Aangezien de meeste mensen in Nederland zowel vanuit huis als op kantoor werken, is het cruciaal om apparaten en data goed te beveiligen. Cybercriminelen richten zich consequent op mensen in plaats van op infrastructuur met behulp van social engineering om gevoelige data te bemachtigen. Het beveiligen en beheren van wachtwoorden is slechts één van de manieren om mensen en organisaties te beschermen tegen cyberaanvallen. 5 mei is World Password Day.
Mark-Peter Mansveld, Proofpoint: "Een goed wachtwoord is vaak een bepalende factor of een cyberaanval succesvol is of niet. Een van de meest voorkomende fouten die mensen maken is dat ze hetzelfde ID/e-mailadres en wachtwoord op meerdere sites en apparaten hergebruiken. Het hergebruik van wachtwoorden is nog risicovoller geworden doordat criminelen er steeds vaker in slagen om met geavanceerde phishing-campagnes inlognamen en wachtwoorden te stelen via nepwebsites die lijken op de legitieme inlogpagina’s
Wij raden consumenten aan om verschillende wachtwoorden te gebruiken, vooral voor financiële accounts en accounts waarop veel data staat. Zorg dat multifactor-authenticatie (MFA), indien beschikbaar, voor zo veel mogelijk accounts wordt ingeschakeld. Als MFA geen optie is, gebruik dan een wachtwoordmanager. Een wachtwoordmanager creëert willekeurige wachtwoorden die veilig worden opgeslagen, gecodeerd en toegankelijk zijn op alle apparaten. Bovendien voorkom je hiermee dat je zelf allerlei complexe wachtwoorden voor meerdere websites moet onthouden. Als je een wachtwoordzin gebruikt, zorg er dan voor dat je nooit gewone woorden, zinnen, namen of data gebruikt die betrekking hebben op jou of directe familieleden. Het is ook het beste om alle wachtwoorden twee keer per jaar te wijzigen en zakelijke wachtwoorden elke drie maanden.
Aangezien 90% van de cyberaanvallen menselijke interactie vereisen om succesvol te zijn, is het voor bedrijven belangrijk om een beveiligingstrategie te implementeren waarbij de mens centraal staat. Zorg ervoor dat zowel uw externe als interne medewerkers training en voorlichting krijgen over best practices op het gebied van cybersecurity, waaronder het herkennen van phishing en het veilig beheren van wachtwoorden.”
- Gebruik multifactor-authenticatie (MFA) voor zo veel mogelijk accounts. In principe moet hierbij via twee verschillende manieren iemand identiteit worden gecontroleerd voordat die persoon toegang krijgt. Wanneer je je bijvoorbeeld aanmeldt, krijg je een melding op je telefoon met een code die je nodig hebt om in te loggen. Deze aanpak maakt het moeilijker voor de geautomatiseerde systemen die aanvallers gebruiken om wachtwoorden te raden of bij het invoeren van gestolen wachtwoorden.
- Gebruik een veilige applicatie voor wachtwoordbeheer die meerdere wachtwoorden kan opslaan en deze automatisch invoert wanneer dat nodig is. Met een applicatie voor wachtwoordbeheer is het niet meer nodig om meerdere wachtwoorden te onthouden, waardoor gebruikers eerder geneigd zijn veiligere en langere wachtwoorden te gebruiken.
- Zorg er bij het maken van wachtwoorden voor dat je geen veelvoorkomende woorden, zinnen, namen en data gebruikt die te maken hebben met jou of directe familieleden. Criminelen kunnen makkelijk data die ze over je hebben verzameld vergelijken om in te breken op je accounts. Wijzig persoonlijke wachtwoorden twee keer per jaar en vermijd hergebruik van wachtwoorden voor verschillende accounts. Voor zakelijke wachtwoorden raden wij aan om deze iedere 3 maanden te wijzigen en om een geautomatiseerd systeem in te stellen dat bepaalt wanneer wachtwoorden moeten worden vernieuwd. Daarmee kan worden bepaald aan welke eisen wachtwoorden moeten voldoen en wordt voorkomen dat recente wachtwoorden worden hergebruikt.