De do’s & don’ts van wachtwoordbeveiliging

‘qwerty’, ‘123456’ en de wat langere variant ‘123456789’. We hebben het hier over wachtwoorden. En geloof het of niet, maar de cijfer- en lettercombinaties hierboven staan stuk voor stuk al jarenlang in de top-10 van meestgebruikte wachtwoorden. Zo’n wachtwoord gebruiken is dus niet slim, want ze zijn eenvoudig te raden. Maar hoe beveiligt u uw systemen, applicaties en bestanden dan wél op een goede manier?

 

 

Nog altijd gebruiken veel mensen wachtwoorden die gebaseerd zijn op simpele patronen. ‘123456’ bijvoorbeeld, of ‘qwerty’. Maar wist u dat ook ‘password’ al een paar jaar in de top-5 staat? Met dit soort wachtwoorden is het voor internetcriminelen natuurlijk een koud kunstje om ongevraagd een systeem of bestand binnen te raken. En ook wachtwoorden die bestaan uit een combinatie van persoonlijke gegevens – bijvoorbeeld de naam van uw vrouw gecombineerd met uw huisnummer – zijn geen verstandige keuze. Want ook dit soort wachtwoorden zijn vrij eenvoudig te raden.

 

Steeds meer wachtwoorden…

Natuurlijk is het lastig, want er wordt op steeds meer plekken om een wachtwoord gevraagd. En dus grijpt u voor uw account bij die nieuwe webwinkel maar weer naar dat ene wachtwoord, dat u ook voor internetbankieren gebruikt. Maar wat als de webwinkel onverhoopt gehackt wordt? Dan ligt uw wachtwoord voor internetbankieren zomaar op straat, met alle gevolgen van dien.

 

Beslist niet doen!

Het is natuurlijk een open deur, maar in principe moet u dus voor iedere dienst waarop u inlogt een nieuw wachtwoord verzinnen. En eigenlijk weten we dat allemaal ook best, maar hoe gaat u die wachtwoorden in vredesnaam allemaal onthouden? Wat u beslist niet moet doen, is de wachtwoorden opschrijven. U zult de eerste niet zijn met een bestand op uw pc als ‘wachtwoorden.doc’ of ‘passwords.xls’.

 

Handig: een password manager

U kunt ervoor kiezen om een ‘password manager’ te gebruiken: een online database of app op uw telefoon, waarin u al uw wachtwoorden plaatst. De database zelf beveiligt u ook weer met een wachtwoord, zodat ongenode gasten er niet zomaar bij kunnen. Dat is handig, maar realiseer u wel altijd dat het op één plaats bewaren van alle wachtwoorden nooit geheel zonder risico is. Mocht de app of website toch gehackt worden, dan zijn in één keer al uw gegevens toegankelijk. Bovendien: u vertrouwt uw gegevens toe aan een partij die u eigenlijk niet kent, die u nog nooit heeft gezien of gesproken en die hoogstwaarschijnlijk ook niet in Nederland gevestigd is. Zulke apps kunnen dus handig zijn, maar bedenk van tevoren goed dat ook deze oplossing niet geheel zonder risico is.

 

Slim wachtwoordbeleid

Ook op netwerkgebied zijn er een aantal zaken om rekening mee te houden. In de Active Directory kunt u de beveiliging van uw netwerk op verschillende manieren regelen. Zorg ten eerste voor een adequaat wachtwoordbeleid. U kunt bijvoorbeeld afdwingen dat gebruikers wachtwoorden kiezen die aan bepaalde eisen moeten volden. Een wachtwoord dat bestaat uit een minimum aantal tekens, waarbij ook gebruikgemaakt wordt van hoofdletters, cijfers en speciale tekens is al een stuk lastiger te raden. En zorg dat het wachtwoord eens in de zoveel tijd gewijzigd moet worden en dat daarbij ook weer een minimum aantal andere tekens verplicht is.

 

Niet alles voor iedereen toegankelijk

Daarnaast is ook een goede rechtenstructuur belangrijk. Daarin regelt u dat gebruikers alleen toegang hebben tot de bestanden of directory’s die ze voor de uitvoering van hun werk nodig hebben. Mocht een gebruiker onverhoopt met een computervirus in aanraking komen, dan voorkomt u daarmee dat uw volledige systeem geïnfecteerd raakt.

 

En dan nog een laatste tip

Gaat een medewerker uit dienst, of dreigt iemand ontlagen te worden? Zorg dan dat zijn of haar account zo snel mogelijk geblokkeerd wordt. Voorkomen is immers beter dan genezen!

 

Meer weten?

Voor informatie over een goede passwordmanager kunt u uiteraard contact met ons opnemen.

 

Wij wensen u een gelukkig, succesvol en vooral VEILIG 2017!

 

 

Helpdesk

Aanvraagformulier

Remote Support Client

 

Disclaimer - Sitemap

 

Contact

Hortensiastraat 44-46

3261 BJ Oud Beijerland

 

Tel: 0186 - 64 37 37

Fax: 0186 - 64 37 39

 

Overige gegevens

IBAN. NL92 RABO 0101 2783 30

BTW. NL806683326B01

KvK. 23087619