Contact Support

Nieuws


Op 'change your password day' is het goed om stil te staan bij de gevaren die een onveilig wachtwoord met zich meebrengt. Want je wilt niet het risico lopen dat jij een datalek bij jouw organisatie veroorzaakt of dat het wachtwoord in handen van een kwaadwillende hacker valt. 

Een kort wachtwoord is uit den boze. Deze zijn een makkelijke prooi voor hackers. Het lukt ze om die korte wachtwoorden soms binnen enkele seconden te kraken. Een woordenboek gebruiken om je wachtwoord te kiezen is ook geen verstandige keuze. Met een goed wachtwoord bescherm je jouw persoonlijke gegevens die je achterlaat op verschillende websites. 

Bewuste typefout niet handig 

Wanneer je slim denkt te zijn door een bewuste typefout in je wachtwoord op te nemen, kom je toch bedrogen uit. Hackers maken tegenwoordig gebruik van dusdanig slimme programma’s dat ook varianten op woorden of typefouten snel geraden zijn. De programma’s proberen miljoenen tot miljarden wachtwoorden per seconde. Een wachtwoord met een typefout is dus zo gekraakt. 

Wat zijn de risico's van een slecht wachtwoord 

Wanneer jouw wachtwoord in verkeerde handen valt en diegene kwaadwillende bedoelingen heeft, loop jij en jouw organisatie groot gevaar. Je moet hierbij denken aan diefstal van belangrijke gegevens (datalek) of het gebruiken van jouw profiel voor het plegen van fraude. Stel je voor dat je hetzelfde account ook gebruikt voor betaalaccounts zoals PayPal. Je moet er niet aan denken dat anderen bij je rekeningen kunnen. 

Ook jouw e-mailaccount bevat gevoelige informatie die niet bedoeld is voor andere mensen. Denk bijvoorbeeld een scans van belangrijke documenten die je intern hebt uitgewisseld. Steeds meer gebruikers bewaren alle verzonden en ontvangen mails en daarmee vergroot je de kans dat belangrijke informatie op je profiel blijft staan. Dit wil je natuurlijk beveiligen met een sterk wachtwoord. 

De voordelen van een wachtwoordmanager 

We begrijpen dat je onmogelijk al je verschillende wachtwoorden kunt onthouden. Daarom kun je kiezen voor een wachtwoordmanager. Dit is een digitale kluis waarin al jouw wachtwoorden zijn opgeslagen. Dat betekent dat je nog maar één sterk wachtwoord hoeft te onthouden. Als je dit niet vertrouwt kun je ook je wachtwoorden opschrijven en goed opbergen. Dit raden wij niet aan, want ook dit is diefstalgevoelig. 

Lees ook: Complexe authenticatie, maar dan eenvoudig en gebruiksvriendelijk

Tips voor een goed wachtwoord 

Een lang en uniek wachtwoord zorgt ervoor dat jij goed beschermd bent tegen geautomatiseerde aanvallen van hackers. Hieronder hebben we wat nuttige tips voor je verzameld om tot een goed wachtwoord te komen. 

  • Hoe meer tekens, hoe beter. We raden aan om minimaal 12 tekens te gebruiken. 
  • Cijfers, hoofdletters en speciale tekens zorgen voor een sterk wachtwoord. 
  • Gebruik een wachtzin in plaats van wachtwoord; IkHeb6AutobandenGekocht. 
  • Een sterke wachtzin heeft minimaal 4 woorden. 
  • Gebruik bij een wachtzin geen spreekwoord of bekende zin. 
  • Neem geen persoonlijke informatie op in je wachtwoord. 
  • Gebruik verschillende wachtwoorden voor elke website en dienst. 
  • Pas je wachtwoord minimaal één keer per jaar aan. 
  • Controleer regelmatig of je inloggegevens niet in handen van hackers zijn gevallen. Dit kun je doen op bijvoorbeeld www.haveibeenpwned.com.  

Maak geen gebruik van de geheime vraag 

Op sommige websites kun je als geheugensteun gebruikmaken van een geheime vraag. Dit zijn meestal vragen over je persoonlijke leven. Het is daarom niet verstandig hier gebruik van te maken, want dit is informatie die in veel gevallen eenvoudig te raden is. Wanneer een website je verplicht tot het instellen van een geheime vraag, bedenk dan een wachtzin als antwoord. 

Gebruik Multi-Factor Authentication (MFA) 

Je wachtwoord kan nog zo sterk zijn, het is altijd veiliger om gebruik te maken van Multi-Factor Authentication. Dit betekent dat je naast het invoeren van je wachtwoord nog een manier gebruikt om jezelf te identificeren met iets dat je hebt; zoals je smartphone. MFA van Microsoft Azure is volledig gericht op een gebruiksvriendelijke aanmeldprocedure.  

Lees ook: Multi-Factor Authentication

MFA maakt gebruik van de volgende verificatiemethodes 

  • Telefoonoproep: je ontvangt een telefoontje op het mobiele nummer dat jij geregistreerd hebt. Via de telefoon hoor je een pincode die je moet invoeren om toegang te krijgen tot je account. 
  • Sms-bericht: je ontvangt een sms met daarin een code van zes cijfers. Deze voer je in op de aanmeldpagina. 
  • Melding via een mobiele app: als gebruiker ontvang je een verificatieverzoek op je mobiele telefoon. De pincode voer je in via de app, waarna de verificatie begint. 
  • Verificatiecode via mobiele app: je ontvangt op je mobiele telefoon een bevestigingscode, die om de dertig seconden verandert. Deze code voer je in op de aanmeldingspagina. 
  • Gebruik van een derde partij: MFA van Microsoft Azure is te configureren met verificatieprocessen van andere partijen. 

Wil je meer weten over MFA, Microsoft Azure of met ons sparren om te kijken hoe jij je medewerkers beter kunt beveiligen tegen datalekken en hackers? Neem dan via het contactformulier (links) contact met ons op of bel met 088-0700600 (op werkdagen bereikbaar tussen 09.00 en 17.00 uur).