Nieuwe inzichten over wachtwoorden?

Wat is het wachtwoord beleid binnen uw organisatie? Nieuwe inzichten!

maandag 9 november 2020 door Geert Cornelissen

U kent het wel, de systeembeheerder heeft een beleid ingesteld waarbij u elke 90 dagen het wachtwoord dient te wijzigen..
Het doel van dit beleid is er voor te zorgen dat wachtwoorden niet te lang in omloop zijn, om zo de kans op misbruik van deze login gegevens te verkleinen. 
Maar is een dergelijk beleid wel verstandig?

Vooraanstaande bedrijven als Microsoft en ESET weten het al langer. Wachtwoordverloopvereisten doen meer kwaad dan goed, omdat gebruikers hierdoor voorspelbare wachtwoorden kiezen, bestaande uit opeenvolgende woorden en cijfers die nauw verwant zijn met elkaar. In deze gevallen kan het volgende wachtwoord worden voorspeld aan de hand van het vorige wachtwoord. Wachtwoordverloopvereisten bieden geen beheersingsvoordelen, omdat cybercriminelen gegevens vrijwel altijd meteen gebruiken zodra ze die te pakken hebben. 

Wat wel erg belangrijk is voor een zo sterk mogelijke beveiliging t.a.v. wachtwoorden zijn de volgende punten;

Beleidsmatige aanbevelingen:

  • Vereis een minimumlengte van acht tekens (langer is niet per se beter)

  • Vereis niet wat voor soort tekens er moeten worden gebruikt, bijvoorbeeld *&(^%$

  • Vereis niet dat wachtwoorden regelmatig opnieuw moeten worden ingesteld voor gebruikersaccounts

  • Verbied algemene wachtwoorden om de meest kwetsbare wachtwoorden uit uw systeem te houden

  • Vertel uw gebruikers dat ze hun organisatiewachtwoorden niet moeten hergebruiken voor niet-werkgerelateerde doeleinden

  • Schakel waar mogelijk meervoudige verificatie (MFA) in.

De meeste mensen gebruiken hetzelfde soort patroon, bijvoorbeeld een hoofdletter als eerste teken, een symbool als laatste teken en een cijfer als een van de laatste twee tekens. Cybercriminelen weten dit en voeren hun woordenboekaanvallen dus uit met de meest gebruikte vervangingen, zoals "$" voor "s", "@" voor "a" en "1" voor "l". Uw gebruikers dwingen een combinatie van hoofdletters, kleine letters, cijfers en speciale tekens te kiezen heeft een negatief effect. Sommige complexiteitsvereisten voorkomen zelfs dat gebruikers veilige en gemakkelijk te onthouden wachtwoorden kunnen gebruiken, en dwingen hen minder veilige en moeilijker te onthouden wachtwoorden te verzinnen.

Een van de belangrijkste dingen die u gebruikers in uw organisatie moet vertellen, is hun organisatiewachtwoorden nergens anders te hergebruiken. Wanneer organisatiewachtwoorden op externe websites worden gebruikt, is de kans veel groter dat cybercriminelen deze wachtwoorden te pakken krijgen.

Aanbevelingen voor gebruikers:

  • Gebruik geen wachtwoord dat hetzelfde of vrijwel hetzelfde is als een wachtwoord dat u op andere websites gebruikt

  • Gebruik niet één woord, bijvoorbeeld wachtwoord, welkom01, of een veelgebruikte uitdrukking zoals ikhouvanje

  • Zorg dat wachtwoorden moeilijk te raden zijn, zelfs door degenen die u goed kennen, en gebruik dus niet de namen en verjaardagen van uw vrienden en familie, uw favoriete bands of uitdrukkingen die u vaak gebruikt.

Even van gedachten wisselen over uw beveiliging? Bel ons: 0573-454109

Hulp op afstand

Download hieronder onze hulp op afstand software.
Voor deze dienst berekenen wij minimaal 1 kwartier volgens ons uurtarief.
Informeer bij onze medewerker.

Klik hier om de software te downloaden

Om het programma te starten, klikt u op "Uitvoeren".

Bent u tevreden over ons? Like onze Facebook pagina hieronder: