Het belang van wachtwoorden
De eerste donderdag van mei wordt internationaal aandacht gevraagd voor het belang van sterke, unieke wachtwoorden. In een samenleving die dag en nacht online is, zijn wachtwoorden de sleutels tot onze digitale identiteit. Of het nu gaat om het inloggen op sociale media, e-mails, online bankieren of werkgerelateerde systemen, wachtwoorden zijn de eerste verdedigingslinie tegen ongeautoriseerde toegang tot onze persoonlijke en gevoelige gegevens. Daarom is goed wachtwoordbeheer essentieel om onze online veiligheid te waarborgen.
Beveiliging tegen cyberdreigingen
Cyberdreigingen evolueren voortdurend en worden steeds geavanceerder. Maar uit verschillende onderzoeken blijkt dat in de meerderheid van alle inbreuken wachtwoorden een rol spelen – veel meer dan kwetsbaarheden in software die worden uitgebuit. Van phishing-aanvallen tot credential stuffing en password spraying, hackers gebruiken verschillende methoden om wachtwoorden te stelen en toegang te krijgen tot persoonlijke accounts. Een sterk wachtwoord en uniek wachtwoord verkleint het risico van deze bedreigingen. Door het gebruik van unieke, complexe wachtwoorden, kunnen gebruikers de kans op een succesvolle inbreuk aanzienlijk verkleinen.
Recyclen is goed, maar niet van wachtwoorden
Veel mensen gebruiken één wachtwoord voor meerdere accounts. Hoewel dit handig lijkt, vergroot het eigenlijk het risico op een inbreuk. Als een hacker toegang krijgt tot één account met een hergebruikt wachtwoord, kan dit wachtwoord op andere platforms uitgeprobeerd worden waardoor alle accounts van de gebruiker kwetsbaar worden. Het gebruik van een wachtwoordmanager om unieke wachtwoorden te genereren en op te slaan voor elk account, kan dit risico minimaliseren.
Welke accounts zijn het meest gevoelig?
Die vraag is niet te beantwoorden. Uiteraard kan met een inbreuk op een e-mailaccount veel schade worden aangericht bij andere platformen die de e-mail gebruiken voor een password reset. Maar wanneer iemands account op een populaire webshop wordt gekraakt – waarbij vrijwel nooit sprake is van tweefactorauthenticatie om het aankoopproces niet te belemmeren – kan er grote financiële schade worden gedaan. Het is daarom van belang alle online identiteiten te beschermen, ook toegang tot een forum of social media platform.
Het belang van tweestapsverificatie
Naast het gebruik van sterke, unieke wachtwoorden, is het inschakelen van tweestapsverificatie (2FA) een effectieve manier om de beveiliging van accounts te versterken. 2FA voegt een extra beveiligingslaag toe door naast het wachtwoord een tweede authenticatiemethode te vereisen, zoals een sms-code of een authenticatie-app. Dit maakt het moeilijker voor hackers om toegang te krijgen, zelfs als het wachtwoord is gelekt.
Zelfs tweestapsverificatie is geen sluitende oplossing
Omdat tweestapsverificatie steeds meer gebruikelijk wordt, proberen cybercriminelen op een andere manier toegang te krijgen tot iemand online identiteit. Wanneer ze een ‘session cookie’ kunnen stelen, hebben ze toegang tot de identiteit na de succesvolle aanmelding. Wachtwoord managers, FIDO sleutels en Passwordless authenticatie zijn daar een betere bescherming tegen.
Wachtwoord periodiek wijzigen of niet?
Sommige deskundigen, bijvoorbeeld van Microsoft, verkondigen al jaren dat het periodiek wijzigen van wachtwoorden meer risico’s met zich brengt dan het mitigeert. Andere deskundigen dringen er juist wel op aan minimaal ieder half jaar alle wachtwoorden te wijzigen.
Beleid
Voor organisaties zijn dit onderwerpen om in het informatiebeveiligingsbeleid op te nemen. Maar de keuzes die organisaties moeten maken gaan verder. Hoe gaat de organisatie om met identiteiten met beheerrechten? Mogen wachtwoorden tussen gebruikers worden gedeeld? Hoe ga je om met service accounts? Aandacht voor wachtwoorden is goed, maar voor een holistische kijk op toegangsbeheer in het bijzonder en informatiebeveiliging in het algemeen kun je terecht bij CROP IT Audit & Services.