Geavanceerde tips over wachtwoorden
Wanneer medewerkers zelf zwakke wachtwoorden kunnen instellen of er slordig mee omgaan, dan kan dit tot gevolg hebben dat anderen (mogelijk kwaadwillenden) toegang kunnen krijgen tot kostbare gegevens. Denk hierbij aan bijvoorbeeld toegang tot de volledige klantendatabase of financiële en privacygevoelige gegevens.
Hieronder enkele geavanceerde tips over het gebruik van wachtwoorden:
- Verander direct standaard wachtwoorden
Pas bij aanschaf van nieuwe apparatuur altijd direct standaardwachtwoorden en instellingen aan voordat je ze aansluit op internet. Kijk vervolgens kritisch naar functies en diensten die automatisch ‘aan’ staan terwijl ze wellicht niet noodzakelijk zijn voor gebruik. - Gebruik waar mogelijk tweefactorauthenticatie
In veel situaties is een wachtwoord alleen niet voldoende. Toegang tot bankzaken, bedrijfsgegevens in de cloud of de admin-omgeving van het bedrijfsnetwerk, vragen om extra beveiliging. Controleer of extra beveiliging mogelijk is en stel deze in. Denk hierbij aan tweestapsverificatie of tweefactorauthenticatie. Dit geeft de gebruiker 2 authenticatiemiddelen om zich te legitimeren als bevoegde. Deze extra beveiligingslaag wordt vaak toegevoegd door middel van bijvoorbeeld een automatisch gegenereerde software nummerieke token Bij tweefactorauthenticatie bij externe diensten wordt meestal een toegangscode naar een vertrouwd apparaat verstuurd (bijvoorbeeld een smartphone) om vervolgens in te kunnen loggen. - Beperk inlogpogingen
Niet ieder systeem controleert op het aantal mislukte inlogpogingen per gebruiker waardoor wachtwoorden oneindig vaak foutief ingevoerd kunnen worden. Het nadeel hiervan is dat hackers dit principe vervolgens misbruiken door volledig geautomatiseerde scripts te gebruiken die alle mogelijke combinaties invoeren totdat het wachtwoord is gekraakt. Beperk daarom het aantal mislukte inlogpogingen per gebruiker en zorg er bijvoorbeeld voor dat na 5 mislukte pogingen de gebruiker tijdelijk wordt afgesloten. - Versleutel wachtwoorden
Sla wachtwoorden nooit 'cleartext' of 'plaintext' op. Dit betekent dat het wachtwoord niet-versleuteld is en indien onderschept door een aanvaller direct ingezien en gebruikt kan worden. Maak hierbij gebruik van een goed hashing-algoritme zoals bijvoorbeeld Argon2 of PBKDF2. Vermijd MD5 of SHA1 aangezien deze gemakkelijk via rainbow tables voor die specifieke algoritmes zijn te kraken.
Hackers kraken e-mailaccount van softwarebedrijf
Een softwarebedrijf leek alle basisprincipes van veilig digitaal ondernemen toegepast te hebben. En toch ging het mis. Cybercriminelen omzeilden op slinkse wijze de tweefactorauthenticatie beveiliging van een e-mailaccount en stuurden valse e-mails naar klanten met openstaande facturen.
Door een goede en snelle respons kon het bedrijf grote financiële schade voorkomen. Maar hoe waren de hackers binnengedrongen? En welke lessen kunnen andere ondernemers trekken uit deze aanval?
Zoek je een wachtwoordgenerator?
Op deze website is geen aparte wachtwoordgenerator te vinden. Het DTC raadt ondernemers aan om hiervoor gebruik te maken van een goede wachtwoordmanager. In de meest gangbare (zowel gratis als betaalde varianten) wachtwoordmanagers zit namelijk een sterke wachtwoordgenerator ingebouwd. Als je een wachtwoordmanager gebruikt, ben je als ondernemer nog maar afhankelijk van één applicatie voor het generen en opslaan van jouw wachtwoorden en je kunt deze ook nog eens centraal bedienen.
Heb je hulp nodig bij het kiezen en gebruiken van een goede wachtwoordmanager?