Wachtwoordgegevens zijn een van de meest gewilde informatiebronnen van cybercriminelen, omdat ze toegang bieden tot systemen, accounts en gevoelige of vertrouwelijke informatie. In deze blog bekijken we wat wachtwoordhygiëne is, hoe wachtwoorden kunnen worden gecompromitteerd, en een aantal best practices voor het handhaven van een goede wachtwoordhygiëne binnen uw organisatie.
Wat is wachtwoordhygiëne?
Wachtwoordhygiëne is de praktijk van het selecteren, beheren en onderhouden van sterke wachtwoorden om accounts en systemen te beschermen tegen cybercriminelen.
Dit omvat, maar is niet beperkt tot:
- Wachtwoorden aanmaken – ervoor zorgen dat ze niet voor de hand liggend, gebruikelijk of gemakkelijk te kraken zijn
- Accountvariatie – zorgen voor unieke wachtwoorden voor elke account
- De verleiding vermijden – om voor het gemak wachtwoorden op te schrijven of met anderen te delen
- Persoonlijke wachtwoorden privé houden
Slechte wachtwoordhygiëne kan leiden tot verschillende cyberaanvallen, waaronder datalekken, de overname van accounts en andere dure gevolgen. Het is belangrijk dat beveiligingsbeheerders routinematig tijd en middelen investeren om gebruikers het belang van wachtwoordhygiëne bij te brengen.
Hoe kunnen wachtwoorden worden aangetast?
Wachtwoorden kunnen op verschillende manieren worden aangetast:
- Bij een brute force-aanval probeert een aanvaller met trial-and-error de juiste combinatie te raden van inloggegevens, versleutelingscodes of verborgen webpagina's.
- Bij phishingaanvallen doet een aanvaller zich voor als iemand van een gerenommeerd bedrijf om toegang te krijgen tot gevoelige en vertrouwelijke gegevens of om kwaadaardige software zoals ransomware te implementeren.
- Credential Stuffing is een type cyberaanval waarbij een cybercrimineel via een datalek verkregen gegevens gebruikt om in te loggen bij een andere service.
5 manieren om wachtwoordhygiëne te verbeteren en te handhaven
- Vermijd hergebruik van wachtwoorden
- Moedig werknemers aan om sterke wachtwoorden of wachtzinnen te gebruiken
- Bescherm de wachtwoorden van de organisatie
- Moedig werknemers aan na te denken wanneer ze hun wachtwoord invoeren
- Implementeer multifactorauthenticatie (MFA)
1. Vermijd hergebruik van wachtwoorden
Wachtwoorden niet hergebruiken lijkt misschien een beetje vanzelfsprekend, maar het blijkt dat 65% van de mensen hetzelfde wachtwoord hergebruikt voor meerdere of alle accounts. Maar dat is niet verwonderlijk. Wie een actief digitaal leven leidt, kan gemiddeld 100 wachtwoorden hebben!
2. Moedig werknemers aan om sterke wachtwoorden of wachtzinnen te gebruiken
Het is veel gemakkelijker en handiger voor werknemers om een wachtwoord te kiezen met memorabele informatie erin – verjaardagen, namen van dierbaren of zelfs de naam van een huisdier – maar deze worden veel eerder opgepikt door software voor het kraken van wachtwoorden, waardoor de informatie, accounts en systemen van uw organisatie kwetsbaar worden.
Moedig werknemers aan om sterke wachtwoorden of wachtwoordzinnen te gebruiken voor hun werkaccount die verschillen van hun persoonlijke wachtwoorden.
Maar hoe ziet een sterk wachtwoord eruit?
- Gebruik lange wachtwoordcombinaties
- Gebruik een combinatie van cijfers, symbolen, kleine letters en hoofdletters
- Gebruik 3 of meer willekeurige woorden om een wachtwoordzin te maken
- Combineer uw wachtwoordzin met cijfers, symbolen en hoofdletters
De beste wachtwoorden zijn lang (ongeveer 16+ tekens) en volledig willekeurig.
3. Bescherm de wachtwoorden van de organisatie
Werknemers hebben persoonlijke wachtwoorden en in combinatie met de vele systemen die nodig zijn om hun werk uit te voeren, kan het verleidelijk zijn om hun wachtwoorden op te schrijven en ze allemaal op één plaats te bewaren. Het is wellicht het overwegen waard een beleid in te voeren om wachtwoorden veilig te houden en een plaats aan te bieden om organisatorische wachtwoorden op te slaan, zoals een wachtwoordmanager.
4. Moedig werknemers aan na te denken wanneer ze hun wachtwoord invoeren
Werkpatronen zijn de laatste jaren sterk veranderd, met meer flexibiliteit voor werknemers om op verschillende locaties te werken. Moedig uw werknemers aan om na te denken wanneer ze hun wachtwoorden invoeren.
- Is de website beveiligd met een certificaat?
- Is het gebruikte netwerk vertrouwd en veilig?
- Vermijd het klikken op verdachte links die u via e-mail ontvangt.
- Heeft u dringend toegang tot het systeem nodig, of kan het wachten tot op een veilig en beveiligd netwerk?
Door cybercriminelen zo min mogelijk mogelijkheden te bieden om via onveilige websites, netwerken en verdachte e-mails toegang te krijgen tot gebruikersgegevens, neemt de kwetsbaarheid van organisaties af.
5. Implementeer multifactorauthenticatie (MFA)
Het gebruik van sterke wachtwoorden, de bescherming van uw wachtwoordenlijsten en de opleiding van het personeel zijn goede fundamenten om de wachtwoordhygiëne binnen uw organisatie te verbeteren, maar het is slechts het begin. Multifactorauthenticatie (MFA) biedt organisaties een extra beschermingslaag om de juiste mensen (en apparaten) toegang te geven tot systemen – en de verkeerde buiten te houden.