Geavanceerde tips over wachtwoorden

Wanneer medewerkers zelf zwakke wachtwoorden kunnen instellen of er slordig mee omgaan, dan kan dit tot gevolg hebben dat anderen (mogelijk kwaadwillenden) toegang kunnen krijgen tot kostbare gegevens. Denk hierbij aan bijvoorbeeld toegang tot de volledige klantendatabase of financiële en privacygevoelige gegevens.

Hieronder enkele geavanceerde tips over het gebruik van wachtwoorden:

  • Verander direct standaard wachtwoorden
    Pas bij aanschaf van nieuwe apparatuur altijd direct standaardwachtwoorden en instellingen aan voordat je ze aansluit op internet. Kijk vervolgens kritisch naar functies en diensten die automatisch ‘aan’ staan terwijl ze wellicht niet noodzakelijk zijn voor gebruik.
  • Gebruik waar mogelijk tweefactorauthenticatie
    In veel situaties is een wachtwoord alleen niet voldoende. Toegang tot bankzaken, bedrijfsgegevens in de cloud of de admin-omgeving van het bedrijfsnetwerk, vragen om extra beveiliging. Controleer of extra beveiliging mogelijk is en stel deze in. Denk hierbij aan tweestapsverificatie of tweefactorauthenticatie. Dit geeft de gebruiker 2 authenticatiemiddelen om zich te legitimeren als bevoegde. Deze extra beveiligingslaag wordt vaak toegevoegd door middel van bijvoorbeeld een automatisch gegenereerde software nummerieke token Bij tweefactorauthenticatie bij externe diensten wordt meestal een toegangscode naar een vertrouwd apparaat verstuurd (bijvoorbeeld een smartphone) om vervolgens in te kunnen loggen.
  • Beperk inlogpogingen
    Niet ieder systeem controleert op het aantal mislukte inlogpogingen per gebruiker waardoor wachtwoorden oneindig vaak foutief ingevoerd kunnen worden. Het nadeel hiervan is dat hackers dit principe vervolgens misbruiken door volledig geautomatiseerde scripts te gebruiken die alle mogelijke combinaties invoeren totdat het wachtwoord is gekraakt. Beperk daarom het aantal mislukte inlogpogingen per gebruiker en zorg er bijvoorbeeld voor dat na 5 mislukte pogingen de gebruiker tijdelijk wordt afgesloten.
  • Versleutel wachtwoorden
    Sla wachtwoorden nooit 'cleartext' of 'plaintext' op. Dit betekent dat het wachtwoord niet-versleuteld is en indien onderschept door een aanvaller direct ingezien en gebruikt kan worden. Maak hierbij gebruik van een goed hashing-algoritme zoals bijvoorbeeld Argon2 of PBKDF2. Vermijd MD5 of SHA1 aangezien deze gemakkelijk via rainbow tables voor die specifieke algoritmes zijn te kraken.

Heb jij de cybersubsidie al aangevraagd?

Schakel de hulp in van een IT-dienstverlener en zorg ervoor dat je bedrijf goed voorbereid is. Via Mijn Cyberweerbare Zaak kun je nu tijdelijk tot 50% subsidie ontvangen voor het instellen van MFA, wachtwoordmanagers en andere cybermaatregelen. 

Mijn Cyberweerbare Zaak

 

 
Zoek je een wachtwoordgenerator?

Op deze website is geen aparte wachtwoordgenerator te vinden. Het DTC raadt ondernemers aan om hiervoor gebruik te maken van een goede wachtwoordmanager. In de meest gangbare (zowel gratis als betaalde varianten) wachtwoordmanagers zit namelijk een sterke wachtwoordgenerator ingebouwd. Als je een wachtwoordmanager gebruikt, ben je als ondernemer nog maar afhankelijk van één applicatie voor het generen en opslaan van jouw wachtwoorden en je kunt deze ook nog eens centraal bedienen.

Heb je hulp nodig bij het kiezen en gebruiken van een goede wachtwoordmanager?

Hoe kies je een wachtwoordmanager?
Meer over wachtwoorden