IJzersterke wachtwoorden zijn essentieel in elke organisatie. Maar wat maakt een wachtwoordbeleid goed en veilig? En hoe maak je je gebruikers tot een deel van de oplossing – in plaats van deel van het probleem? Met deze 5 praktische tips voor een goed wachtwoordbeleid ga je makkelijk zelf aan de slag in je eigen bedrijf of afdeling.

Cybersecurity is voor heel wat mensen een abstract begrip, zeker voor de niet-informatici onder ons. Vaak kennen ze wel het belang, maar kunnen ze niet inschatten hoe gegevensdiefstal ook een impact heeft op hun dagelijkse leven. En op de werking van het bedrijf.

Maak daarom je collega’s of medewerkers ervan bewust dat hackers meer dan bedrijfsgegevens stelen. Ze stelen ook vertrouwelijke werknemersinformatie die kan leiden tot identiteitsdiefstal, met alle mogelijke gevolgen van dien. Van het aftappen van bankrekeningen tot het afsluiten van frauduleuze leningen en hypotheken op naam van de gebruiker.

Ook de gevolgen voor het bedrijf zijn groot. Want zelfs als een datalek niet direct geld uit de zak van een medewerker haalt, kost de aanval de onderneming een pak geld. Het bedrijf moet tijd en moeite investeren om het lek te onderzoeken en op te schonen.

Bovendien is er ook een grote reputatieschade die leidt tot verlies van klanten. Dat zijn verregaande gevolgen die de sterkte en stabiliteit van het bedrijf beïnvloeden. Het kan leiden tot verlies van jobs. Of erger: meer dan 50% van de kleine bedrijven gaat failliet binnen 6 maanden na een grote cyberaanval.

Lees verder onder de foto

Het gebruik van korte en makkelijke wachtwoorden is aanlokkelijk. Net als het gebruik van één wachtwoord voor verschillende toepassingen – dat maakt het eenvoudig te onthouden, toch? In de praktijk gaan de meeste gebruikers ook op deze manier om met wachtwoorden.

En toch is het gebruik van één wachtwoord voor al je accounts absoluut onaanvaardbaar. Als je gegevens gekraakt worden op één site, gebruiken hackers deze gegevens ook op andere sites. Voor je het weet zijn al je accounts gestolen.

Gebruik daarom zeker voor je belangrijke accounts compleet verschillende wachtwoorden. Bijvoorbeeld voor je e-mailaccount en accounts op sociale media. Bij minder belangrijke accounts (waar geen betalingsgegevens of persoonlijke gegevens opgeslagen staan) zijn variaties van een bepaald wachtwoord wel mogelijk. Zo kan je alles onthouden.

Enkele vuistregels voor een goed wachtwoord:

• Gebruik een wachtwoord van minimaal acht tekens.
• Stel nooit één enkel woord in als uw wachtwoord.
• Gebruik minimaal één woord en een cijfercombinatie die alleen u kent.
• Gebruik geen geboortedata, adressen of andere zaken die eenvoudig te raden zijn.
• Ga voor een sterke combinatie van kleine letters (a-z), hoofdletters (A-Z), cijfers (0-9) en speciale tekens (#,&,!).
• Zorg ervoor dat het een uniek wachtwoord is met voldoende tekens.

Akkoord, veilige wachtwoorden zijn soms moeilijk te onthouden. Daarom bestaat er een eenvoudige truc: gebruik een wachtwoordzin. Dat maakt het makkelijker om een lang en moeilijk te kraken wachtwoord in te stellen.

Bijvoorbeeld: De hond eten geven om 20:00!

Deze zin bevat veel tekens. Je maakt automatisch gebruik van letters, cijfers en symbolen waardoor dit een heel sterk wachtwoord vormt. Het is veel moeilijker te achterhalen dan een wachtwoord met 12 willekeurige tekens zoals qOc_av3h@6us. En toch is de wachtwoordzin veel makkelijker te onthouden. Het is daarnaast ook eenvoudiger om een wachtwoordzin in te typen zonder fouten.

Voordelen van een wachtwoordzin:

• Een wachtwoordzin bestaat uit veel tekens.
• Je maakt automatisch gebruik van letters, cijfers en symbolen.
• Het is eenvoudiger te onthouden.
• Het is makkelijker te typen zonder fouten.

Lees verder onder de foto

Enkel inloggen met een gebruikersnaam en een bijhorend wachtwoord volstaat niet meer om gevoelige gegevens helemaal veilig af te schermen. Een veiligere methode is het gebruik van multi-factor authenticatie, zoals two-factor authenticatie.

Bij een two-factor authenticatie geeft de gebruiker naast de gebruikersnaam en wachtwoord een extra code in om toegang te krijgen. Die code ontvangt hij of zij via een extern apparaat of toepassing. Bijvoorbeeld met een SMS-code of via een VASCO DIGIPASS token/app.

Kleine en middelgrote ondernemingen denken – onterecht – dat datalekken vooral een bedreiging vormen voor de grotere en rijkere bedrijven uit de branche. In die denkwijze schuilt net het gevaar. Ze denken veilig te zijn, waardoor ze zelf te weinig aandacht besteden aan een sterk en veilig wachtwoordbeleid.

Cybercriminelen zijn zich hier zeer bewust van: anno 2019 zijn kmo’s een populair doelwit voor hackers. Net omdat ze weten dat de beveiliging vaak minder streng is dan bij de grote multinationals. Hoe je je daartegen beschermt? Simpel: ga voor een goed wachtwoordbeleid en zorg dat het ook toegepast wordt.