6 tips om wachtwoorden veiliger te maken

Nieuws28 januari 2022

Het is moeilijk om te geloven maar wist je dat het meest gebruikte wachtwoord tegenwoordig nog steeds '12345' is? of 'wachtwoord'? Wat is de reden dat mensen hun wachtwoorden niet veranderen? En misschien nog belangrijker: waarom kiezen website-eigenaren er bewust voor om geen regels in te voeren die het gebruik van die veelgebruikte wachtwoorden blokkeren?  

Wat is de reden dat mensen hun wachtwoorden niet veranderen? En misschien nog belangrijker: waarom kiezen website-eigenaren er bewust voor om geen regels in te voeren die het gebruik van die veelgebruikte wachtwoorden blokkeren?  

In het Verizon Business 2021 Data Breach Investigations Report (2021 DBIR) werd onlangs benadrukt dat cybercriminelen het vooral gemunt hebben op vertrouwelijke data, zoals inloggegevens en persoonlijke informatie, die vaak als basis voor wachtwoorden worden gebruikt. Alleen al in de detailhandel ging het bij deze inbreuken om betaalgegevens van consumenten (42%), persoonsgegevens (41%) en inloggegevens (33%). Maar liefst 95% van de getroffen organisaties was het slachtoffer van een "credential stuffing"-aanval, waarbij gestolen gebruikersnamen en wachtwoorden automatisch in websites werden opgenomen. Hierbij werden in de loop van het jaar tussen 637 en 3,3 miljard malafide inlogpogingen gedaan. 

“Een groot deel is te wijten aan een combinatie van gemak en gewoonte. Het is nou eenmaal vrij lastig om ingewikkelde wachtwoorden te verzinnen en te onthouden. Daarbij is het zo dat het verplichten van complexe wachtwoorden naar schatting tussen de 5% en 10% van de gebruikers definitief wegjaagt. En geen enkele website-eigenaar wil het risico lopen om klanten weg te jagen. Dat neemt niet weg dat het nog steeds belangrijk is om data te beschermen. Een hacker kan namelijk toegang krijgen tot persoonlijke informatie die ook offline gevolgen kan hebben, zoals een bankrekening of andere financiële informatie” zegt Eric Krol, Security Solution Executive bij Verizon Business.

Het is vrij duidelijk dat we onze data moeten beschermen, en dat begint al met het creëren van een sterk wachtwoord.

Een vergeetachtig persoon kan (en zal) een wachtwoord minuten nadat het is aangemaakt vergeten. Daarom volgen hier zes wachtwoordtips om te onthouden.

  1. Gebruik bij voorkeur verschillende wachtwoorden voor iedere site. Dit klinkt in eerste instantie misschien omslachtig, maar een digitale wachtwoordmanager kan hierbij uitkomst bieden. Ze zijn centraal toegankelijk als een wachtwoord is vergeten. De wachtwoorden kunnen dan nog steeds worden achterhaald door dezelfde beveiligingscodes in te voeren die worden gebruikt om dagelijks toegang te krijgen tot het apparaat zelf
  2. Pas tweefactorauthenticatie toe. Veel sites bieden deze functie nu aan als een secundaire beveiligingsstap. Na het invoeren van het initiële wachtwoord wordt een sms of e-mail naar een geautoriseerd apparaat gestuurd met een eenmalige beveiligingscode die bij het inloggen wordt ingevoerd als een extra beveiligingslaag.
  3. Pas op voor het koppelen van accounts. Het is verleidelijk om alle accounts aan elkaar te koppelen, zodat een hoofdaccount (zoals een social media- of e-mailaccount) alle log-ins kan activeren. Maar pas op - als dit hoofdaccount wordt gehackt, lopen alle log-ins risico.
  4. Gebruik een combinatie van hoofdletters, kleine letters, cijfers en speciale tekens. Het is eenvoudiger om een woord dat gemakkelijk te onthouden is te gebruiken en bepaalde letters te vervangen door cijfers, zoals de nul voor "O" of een vier voor "A". Hoewel het gebruik van een echt woord het wachtwoord kan verzwakken, is het onthouden van een willekeurige reeks cijfers en letters voor meerdere websites bijna onmogelijk.
  5. Neem de tijd om alle beveiligingsvragen in te vullen. Vaak is het mogelijk om een vergeten wachtwoord te herstellen of te resetten door enkele beveiligingsvragen te beantwoorden, behalve als deze stap is overgeslagen. Veel mensen maken de fout om beveiligingsvragen niet in te vullen wanneer er een nieuwe login wordt aangemaakt. Door dit wel te doen kan een vergeten wachtwoord worden hersteld in plaats van dat men een nieuw wachtwoord moet bedenken. Dit bespaart tijd en de kans dat men in de toekomst weer een ander wachtwoord vergeet.
  6. Beveilig mobiele apparaten. Niet alleen moet u mobiele apparaten vergrendelen met een wachtwoord, het is ook belangrijk om de beveiligingsinstellingen van uw mobiele apps te controleren. Veel apps, zoals die voor online bankieren, bieden bijvoorbeeld de optie om uit te loggen na een bepaalde periode van inactiviteit. Dit voorkomt dat anderen toegang krijgen tot die accounts en belangrijke persoonlijke data, vooral als de telefoon zoekraakt of wordt gestolen. Zelfs als een crimineel erin slaagt de inlogcode te kraken, is de app al vergrendeld.

Zelfs mensen die voorzichtig zijn met bepaalde accounts, zoals online bankieren, kunnen nalatig zijn over wachtwoorden voor bijvoorbeeld e-mail, ook al kunnen die ook veel gevoelige informatie bevatten. Goed wachtwoordbeheer begint met bedachtzaam, strategisch en consequent zijn.