Sterke wachtwoorden
Een sterk wachtwoord moet voldoen aan een aantal eisen. Controleer of uw wachtwoord voldoet aan de volgende aspecten.
Lengte
Hoe langer uw wachtwoord is, hoe moeilijker een cybercrimineel het heeft om het wachtwoord te achterhalen. Experts raden aan wachtwoorden te gebruiken die minimaal 12 tot 16 tekens lang zijn. In een eerder artikel leest u meer over het effect van de lengte van uw wachtwoord op de veiligheid ervan.
Complexiteit
Naast de lengte van het wachtwoord, heeft ook de complexiteit ervan invloed op hoe sterk het wachtwoord is. Een wachtwoord kan complexer gemaakt worden door gebruik te maken van:
- Hoofdletters
- Kleine letters
- Cijfers
- Speciale tekens
Door meer karakters toe te voegen, wordt het wachtwoord nog sterker. Maak bijvoorbeeld gebruik van een gezegde of een zin uit een liedje. Vermijd voor de hand liggende woorden, namen of opeenvolgende cijfers, aangezien deze gemakkelijk te raden zijn. In onderstaande tabel illustreren we het effect van het aantal karakters en de complexiteit op de tijd die een hacker nodig heeft om een wachtwoord te kraken.
Aantal karakters | Alleen getallen | Kleine letters | Hoofdletters & kleine letters | Getallen, hoofletters & kleine letters | Getallen, hoofdletters, kleine letters en speciale tekens |
4 | < 1 sec. | < 1 sec. | < 1 sec. | < 1 sec. | < 1 sec. |
5 | < 1 sec. | < 1 sec. | < 1 sec. | < 1 sec. | < 1 sec. |
6 | < 1 sec. | < 1 sec. | < 1 sec. | 1 sec. | 5 sec. |
7 | < 1 sec. | < 1 sec. | 25 sec. | 1 min. | 6 min. |
8 | < 1 sec. | 5 sec. | 22 min. | 1 uur | 8 uur |
9 | < 1 sec. | 2 min. | 19 uur | 3 dagen | 3 weken |
10 | < 1 sec. | 58 min. | 1 maand | 7 maanden | 5 jaar |
11 | 2 sec. | 1 dag | 5 jaar | 41 jaar | 400 jaar |
12 | 25 sec. | 3 weken | 300 jaar | 2.000 jaar | 34.000 jaar |
Wachtwoordmanager
Een wachtwoordmanager is makkelijk in gebruik, omdat deze wachtwoorden voor u kan genereren. Het voordeel hiervan is dat karakters op een willekeurige manier elkaar opvolgen. Vervolgens slaat de wachtwoordmanager al uw wachtwoorden veilig op. Let er wel op dat het wachtwoord van de wachtwoordmanager beschermd wordt met een sterk hoofdpaswoord.
Verschillende wachtwoorden
Elk online account zou zijn eigen uniek wachtwoord moeten hebben. Het hergebruiken van wachtwoorden vergroot het cyberrisico, omdat een gekraakt wachtwoord dan toegang kan bieden tot meerdere accounts. De mogelijke wachtwoorden ‘Facebook123!’ en ‘LinkedIn123!’ hebben voldoende karakters, maken gebruik van diverse karakters, maar deze zijn niet voldoende verschillend van elkaar, en zeker niet willekeurig en sterk genoeg.
Deel geen wachtwoorden met anderen
Gelukkig komt het steeds minder vaak voor dat mensen hun wachtwoorden op een post-it plakken op het computerscherm, maar nog steeds worden wachtwoorden in e-mails of in een document gezet en dat is net zo onveilig. Zorg er daarom voor dat wachtwoorden beschermd en veilig blijven, door deze eventueel in een beveiligde wachtwoordmanager te zetten.
Multifactorauthenticatie
Hoewel een sterk wachtwoord een belangrijke eerste stap is, biedt het op zichzelf geen volledige bescherming. Hackers kunnen technieken gebruiken zoals phishing of brute force-aanvallen om wachtwoorden te achterhalen. Daarom is het gebruik van multifactorauthenticatie (MFA) een cruciale toevoeging aan accountbeveiliging. Door het gebruik van MFA wordt het wachtwoord gecombineerd met een extra controle. Zo wordt bevestigd dat u daadwerkelijk degene bent die inlogt op het account. Dit kan bijvoorbeeld door middel van een verificatiecode die naar uw telefoon wordt verstuurd. Deze manier maakt het cybercriminelen enorm moeilijk om te hacken. Er zijn echter enkele aandachtspunten wanneer u gebruikmaakt van MFA.
Apparaat afhankelijkheid
Sommige vormen van MFA zijn afhankelijk van specifieke apparaten, zoals mobiele telefoons. Als het gekoppelde apparaat verloren gaat, gestolen wordt of niet beschikbaar is, kan dit problemen veroorzaken bij het verkrijgen van toegang tot het account. Zorg voor alternatieve authenticatiemethoden voor noodgevallen.
Risico van phishingaanvallen
Phishingaanvallen blijven een bedreiging, zelfs voor accounts met MFA. Hackers kunnen proberen om inloggegevens en MFA-codes te onderscheppen door middel phishing-e-mails of nepwebsites. Gebruikers moeten alert zijn en altijd hun inloggegevens op legitieme sites invoeren.
Gebruiksvriendelijkheid vs. beveiliging
Pushmeldingen zijn een gebruikersvriendelijke manier om uw inlogpoging te autoriseren. U ontvangt een melding met de vraag of u de aanmelding wilt autoriseren. Dit is een handige en snelle manier om authenticatie te voltooien zonder dat u een code hoeft in te voeren. Over het algemeen zijn deze meldingen veilig, maar het is niet de sterkste methode. In sommige gevallen kunnen hackers dergelijke meldingen onderscheppen of manipuleren, of wordt ten onrechte een aanmelding goedgekeurd.
Een andere methode is het handmatig invoeren van codes. Met deze methode genereert een app of apparaat een eenmalige code die handmatig ingevoerd moet worden. Deze codes kunnen gegenereerd worden door apps zoals Google Authenticator of Microsoft Authenticator, zelfs zonder internetverbinding. Dit biedt een extra beveiligingslaag, omdat er geen internetverbinding nodig is voor het genereren van de code. Deze methode is minder gevoelig voor aanvallen zoals phishing dan pushmeldingen, omdat ze niet kunnen worden onderschept via netwerken of berichtenservices.
Meer informatie
Heeft u vragen naar aanleiding van dit artikel? Of wilt u meer informatie over onze dienstverlening? Onze IT & Cybersecurity consultants helpen u graag. Neem vrijblijvend contact met hen op via onderstaande button of per e-mail: IT-Advies@vanoers.nl