Het basis-wachtwoord
Zeker zolang het aantal hacks en datalekken zo hoog blijft, predik ik regelmatig voor ondernemers en medewerkers om meer bewustzijn voor cyberrisico’s te creëren. Onlangs nog in de prachtig tot kantoorruimte verbouwde voormalige Johannes de Doperkerk, onderdeel van de Water Campus in Leeuwarden.
Niet elke gebruiker heeft evenveel affiniteit met digitale techniek. Het onthouden van wachtwoorden is vaak een struikelblok. Veel gebruikers hebben een vast basis-wachtwoord met een aantal varianten met hoofdletters, cijfers en speciale tekens, dit omdat sommige websites daar nou eenmaal om vragen.
Het basis-wachtwoord is bij velen gebaseerd op familienamen, voetbalclubs, geboortejaar, straatnaam, automerk en hobby’s. Dit soort gegevens delen we ook vaak op social media en zijn voor kwaadwillenden makkelijk te achterhalen. Ajax1985 is niet sterk en heel voorspelbaar wordt Cambuur dan Cambuur!123.
Zeker als één van je wachtwoorden in een datalek van een bedrijf voorkomt, kan je er op wachten dat er pogingen worden gedaan je overige accounts te benaderen. In de toekomst zullen hacks en social engineering met behulp van kunstmatige intelligentie steeds extremere vormen gaan aannemen.
De 10 geboden van de Cyber Security gaan ook deels over wachtwoorden. Deel ze nooit met anderen, schrijf ze niet achteloos op en plak ze ook niet op je monitor. Gebruik unieke wachtwoorden. Controleer of je accountgegevens ooit zijn gelekt op https://haveibeenpwned.com. (12 miljard wachtwoorden gingen u voor!) Gebruik geen korte wachtwoorden, of liever nog een NietTeRadenWachtZin. Immers, ook random wachtwoorden van 8 tekens zijn binnen enkele uren te kraken. Experts adviseren tenslotte geen wachtwoorden op te slaan in je browser, dit is bewezen onveilig.
Eerder schreef ik al eens over een wachtwoordsysteem wat je kan onthouden. Door een bepaald algoritme te kiezen, kan je uit je blote hoofd unieke wachtwoorden creëren voor elke login, en ze altijd weer terugredeneren. Mocht één van deze wachtwoorden dan toch lekken, dan zijn de rest van je accounts veilig.
Als ICT-dienstverlener implementeren we steeds vaker een wachtwoordmanager zoals Bitwarden voor onze klanten. Deze fungeert als een veilige versleutelde wachtwoordkluis achter één sterk beveiligd hoofdwachtwoord. Zo’n wachtwoordmanager heeft handige groepsfuncties, waarmee actuele sterke wachtwoorden kunnen worden gedeeld met een team of geselecteerde medewerkers.
Perfecte cyber security is de heilige graal. Niet onverwacht worden ook cloudgebaseerde wachtwoordmanagers door hackers aangevallen. Recent nog bij bijvoorbeeld Lastpass en Norton Lifelock. Mede hierdoor kiezen klanten vaker bewust voor een ‘self hosted’-variant op een eigen server, waardoor ze volledige gemoedsrust hebben over de locatie en beveiliging van wachtwoorden.
Kortom, een wachtwoordmanager is een essentiële tool voor bedrijfseigenaren en managers die de veiligheid van hun gegevens serieus nemen. Het beschermt wachtwoorden tegen verlies, diefstal en ongeautoriseerde toegang, en biedt de mogelijkheid om sterke, unieke wachtwoorden te genereren en te beheren. Het elimineert de risico’s van het opschrijven van wachtwoorden op papier of het opslaan ervan in uw browser, waar ze vatbaar zijn voor verlies of diefstal.
Ronald Zijlstra, Oké-PC IT
ronald@okepc.nl