Wat is een wachtwoordbeleid en hoe maak je een goede?

Normaal gesproken is een wachtwoordbeleid een reeks do's en don'ts die de IT-experts van een bedrijf samenstellen en die werknemers volgen wanneer ze hun dag online doorbrengen. Hoe saai het ook klinkt, het is een essentieel onderdeel van de inspanningen om waardevolle bedrijfsgegevens te beschermen. Maar wat als we u vertelden dat een wachtwoordbeleid buiten de bedrijfsomgeving kan (en moet) bestaan? Wat als we je vertelden dat je een lijst kunt maken met een paar eenvoudige regels die de kans op hacking enorm verkleinen? U kunt dat doen en we zullen u nu enkele ideeën geven over wat uw eigen persoonlijke wachtwoordbeleid zou moeten bevatten. Laten we beginnen met het voor de hand liggende.

Gebruik geen eenvoudige wachtwoorden

Beveiligingsexperts controleren regelmatig databases met inloggegevens die zijn gelekt tijdens een datalek, en ze zijn vaak behoorlijk geschokt over de houding van gebruikers ten opzichte van wachtwoorden. "123456" en "wachtwoord" blijven een van de meest voorkomende wachtwoorden. Als je het nog niet weet, is het hoog tijd dat je je realiseert dat als je zoiets gebruikt om je online accounts te beschermen, je in feite een open uitnodiging naar de cybercriminelen stuurt.

Gebruik niets persoonlijks als wachtwoord

Jaren geleden was het misschien prima om de naam van je partner of je favoriete sportteam als wachtwoord te gebruiken. Tegenwoordig echter, wanneer iedereen weet wat iedereen voor het ontbijt heeft (bedankt, sociale media), is het echt niet zo'n goed idee om je accounts te vergrendelen met informatie die gemakkelijk aan je persoonlijke leven kan worden gekoppeld.

Gebruik wachtwoorden niet opnieuw

Nadat u zich heeft aangemeld voor een website, moet de website-eigenaar uw wachtwoord opslaan om u in de toekomst te verifiëren. Verschillende websites slaan wachtwoorden op verschillende manieren op en sommige doen het beter dan andere. Daarom zien we elk jaar zoveel datalekken. Je weet nooit wanneer een van je wachtwoorden wordt geschonden, en als het voor veel accounts wordt hergebruikt, zal het de rode loper voor hackers uitrollen. En denk niet dat ze het niet op alle verschillende websites zullen proberen. Dit type aanval heeft eigenlijk een naam. Het wordt credential stuffing genoemd en de inspanning die nodig is om het te starten is minimaal. Hackers houden van minimale inspanning.

Maak uw wachtwoorden lang

Veel websites zullen u vertellen dat uw wachtwoord een hoofdletter, een kleine letter, een cijfer en een speciaal teken moet bevatten. Dit betekent dat "j1U #" aan deze vereisten voldoet. Betekent dat dat het sterk is? Nee dat is het niet. Het is veel te kort. Het toevoegen van speciale tekens, hoofdletters en cijfers draagt bij aan de complexiteit van een wachtwoord, maar als het gaat om aanvallen met brute kracht, is lengte de beste manier om de hackers te vertragen. Er is geen duidelijke grens tussen korte wachtwoorden en lange, maar de meeste experts zijn het erover eens dat alles onder de acht tekens gewoon te zwak is om een account effectief te kunnen beveiligen.

Dus daar heb je het - vier eenvoudige regels die je voldoende gemoedsrust moeten geven als het gaat om je online accounts. Hier komt het slechte nieuws.

Vasthouden aan die simpele regels is voor de meeste mensen te moeilijk. De gewone internetgebruiker heeft tegenwoordig tientallen accounts, wat betekent dat als ze een goed wachtwoordbeleid willen hebben, ze tientallen unieke wachtwoorden moeten onthouden, wat een hele opgave is. Als al deze unieke wachtwoorden bestaan uit lange, willekeurig ogende tekenreeksen, wordt het ronduit onmogelijk. Het menselijk brein is gewoon niet aangepast om zoveel informatie te onthouden. Gelukkig is Cyclonis Password Manager dat wel.

In plaats van te proberen al uw unieke inloggegevens te onthouden, kunt u ze in uw persoonlijke kluis plaatsen. Cyclonis Password Manager versleutelt ze en synchroniseert ze desgewenst op al uw apparaten. U kunt ze gerust vergeten. Het enige wachtwoord dat u moet onthouden, is uw hoofdwachtwoord waarmee uw kluis wordt ontgrendeld en u uw gegevens kunt gebruiken.

Een goed wachtwoordbeleid hebben is niet goed als je je er niet aan houdt. Met Cyclonis Password Manager kunt u precies dat doen.

March 18, 2020

Laat een antwoord achter