Jouw wachtwoord is de sleutel tot jouw account, ook voor een hacker
Het hele idee van een wachtwoord is om te zorgen dat ongewenste personen geen toegang hebben tot jouw account. Maar als die wachtwoorden niet goed worden geconstrueerd en gebruikt, kunnen ze precies het tegenovergestelde doen. In feite is een slecht wachtwoord een sleutel om de verkeerde persoon binnen te laten.
81% van de breaches waar een hack aan te pas kwam, maakte volgens het Verizon Data Breach Investigations Report van 2017 gebruik van zwakke, gestolen of standaardwachtwoorden.. Met dergelijke cijfers is het duidelijk dat het wachtwoord een problematische manier is om accounts te beveiligen. Maar omdat het momenteel de beveiligingsmaatregel is die overal wordt gebruikt, is het belangrijk om wachtwoorden slim te gebruiken. Dat is niet moeilijk, en kost maar een beetje moeite.
Wat is een zwak wachtwoord? Dat is een wachtwoord dat gemakkelijk door een mens te raden is, of dat een geautomatiseerde wachtwoordkraker eenvoudig kraakt. Ethisch hacker Jan Wilkolm heeft onlangs een aantal veelgebruikte wachtwoordpatronen opgesomd die hij mensen vaak ziet gebruiken om te voldoen aan de vereisten voor hoofd- en kleine letters, cijfers en speciale tekens. Dit zijn de dingen die hij en zijn hacker-collega’s veel tegenkomen:
Alledaagse wachtwoorden
- Eerste letter in kapitaal: Wachtwoord
- Twee tot vier cijfers aan het eind: Wachtwoord123
- Voor een speciaal teken, uitroepteken aan het eind: Wachtwoord123!
- Mixen: P @ 55word123!
- Maand + jaar: september2018
- Autonamen: Porsche911
- Dagen van de week
- Seizoenen
- Geboortedata en geboortejaren
- Trouwdata
- Namen van kinderen
- Sport en teams
Dacht jij ook dat je de enige was die een uitroepteken gebruikt om complexiteit toe te voegen? Waarschijnlijk herken je ook een paar andere wachtwoordgewoonten in deze lijst.
Bovendien zijn kortere wachtwoorden zwakker. Hoe korter het is, hoe sneller het kan worden gekraakt met een geautomatiseerd hulpmiddel. Dus hoe langer hoe beter – in feite is het beter een paar woorden te gebruiken of zelfs een wachtwoordzin.
Hoe goed je ook bent in het bedenken van lange en sterke wachtwoorden, als het eenmaal is gestolen maakt het niets meer uit. Gestolen wachtwoorden worden vaak verzameld met phishing-campagnes. Volgens het data Breach Investigations Report van Verizon uit 2018 klikt 4% van de doelen van willekeurige phishing-campagnes daadwerkelijk. Het is goed om te horen dat de cijfers zo laag zijn, maar zelfs 4% is nog steeds 4% te veel.
Een andere manier om te voorkomen dat je wachtwoord wordt gestolen, is door voor elke service een uniek wachtwoord te gebruiken. Volgens een enquête van LogmeIn hergebruikt 59% van de respondenten wachtwoorden voor meerdere accounts, ook al zegt 91% hiervan de risico’s te begrijpen.
Deze gewoonten lijken maar kleine tekortkomingen. Maar als jouw bedrijf toevallig doel wordt van een aanval, is het risico groot. Dat ontdekte Mark ook. Hij is CEO van een bedrijf dat een baanbrekend product produceert, en de toekomst van zijn bedrijf bleek af te hangen van één enkel hergebruikt wachtwoord:
Betere wachtwoorden maken
Zoals ik al zei, is het niet moeilijk, maar het kost een beetje moeite – moeite die het zeker waard is als je niet wilt dat jouw accounts of bedrijfsnetwerk slachtoffer worden van een aanval.
Gebruik een password manager
Voor een lang, sterk en uniek wachtwoord voor elke account hoef je slechts twee wachtwoorden te onthouden: dat van je computer en dat van je password manager. Levert jouw bedrijf de mogelijkheid een password manager te gebruiken? Meteen doen!
Over die twee hoofdwachtwoorden: kies voor lang!
Dit bericht bevat enkele tips voor het maken van lange wachtzinnen die je goed kunt onthouden.
Bescherm je meest gevoelige accounts met twee-factor authenticatie
Met twee-factor authenticatie heb je niet genoeg aan een wachtwoord alleen om erin te komen.
Categorieën