Bij elk nieuw apparaat, elke applicatie en website waarop uw gebruikers en medewerkers moeten inloggen, moeten zij een nieuw wachtwoord aanmaken. Het is dan ook geen wonder dat ze dit overweldigend vinden.
Dus, wat doen ze? Ze creëren een wachtwoord dat gemakkelijk te onthouden is — zoiets als “123456” of misschien hun geboortedatum. Om het simpel te houden, gebruiken ze vervolgens steeds opnieuw hetzelfde wachtwoord. Bovendien kiezen ze ervoor dat hun browsers en apparaten deze wachtwoorden onthouden.
Helaas maakt wat uw gebruikers en werknemers voor hun gemak doen, uw werk veel moeilijker. Dit is precies het probleem dat Intel wilde aanpakken toen ze in 2013 Wereld Wachtwoorddag introduceerden.
Nu de dreiging van cybercriminaliteit jaarlijks toeneemt, wilden ze gebruikers bewust maken van het belang van het maken van veilige wachtwoorden. Ter gelegenheid van Wereld Wachtwoorddag op 4 mei 2023 zetten we dat initiatief nog een stap verder door u deze handleiding te presenteren waarin wordt uitgelegd hoe u uw gebruikers en netwerk kunt beschermen met sterkere wachtwoorden. Laten we erin duiken.
Wachtwoorden werken aan geheimhouding. Je zou de authenticiteit van een inlogpoging niet kunnen verifiëren als de wachtwoorden niet geheim waren en iedereen ze kende. Helaas, aangezien gebruikers wachtwoorden voor verschillende sites hergebruiken en/of slechte methoden voor wachtwoordbeheer volgen - ze ergens opschrijven of ze in browsers opslaan, enz. - wachtwoorden worden dagelijks gelekt of gecompromitteerd. Dit vormt een bedreiging voor uw organisatie, omdat één gecompromitteerd wachtwoord tot veel problemen kan leiden.
Ongeveer 63% van de datalekken is afkomstig van een zwak of gestolen wachtwoord, en volgens IBM bedragen de gemiddelde kosten van een datalek voor een organisatie ongeveer $4,35 miljoen. Eén zwak wachtwoord kan uw hele netwerk en de toekomst van uw organisatie in gevaar brengen.
Als een zwak wachtwoord uw hele netwerk in gevaar kan brengen, kan een sterk wachtwoord het beschermen. Volgens één schatting zou het drie miljard jaar duren om een computer te kraken een willekeurig wachtwoord dat 20 tekens lang is en hoofdletters en kleine letters, cijfers en symbolen bevat. Daarom raden we u aan deze best practices te volgen om uw gebruikers en netwerk veilig te houden.
Wachtwoorden vormen slechts de eerste verdedigingslinie tegen cyberdreigingen. Als u uw netwerk en organisatie echt wilt beschermen tegen ransomware en andere bedreigingen, moet u beschermingslagen toevoegen door multifactor- of tweefactorauthenticatie te implementeren.
Hoewel het een relatief gemakkelijke stap is om de bescherming te vergroten, zijn veel organisaties tot nu toe terughoudend geweest om deze stap te zetten.
Daarom is de #LayerUp-campagne in het leven geroepen voor Wereld Wachtwoorddag. Het heeft tot doel de implementatie van multifactor- en tweefactorauthenticatie te bevorderen.
In MFA moet een gebruiker zijn identiteit meerdere keren bevestigen. Met andere woorden, MFA is een authenticatiemethode die twee of meer factoren gebruikt om authenticatie te bereiken. De factoren die kunnen worden gebruikt voor authenticatie zijn onder meer:
2FA is een subset van MFA. Het volgt dezelfde logica — een gebruiker moet meerdere keren bewijzen wie hij of zij is; ze moeten hun identiteit twee keer verifiëren.
De belangrijkste voordelen van MFA en 2FA zijn:
Naast het gebruik van hun wachtwoorden kunnen gebruikers de volgende authenticatiefactoren gebruiken om zichzelf te identificeren.
Eenmalige wachtwoorden: gebruikers kunnen een uniek eenmalig wachtwoord ontvangen op hun geregistreerde mobiele nummer of e-mailadres om hun inlogpoging te valideren.
Authenticatie vanaf herkende apparaten: gebruikers kunnen hun inlogpogingen valideren vanaf een afzonderlijk apparaat dat wordt herkend door de applicatie of service.
USB- of elektronische apparaattokens: gebruikers kunnen een USB-sleutel of elektronisch apparaat gebruiken om elke keer dat ze willen inloggen op hun account of apparaat een unieke code te genereren.
Vingerafdruk of gezichtsherkenning: gebruikers kunnen hun unieke fysieke kenmerken, zoals hun vingerafdruk of gezicht, gebruiken om hun inlogpogingen te valideren.
Hoewel het tien jaar geleden is dat Wereld Wachtwoorddag werd gelanceerd, zijn we nog steeds niet vrij van de risico's van hackers.
Wachtwoorden zijn onze eerste verdedigingslinie hiertegen. Ze worden echter kwetsbaar gemaakt door slechte gebruikerspraktijken en efficiënte aanvalsmethoden.
Dat gezegd hebbende, zijn er verschillende stappen die u kunt nemen om uw gebruikers en uw omgeving te beschermen. Uzelf en uw gebruikers informeren over de beste praktijken op het gebied van wachtwoorden is de eerste van deze stappen. Vervolgens is het belangrijk om #LayerUp te gebruiken door multifactor- of tweefactorauthenticatie te implementeren.
Onze beste weddenschap tegen hackers is een combinatie van methoden. Laten we op deze Wereldwachtwoorddag niet bezuinigen op de beveiliging en alle tools gebruiken die we tot onze beschikking hebben om alle gebruikers en organisaties veilig te houden.
Laten we onszelf en de mensen om ons heen blijven informeren over het belang van het creëren van sterke wachtwoorden en de best practices van wachtwoordbeheer, omdat gebruikerseducatie belangrijk is. Hoe veiliger u de omgeving maakt, hoe minder handig het is voor eindgebruikers. U moet ze dus meenemen op het cyberbeveiligingstraject van uw organisatie.
Delen op
Bekijk onze recente verhalen uit ons blog die onze redacteuren voor u hebben geselecteerd