Bij elk nieuw apparaat, elke applicatie en website waarop uw gebruikers en medewerkers moeten inloggen, moeten zij een nieuw wachtwoord aanmaken. Het is dan ook geen wonder dat ze dit overweldigend vinden.

Dus, wat doen ze? Ze creëren een wachtwoord dat gemakkelijk te onthouden is — zoiets als “123456” of misschien hun geboortedatum. Om het simpel te houden, gebruiken ze vervolgens steeds opnieuw hetzelfde wachtwoord. Bovendien kiezen ze ervoor dat hun browsers en apparaten deze wachtwoorden onthouden.

Helaas maakt wat uw gebruikers en werknemers voor hun gemak doen, uw werk veel moeilijker. Dit is precies het probleem dat Intel wilde aanpakken toen ze in 2013 Wereld Wachtwoorddag introduceerden.

Nu de dreiging van cybercriminaliteit jaarlijks toeneemt, wilden ze gebruikers bewust maken van het belang van het maken van veilige wachtwoorden. Ter gelegenheid van Wereld Wachtwoorddag op 4 mei 2023 zetten we dat initiatief nog een stap verder door u deze handleiding te presenteren waarin wordt uitgelegd hoe u uw gebruikers en netwerk kunt beschermen met sterkere wachtwoorden. Laten we erin duiken.

De behoefte aan sterke wachtwoorden

Wachtwoorden werken aan geheimhouding. Je zou de authenticiteit van een inlogpoging niet kunnen verifiëren als de wachtwoorden niet geheim waren en iedereen ze kende. Helaas, aangezien gebruikers wachtwoorden voor verschillende sites hergebruiken en/of slechte methoden voor wachtwoordbeheer volgen - ze ergens opschrijven of ze in browsers opslaan, enz. - wachtwoorden worden dagelijks gelekt of gecompromitteerd. Dit vormt een bedreiging voor uw organisatie, omdat één gecompromitteerd wachtwoord tot veel problemen kan leiden.

• Hackers kunnen toegang krijgen tot uw netwerk en zich een weg banen naar andere apparaten en accounts.
• Ze kunnen ransomware en andere kwaadaardige aanvallen lanceren.
• Ze kunnen geld, digitale identiteiten, intellectuele eigendommen en andere gevoelige informatie stelen.
• Uw bedrijf kan reputatie- en financiële schade oplopen als gevolg van ontevredenheid van klanten, downtime en de strafmaatregelen die worden opgelegd door overheids- en regelgevende instanties.

Ongeveer 63% van de datalekken is afkomstig van een zwak of gestolen wachtwoord, en volgens IBM bedragen de gemiddelde kosten van een datalek voor een organisatie ongeveer $4,35 miljoen. Eén zwak wachtwoord kan uw hele netwerk en de toekomst van uw organisatie in gevaar brengen.

Een sterk wachtwoord maken

Als een zwak wachtwoord uw hele netwerk in gevaar kan brengen, kan een sterk wachtwoord het beschermen. Volgens één schatting zou het drie miljard jaar duren om een computer te kraken een willekeurig wachtwoord dat 20 tekens lang is en hoofdletters en kleine letters, cijfers en symbolen bevat. Daarom raden we u aan deze best practices te volgen om uw gebruikers en netwerk veilig te houden.

Best practices voor medewerkers en gebruikers

1. Zorg voor lange wachtwoorden van minimaal 8-12 tekens. Hoe langer het wachtwoord, hoe veiliger het is.
2. Vergroot de complexiteit van uw wachtwoorden door kleine en hoofdletters, cijfers en symbolen te gebruiken.
3. Stel geen voor de hand liggende wachtwoorden in. Volgens een rapport hebben ongeveer 23 miljoen accounts het wachtwoord '123456'.
4. Gebruik niet hetzelfde wachtwoord voor verschillende accounts, websites en services.
5. Wijzig wachtwoorden periodiek, minimaal één keer in de 90 dagen.
6. Bewaar wachtwoorden niet in spreadsheets en schrijf ze niet op waar anderen ze kunnen zien. Overweeg een oplossing voor wachtwoordbeheer te gebruiken.
7. Vermijd het gebruik van echte woorden in uw wachtwoorden om woordenboekaanvallen te omzeilen, zodat hackers niet kunnen inloggen alleen maar omdat ze systematisch elk mogelijk woord hebben geprobeerd.
8. Zorg voor moeilijke antwoorden op vragen over wachtwoordbeveiliging. Gebruik geen informatie die een hacker kan raden, zoals de naam van uw huisdieren of kinderen.
9. Overweeg het gebruik van een wachtwoordgenerator om een willekeurig wachtwoord in te stellen.
10. Gebruik waar mogelijk vingerafdrukverificatie of gezichtsherkenning, omdat deze veiliger zijn.
    
