Het is de eerste donderdag van mei, oftewel ‘World Password Day’. Jouw jaarlijkse reminder om je wachtwoorden te evalueren. Je wachtwoord vormt de eerste en belangrijkste verdedigingslinie tegen een cyberaanval. Toch bungelt het vaak onderaan je prioriteitenlijst en schuif je het op de lange baan. Maar je weet: van uitstel komt afstel. Tijd dus om je wachtwoorden onder de loep te nemen. Met onze tips pak je dit snel en effectief aan.
Eerst terug in de tijd
Wachtwoorden bestaan al sinds de oudheid, toen geheime signalen of codes gebruikt werden om identiteit te bevestigen. Zo hielpen ze soldaten tijdens het Romeinse Rijk om infiltranten te herkennen en werden ze in de Tweede Wereldoorlog gebruikt voor toegang tot beveiligde locaties.
In de jaren 60 werd het eerste gebruikersaccount geïntroduceerd, waarmee men bestanden op een mainframe kon beheren. In de jaren 70 werden wachtwoorden veiliger gemaakt door ze te ‘hashen’ (omzetten in nummerieke waarden) en te ‘salten’ (willekeurige tekens toevoegen). Deze technieken hebben een blijvende invloed op de beveiliging van wachtwoorden en worden nog steeds gebruikt.
De groei van het internet leidde tot behoefte aan veiligere protocollen. In 1995 introduceerde AT&T tweevoudige verificatie (2FA), dat vanaf 2000 populairder werd door het “Bring Your Own Device” (BYOD) beleid van bedrijven.De opkomst van mobiele apps na 2010 vergrootte het belang van sterke wachtwoorden. 2FA evolueerde naar meervoudige verificatie (MFA), waarbij gebruikers hun identiteit bevestigen via verschillende methoden (kennis, bezit en/of biometrie)
Wachtwoorden zijn geen lang leven meer beschoren
Door de toename van gegevenslekken en cyberaanvallen wordt het belang van sterke wachtwoorden benadrukt. Wachtwoorden van acht tekens, met een mix van hoofdletters, kleine letters, cijfers en speciale tekens zijn niet meer voldoende. En toch gaan we een toekomst zonder wachtwoorden tegemoet. Hoe zit dat?
Gartner voorspelt dat tegen 2025 de helft van de beroepsbevolking zonder wachtwoorden zou kunnen werken. De focus verschuift van moeilijk te onthouden wachtwoorden naar gebruiksvriendelijkere en veiligere methoden zoals biometrische identificatie en hardwaretokens. Hiermee lijkt een wereld zonder wachtwoorden niet langer een verre toekomst, maar eerder een nabije realiteit.
Niet verslappen
Zover is het nog niet. Tot die tijd is een sterk wachtwoordbeleid cruciaal, omdat wachtwoorden vaak de zwakste schakel in cybersecurity zijn. 95% van de cybersecurity-problemen is te herleiden naar menselijke interactie, en 80% van de datalekken wordt toegeschreven aan gestolen of zwakke wachtwoorden. Daarom is het belangrijk om sterkere authenticatiemethoden te omarmen om te voorkomen dat je slachtoffer wordt.
- Kies lange wachtwoorden: eenvoudige patronen zijn kwetsbaar voor brute-force aanvallen. Het ontmantelen van een wachtwoord van minimaal tien karakters met kleine en grote letters, cijfers en symbolen kan zelfs jaren duren.
- Gebruik wachtwoordzinnen: makkelijker te onthouden en veiliger. Vermijd voor de hand liggende informatie. Ze kunnen meer achterhalen dan je denkt.
- Activeer meervoudige verificatie: Voeg extra beveiligingslagen toe, zoals een app of een code via SMS. Zelfs als iemand je wachtwoord heeft bemachtigd, voorkom je ongeautoriseerde toegang.
- Gebruik een wachtwoordmanager: 62% van de mensen gebruikt hetzelfde wachtwoord voor meerdere accounts. Een wachtwoordmanager kan unieke, sterke wachtwoorden genereren en veilig opslaan. En je hoeft maar één hoofdwachtwoord te onthouden.
- Controleer op datalekken: Sites zoals Have I Been Pwned verzamelen informatie over datalekken en toont of jouw e-mailadres in een lek is gevonden. Wijzig dan direct je wachtwoord(en). Check ook deze lijst met 100.000 veelvoorkomende wachtwoorden om te zien of die van jou te eenvoudig zijn.
Last but not least
Gezond verstand: deel je wachtwoorden niet, schrijf ze niet op, sla ze niet op in je computer, en wees voorzichtig waar je ze invoert. Vul geen wachtwoorden in als je via een link op een site bent gekomen, vanwege phishing. Wachtwoordmanagers helpen door ze alleen op de juiste sites in te vullen. Ook kun je de sterkte van je wachtwoord testen. Al vul je daar natuurlijk niet je échte wachtwoord in.
En nu? Nu is het aan jou om je wachtwoordbeleid te herzien. Of wacht je tot hackers je aanzetten tot actie?
Legian. Mastering Cybersecurity Complexity.
