Search

Meer resultaten...

Generic filters
1
1
1
1
Jarno Baselier > Security > Nationale “Verander je wachtwoord dag”.

Nationale “Verander je wachtwoord dag”.


24 november is de dag welke uitgeroepen is tot nationale “Verander Je Wachtwoord” dag. Een goed initiatief om wat meer aandacht aan je wachtwoorden te schenken. Want laten we eerlijk zijn, een wachtwoord is vaak de enige grens tussen “alles of niks”. Maar, in mijn ogen is het “verander je wachtwoord” principe ook een klein beetje gedateerd. Natuurlijk zijn goede overwegingen van je wachtwoord belangrijk. Maar het veranderen en dan met name het “periodiek veranderen”, een policy die vele bedrijven nog hanteren is iets wat ooit absoluut een goede maatregel was. Maar vandaag de dag toch eigenlijk niet meer valide is. Het principe is ingehaald door andere technieken. Wat mij betreft veranderen we de naam van “Verander Je Wachtwoord” dag naar “Schenk Aandacht Aan Je Wachtwoord” dag.

In de tijd dat het “verander je wachtwoord” (periodiek) principe geboren is zag de wereld er heel anders uit. Geen Corona, geen social media, traag internet en minder technieken dan tegenwoordig. Ook Microsoft heeft het periodiek veranderen van wachtwoorden uit zijn default baselining gehaald. De redenen om het veranderen van je wachtwoord niet meer af te dwingen zijn er legio. Ik noem er een aantal.

Onthouden… gevaarlijk?
Wat voornamelijk in de hand gewerkt wordt door gebruikers hun wachtwoord vaak te laten veranderen zijn 2 dingen.
1. Allereerst moet het wachtwoord te onthouden zijn. Dus worden allerlij trucs gebruikt om dit te doen. Denk aan het ophogen van een volgnummer (Wachtwoord1 – Wachtwoord2) en het aanpassen van de hoofdletterpositie (Wachtwoord1 – WachtWOORD2). Dit zijn gebruikskenmerken die hackers ook weten en misbruiken. Er zijn tools om wachtwoordvarianten binnen een bepaald patroon te controleren en deze zijn meestal zeer succesvol.
2. Opschrijven. Want als het wachtwoord veranderd is mag je het absoluut niet vergeten. Dus worden wachtwoorden vaak opgeschreven in agenda’s en notitiebriefjes. En we weten allemaal. Plain-text wachtwoorden zijn gevaarlijk.

Andere manieren
Waar vroeger wachtwoorden nog gekraakt werden daar gebeurt dat tegenwoordig vaak op een andere manier. Hackers gebruiken harvesting tools zoals malware, phishing en keyloggers om wachtwoorden te verzamelen. Ook password-spraying, een techniek waarbij een korte lijst met veelvoorkomende wachtwoorden op een grote groep gebruikers uitgeprobeerd worden is een vaak gebruikte methode.

Kosten
Jazeker kosten. Tel al die helpdeskuren maar eens op van mensen die door een “periodiek wachtwoord verander beleid” regelmatig een wachtwoordreset nodig hebben.

Maar Jarno, je zei net dat een goed wachtwoord het verschil maakt. Het verschil tussen “alles en niets”. Wat is dan wel veilig?

Glad you asked! Uiteraard zijn er diverse goede uitgangspunten voor een veilig wachtwoord. En het wordt er alleen maar makkelijker op. Op deze “Verander Je Wachtwoord” dag wil ik iedereen graag op het hart drukken om serieus naar hun wachtwoorden te kijken en de volgende tips hierin mee te nemen:

  • Gebruik lange wachtwoorden. Kies voor wachtwoorden langer dan 15 karakters. Wanneer je wachtwoorden van deze lengte kiest is complexiteit niet eens zo heel belangrijk. Natuurlijk kan een hoofdletter of symbool geen kwaad maar zelfs als je een wachtwoord van 15 karakters hebt welke bestaat uit alleen kleine letters, dan zit je helemaal safe! Tip: gebruik een zinnetje om je wachtwoord makkelijk te onthouden en gebruik zo min mogelijk persoonlijke zaken zoals je naam, geboortejaar of postcode. “zo onthoud ik mijn w@chtwoord makkelijk” is namelijk een perfect wachtwoord!
  • Gebruik voor elke toepassing een ander wachtwoord. Hiermee voorkom je namelijk dat ALS je wachtwoord toch uitlekt er meerdere toepassing door gecompromitteerd kunnen worden. En het voorkomt ook dat je in 100 toepassingen je wachtwoord moet gaan aanpassen.
  • Gebruik waar mogelijk 2FA, ofwel multi-factor authenticatie. Alles wat beveiligd is met deze 2e factor (iets wat je bezit) is namelijk bijna niet te kraken door een hacker.
  • Gebruik een password manager. Want niet iedereen kan 100 verschillende wachtwoorden onthouden. En als je dan toch een password manager gebruikt, och dan kun je meteen ook wel complexe en lange wachtwoorden gebruiken. Het enige wachtwoord dat je zelf nog moet onthouden is je “master wachtwoord” van je password manager. Zorg dat deze minimaal 15 karakters heeft en dat je indien mogelijk 2FA gebruikt.

En zo simpel kan het zijn. Misschien kost het nu wat moeite om van bovenstaande principe je standaard routine te maken. Maar, you’ll thank me later!

Happy “Schenk Aandacht Aan Je Wachtwoorden” dag! 🙂

PS: Hierbij het interview dat ik vandaag had over dit onderwerp met Omrop Fryslân.

Phishing / Spam Checker:
Have you received a strange mail and do you want to make a better assessment? Is it phishing or spam? Use my "CheckForPhishing" tool!
Check your email
Laatst geüploade video:
Bekijk de meest recente video hier of bekijk alle video's op mijn:
YouTube kanaal
Top