    

Best practices voor uw IT-team

1. Beperk inlogpogingen. Sta niet meer dan vijf onjuiste pogingen toe.
2. Sta lange wachtwoorden toe. Plaats geen beperkingen op karakters.
3. Versleutel wachtwoorden zodat ze moeilijk te ontcijferen zijn, zelfs als een hacker toegang krijgt.
4. #LayerUp door multifactorauthenticatie (MFA) en tweefactorauthenticatie (2FA) te implementeren.
5. Wijzig het wachtwoord van een medewerker nadat deze uw organisatie heeft verlaten.
6. Voer wachtwoordaudits uit om te testen of uw netwerk veelvoorkomende aanvalstypen zoals woordenboek- of brute force-aanvallen kan weerstaan.
7. Herinner uw medewerkers en gebruikers aan de best practices die we hierboven hebben gedeeld.
8. Gebruik een sterke wachtwoordbeheerder die de wachtwoorden in uw database codeert en u waarschuwt voor eventuele gevaren.

#LayerUp op Wereld Wachtwoorddag

Wachtwoorden vormen slechts de eerste verdedigingslinie tegen cyberdreigingen. Als u uw netwerk en organisatie echt wilt beschermen tegen ransomware en andere bedreigingen, moet u beschermingslagen toevoegen door multifactor- of tweefactorauthenticatie te implementeren.

Hoewel het een relatief gemakkelijke stap is om de bescherming te vergroten, zijn veel organisaties tot nu toe terughoudend geweest om deze stap te zetten.

Daarom is de #LayerUp-campagne in het leven geroepen voor Wereld Wachtwoorddag. Het heeft tot doel de implementatie van multifactor- en tweefactorauthenticatie te bevorderen.

Multifactor-authenticatie (MFA)

In MFA moet een gebruiker zijn identiteit meerdere keren bevestigen. Met andere woorden, MFA is een authenticatiemethode die twee of meer factoren gebruikt om authenticatie te bereiken. De factoren die kunnen worden gebruikt voor authenticatie zijn onder meer:

• Iets dat u weet (bijvoorbeeld wachtwoord, persoonlijk identificatienummer – pincode)
• Iets dat u heeft (bijvoorbeeld een herkend apparaat)
• Iets wat je bent (bijvoorbeeld biometrisch zoals vingerafdruk of gezichtsherkenning)

Tweefactorauthenticatie (2FA)

2FA is een subset van MFA. Het volgt dezelfde logica — een gebruiker moet meerdere keren bewijzen wie hij of zij is; ze moeten hun identiteit twee keer verifiëren.

Waarom organisaties moeten #LayerUp

De belangrijkste voordelen van MFA en 2FA zijn:

• Ze voegen een extra beveiligingslaag toe.
• Ze zijn beter in het verifiëren van de identiteit van de gebruiker.
• Ze voldoen aan de wettelijke eisen.
• Ze zijn zelfs effectief in afgelegen omgevingen met BYOD-beleid.
• Ze zijn eenvoudig te implementeren.
• Ze verhogen de productiviteit van uw IT-team door het aantal tickets dat uw gebruikers en medewerkers genereren voor het beveiligen van hun accounts en apparaten te verminderen.

Factoren voor authenticatie

Naast het gebruik van hun wachtwoorden kunnen gebruikers de volgende authenticatiefactoren gebruiken om zichzelf te identificeren.

Eenmalige wachtwoorden: gebruikers kunnen een uniek eenmalig wachtwoord ontvangen op hun geregistreerde mobiele nummer of e-mailadres om hun inlogpoging te valideren.

Authenticatie vanaf herkende apparaten: gebruikers kunnen hun inlogpogingen valideren vanaf een afzonderlijk apparaat dat wordt herkend door de applicatie of service.

USB- of elektronische apparaattokens: gebruikers kunnen een USB-sleutel of elektronisch apparaat gebruiken om elke keer dat ze willen inloggen op hun account of apparaat een unieke code te genereren.

Vingerafdruk of gezichtsherkenning: gebruikers kunnen hun unieke fysieke kenmerken, zoals hun vingerafdruk of gezicht, gebruiken om hun inlogpogingen te valideren.

Wachtwoorden zijn een toegangspoort tot grotere cyberbeveiliging

Hoewel het tien jaar geleden is dat Wereld Wachtwoorddag werd gelanceerd, zijn we nog steeds niet vrij van de risico's van hackers.

Wachtwoorden zijn onze eerste verdedigingslinie hiertegen. Ze worden echter kwetsbaar gemaakt door slechte gebruikerspraktijken en efficiënte aanvalsmethoden.

Dat gezegd hebbende, zijn er verschillende stappen die u kunt nemen om uw gebruikers en uw omgeving te beschermen. Uzelf en uw gebruikers informeren over de beste praktijken op het gebied van wachtwoorden is de eerste van deze stappen. Vervolgens is het belangrijk om #LayerUp te gebruiken door multifactor- of tweefactorauthenticatie te implementeren.

Onze beste weddenschap tegen hackers is een combinatie van methoden. Laten we op deze Wereldwachtwoorddag niet bezuinigen op de beveiliging en alle tools gebruiken die we tot onze beschikking hebben om alle gebruikers en organisaties veilig te houden.

Laten we onszelf en de mensen om ons heen blijven informeren over het belang van het creëren van sterke wachtwoorden en de best practices van wachtwoordbeheer, omdat gebruikerseducatie belangrijk is. Hoe veiliger u de omgeving maakt, hoe minder handig het is voor eindgebruikers. U moet ze dus meenemen op het cyberbeveiligingstraject van uw organisatie.