Het enige wat nodig is om het slachtoffer te worden van een cyberaanval, is een verbinding met het internet. Dat wist u waarschijnlijk al, maar het kan geen kwaad u eraan te herinneren.
Een veilig wachtwoord maken is de eerste stap om deze invasie te beperken. De mensen denken nog steeds dat hackers niet geïnteresseerd zijn in hun profiel, omdat ze denken dat ze geen doelwit zijn. Ze kunnen het volgende denken:
"Ik heb geen profiel dat de aandacht trekt van hackers.”
"Mijn bedrijf is te klein om aandacht te trekken".
"Ik heb niets belangrijks in dit profiel."
"Als de hacker dat wil, zal hij toch wel kunnen binnendringen."
Die gedachten zijn ver verwijderd van de realiteit - vooral op persoonlijke platforms en apparaten. Platforms die gebruik maken van encryptie zijn van essentieel belang, maar kunnen u een vals gevoel van veiligheid geven wanneer uw toegang wordt gecreëerd door voorspelbare combinaties.
Als uw verjaardag de sleutel is tot het systeem, kan geen enkele beveiligingstechnologie uw bescherming garanderen. Is het nog wel nodig om dat in 2022 te zeggen?
Verbazingwekkend maar waar
De combinatie ‘123456’ heeft opnieuw de hoofdprijs gewonnen voor de meest gebruikte wachtwoorden in Brazilië in 2021, volgens NordPass. Uit het onderzoek blijkt ook dat van de 10 meest gebruikte wachtwoorden, acht voor de hand liggende cijfercombinaties zijn.
Zelfs met alle megalekken die dit jaar hebben plaatsgevonden, is de bevolking hier in Brazilië (de thuisbasis van het nieuwste kantoor van GlobalSign) nog steeds niet volledig op de hoogte van de beste beveiligingspraktijken.
Het wordt tijd dat we de toegang die aanvallers hebben, voorkomen, maar dat gaat veel verder dan een niet voor de hand liggend wachtwoord.
Meer dan een niet voor de hand liggend wachtwoord
Feit is dat hoe complexer het wachtwoord, hoe moeilijker het is om het doelwit van een cybercrimineel te worden. Maar we moeten een evenwicht vinden tussen een complex wachtwoord en het gemak waarmee u het kunt onthouden. Als het wachtwoord door zijn complexiteit moeilijk te onthouden is, is er immers niet veel voor nodig om het te vergeten en zo de toegang te verliezen.
Sommigen raden aan uw wachtwoord op te schrijven, maar ook deze aanbeveling is niet in overeenstemming met de beste praktijken inzake informatiebeveiliging. Een goede tip zou zijn om woorden te gebruiken met een voor u niet zo voor de hand liggende betekenis.
Een voorbeeld: als het woord ‘international’ u aanspreekt, denk dan aan de minimumgrens van vier tot zes tekens en dat het niet zo voor de hand liggend is als uw verjaardag. Toch is het gewoon een woord dat gemakkelijk ontdekt kan worden door verschillende hacking resources.
Een manier om dit wachtwoord complexer te maken zou zijn om sommige klinkers te vervangen door cijfers. In dit geval zou het wachtwoord Intern0c10nal worden - wat het leven moeilijk maakt voor degenen die uw gegevens willen stelen. Als u een speciaal teken in het midden of op het einde van het woord opneemt, zoals Intern0c10na! of 1ntern@ciona!, wordt uw wachtwoord sterker.
Een andere manier om uw bescherming te versterken is het gebruik van een wachtwoordzin. De combinatie van woorden die lange wachtwoorden vormen zoals ‘I love my dog’ kan de wachtwoordzin Am0m3uc@ch0rr0 worden. Vindt u het goed?
Denk eraan: het wachtwoord moet alleen voor u betekenis hebben!
Zoals u ziet is het heel belangrijk om complexe wachtwoorden te maken, en om u dat belang nog beter te doen inzien, kijkt u eens naar het resultaat van de opzoeking die Security.org deed over hoe lang een computer erover doet om een wachtwoord te ontdekken naar gelang de kenmerken ervan:
- Een wachtwoord met alleen kleine letters van maximaal acht tekens zou onmiddellijk ontdekt worden, en negen tekens zouden twee minuten duren.
- Een wachtwoord met ten minste één hoofdletter van maximaal zeven tekens zou onmiddellijk ontdekt worden, en acht tekens zouden 22 minuten duren.
- Als uw wachtwoord minstens 10 tekens heeft, een hoofdletter, een cijfer en een symbool, dan zou het vijf jaar duren voor het ontdekt wordt.
Met andere woorden, een wachtwoord dat u gemakkelijk kunt onthouden en dat voor u logisch is, staat niet gelijk met zwakheid, zolang u alleen deze aanbevelingen gebruikt.
Hergebruik van wachtwoorden
Ik weet wat u nu denkt, ik ga een wachtwoordzin maken, en ik ben veilig. Doe het niet, doe het niet! De beveiliging van de database van een platform heeft u niet in de hand. Als uw informatie bij een cyberaanval uitlekt, heeft de aanvaller toegang tot alle apparaten en platforms die u gebruikt.
Is er nog iets dat ik kan doen om mijn beveiliging te versterken?
Ja, een veel gebruikte optie is de tweede authenticatiefactor. Het digitale certificaat (PersonalSign) is een zeer doeltreffende methode. Om toegang te krijgen tot een platform heeft u iets nodig dat u kent - uw login en wachtwoord - samen met iets dat u heeft - een digitaal certificaat.
Dit alternatief heeft enkele voordelen, vooral voor bedrijven, want het is een goedkope, gemakkelijk te gebruiken beheeroplossing waarmee u de identiteit van gebruikers en apparaten kunt controleren. Een gedetailleerde toegangscontrole bepaalt wie of wat toegang heeft tot uw diensten, gegevens en digitale activa.
Een laatste tip voor gebruikers: zorg ervoor dat het platform dat u gebruikt deze functies al heeft. Zo ja, GEBRUIK ze dan! Zo niet, wat dacht u er dan van om bedrijven onder druk te gaan zetten om een veilige digitale omgeving te bieden?