A strong password policy today, keeps the hackers away!
Gepost op 07 mei 2020
Het zal je maar overkomen, gehackt worden…. Dan ligt plots al jouw persoonlijke, financiële en/of bedrijfsdata te grabbel…. Maar hoe is dit mogelijk? Alles is toch beveiligd met een paswoord?
Maar zijn onze paswoorden wel sterk genoeg om ons te beschermen? Onderzoek uitgevoerd door Business Insider heeft aangetoond dat 10.000 van de meest gebruikte paswoorden maar liefst toegang verlenen tot 98% van alle accounts! Verder is het ook zo dat ondanks het feit dat 92% van de mensen weten dat hetzelfde paswoord gebruiken of een variatie op een paswoord een risico inhoudt, dat slechts 50% hier rekening mee houdt. Eén van de redenen om hetzelfde paswoord te gebruiken of een variatie op dit paswoord is omdat men schrik heeft het paswoord te vergeten. Verder geeft het ons een (vals) controlegevoel als we onze paswoorden kunnen memoriseren. Paswoorden die we gemakkelijk kunnen onthouden, zijn dan ook zeker niet de sterkste, integendeel, we zijn best voorspelbaar. 24% gebruikt sentimentele informatie in zijn paswoorden en voor hackers is het een kleintje om persoonlijke informatie te vinden op onze sociale media profielen of via een korte internet zoektocht.
We mogen het belang van paswoorden dus zeker niet onderschatten, we moeten ze aanzien als onze eerstelijns digitale verdediging en net daarom willen we vandaag, op World Password Day, de kwaliteiten van goede, sterke paswoorden delen.
Waar hou je nu best rekening mee als je een nieuw paswoord moet kiezen?
- Kies voor een paswoord dat uit minstens 12 karakters bestaat. Hoe langer het paswoord, hoe veiliger.
- Probeer symbolen, cijfers en leestekens te incorporeren. Hoe meer diversiteit in karakter types, hoe moeilijker het is voor de hacker om jouw paswoord te achterhalen.
- Gebruik geen voor de hand liggende vervangingen zoals het gebruik van het cijfer 3 voor een e of een @ voor een a.
- Kies voor onbestaande woorden. Dit kunnen verkeerd gespelde woorden zijn.
- Maak geen gebruik van namen die gemakkelijk achterhaald kunnen worden via internet en social media zoals jouw eigen naam, namen van famieleden, …. .
- Vermijd het gebruik van telefoon- en huisnummers.
- Laat internetbrowsers nooit jouw paswoorden opslaan. Browsers kunnen namelijk gemakkelijk gehackt worden.
- Deel jouw paswoorden met niemand.
- Bewaar je paswoorden op een veilige locatie. Als we voor elke account een ander, complex, lang en sterk van elkaar verschillend paswoord moeten voorzien is het onmogelijk om deze te memoriseren. Als je ze ergens neerpent, bewaar ze dan ook op een veilige plaats.
- Kies steeds voor unieke paswoorden. Elke hacker zal je dankbaar zijn als je hetzelfde paswoord gebruikt voor meerdere accounts.
Als jouw paswoorden aan bovenstaande kwaliteiten voldoen, heb je zeker en vast al een sterke verdediging opgebouwd. Maar waarom zou je iets aan het toeval overlaten als het op dag van vandaag heel eenvoudig is om nog een extra laag beveiliging toe te voegen.
Hoe? Door het gebruik van two-factor authentication (2FA).
Dit betekent dat een correcte combinatie van 2 factoren nodig is voordat toegang tot de account kan verkregen worden. Dit is overigens niets nieuws, zo is het afhalen van geld uit een geldautomaat het mooiste voorbeeld. Hierbij heb je én een bankkaart én de juiste pincode nodig voordat je geld kan afhalen. Online vertaalt zich dit in de combinatie van een zelf gekozen paswoord en een eenmalig paswoord of pincode gegenereerd door een authenticator of ontvangen via sms.
Gehackt worden kan heel verregaande gevolgen hebben (cfr. Picanol) en kan heel angstaanjagend zijn, kies daarom bewust voor een goede, sterke paswoord strategie, zowel privé als professioneel.
Mocht je vragen hebben, aarzel zeker niet ons te contacteren via sales@effix.be. We helpen je graag verder!