Digitale veiligheid is anno nu belangrijker dan ooit. Waar iedereen de fysieke voordeur dagelijks goed op slot draait, laat men de digitale voordeur nogal eens open staan.
Helaas zien wij in de praktijk nog steeds wachtwoorden als Welkom01 voorkomen. Een hacker kraakt dergelijke wachtwoorden in minder dan één seconde. Mede door het gebruik van dit soort onveilige wachtwoorden zien wij een stijging van digitale inbraken.
Om de kans op een digitale inbraak te verkleinen, adviseren wij om een wachtwoordbeleid op te stellen. Via deze weg wil ik u graag tips geven voor een wachtwoordbeleid en hoe een veilig wachtwoord te bedenken én te onthouden.
Wachtwoordbeleid
Een makkelijk wachtwoord is in zeer korte tijd te kraken en kan zo een continuïteitsrisico vormen voor uw organisatie. In het wachtwoordbeleid legt u vast aan welke eisen nieuwe en bestaande wachtwoorden moeten voldoen.
Aan wat voor een eisen u dan moet denken? Vanuit VWC stellen wij altijd onderstaande eisen voor. Deze zorgen voor een sterk en veilig wachtwoord.
Het wachtwoord dient minimaal 12 karakters te bevatten.
Het mag geen voor- en/of achternaam of delen hiervan bevatten.
Het dient minimaal 3 verschillende soorten karakters bevatten, te kiezen uit kleine letters, hoofdletters, cijfers en leestekens.
De laatste 4 gebruikte wachtwoorden kunnen niet hergebruikt worden.
Het wachtwoord verloopt elke 90 dagen.
Bedenken en onthouden
Door het wachtwoordbeleid wordt uw digitale veiligheid verbeterd. Voor veel gebruikers zal deze verandering, van met name wachtwoorden, lastig kunnen zijn. Elke 90 dagen een nieuw wachtwoord bedenken met verschillende tekens en ook nog eens onthouden…
TIP: bedenk een wachtzin in plaats van wachtwoord. Dit is vaak makkelijker te onthouden en is veel lastiger te kraken.
Voorbeeld: Werkt u al 11 jaar bij uw werkgever? Dan zou de wachtzin het volgende kunnen zijn Ikwerknu11J@@Rinditbedrijf! .
Let op, dit is een voorbeeld, gebruik altijd een ander wachtwoord dan onze voorbeelden!
Verschillende wachtwoorden of wachtzinnen onthouden kan nog steeds lastig zijn. Met bijvoorbeeld LastPass neemt u ook deze hindernis voor u en uw collega’s weg. LastPass werkt als een kluis, waarin u al uw wachtwoorden kunt bewaren.
Een dubbele verificatie
Met een tweestapsverificatie naast een wachtwoordzin maakt u het vele malen moeilijker voor hackers om op uw netwerk te komen. Een hacker heeft dan aan een wachtwoord of wachtzin niet meer voldoende. Er zijn meerdere mogelijkheden toe te passen op het gebied van verificatie. Een van de toepassingen is een toegangscode die naar een voor u bekend én vertrouwd apparaat wordt gestuurd, zoals een mobiele telefoon. Deze code wordt gegenereerd nadat u uw wachtwoord zin heeft ingevuld en wordt automatisch verstuurd of is beschikbaar in een speciale app, zodat u vervolgens verder in kunt loggen. Zo komt een hacker zonder uw telefoon nergens. Deze verificatie is voor u vrij simpel te regelen en zorgt direct voor een extra veiligheidslaag.
En nu zelf aan de slag
Ons advies is om intern duidelijk te zijn over het wachtwoordbeleid. Maak hier een document voor die u aan (nieuwe) werknemers geeft. We snappen dat bovenstaande een hele omschakeling kan zijn, zowel voor u als uw collega’s. Heeft u hulp nodig bij het regelen van uw wachtwoordbeleid of het instellen van een tweestapsverificatie? Wij helpen u graag op weg.