vervolgens in te kunnen loggen.

Niet ieder systeem controleert op het aantal mislukte inlogpogingen per gebruiker waardoor wachtwoorden oneindig vaak foutief ingevoerd kunnen worden. Het nadeel hiervan is dat hackers dit principe vervolgens misbruiken door volledig geautomatiseerde scripts te gebruiken die alle mogelijke combinaties invoeren totdat het wachtwoord is gekraakt. Beperk daarom het aantal mislukte inlogpogingen per gebruiker en zorg er bijvoorbeeld voor dat na 5 mislukte pogingen de gebruiker tijdelijk wordt afgesloten.

Sla wachtwoorden nooit ‘cleartext’ of ‘plaintext ‘ op. Dit betekent dat het wachtwoord niet-versleuteld is en indien onderschept door een aanvaller direct ingezien en gebruikt kan worden. Maak hierbij gebruik van een goed hashing-algoritme zoals bijvoorbeeld Argon2 of PBKDF2. Vermijd MD5 of SHA1 aangezien deze gemakkelijk via rainbow tables (een lijst van alle mogelijke platte-tekstpermutaties van gecodeerde wachtwoorden) voor die specifieke algoritmes zijn te kraken.