Ook ‘welkom02’ of ‘welkom03’ zijn geen veilige wachtwoorden

  • Technologie

In de eerste podcastaflevering van SIDN uit de serie ‘Maak jouw bedrijf cyberweerbaar?’ vertelde ethisch hacker Rickey Gevers dat onveilig wachtwoordgebruik nog steeds één van de meest gebruikte zwakke plekken is die door cybercriminelen misbruikt worden om een organisatie binnen te komen.

Ook ‘welkom02’ of ‘welkom03’ zijn geen veilige wachtwoorden

Ook al heb je 99 medewerkers met een veilig wachtwoord, door die ene collega met dat onveilige wachtwoord kan het al misgaan. Hij zorgt ervoor dat je bedrijf kwetsbaar is. Het is alleen een kwestie van tijd. In deze blog geeft SIDN tien tips om de wachtwoorden in je bedrijf veilig te maken. 

Hoog in de organisatie gaat het mis

Onveilige wachtwoorden blijven een probleem voor veel organisaties. Rickey vertelt in onze podcast: “Juist hoog in de organisatie gaat het vaak mis. De directeur vindt een sterk wachtwoord onthouden maar irritant en gebruikt ‘welkom01’ ‘welkom02’ of ‘welkom03’, afhankelijk van hoe vaak hij zijn wachtwoord wijzigt. In de praktijk zie je vaak dat de IT’ers in het bedrijf voor de directeur toch een uitzondering maken, het is immers hun baas. Hackers weten dit en beginnen hun hackpoging daarom vaak bij het management. Meestal is het dan gelijk raak. Bijkomend voordeel voor hackers is, dat het management vaak meer rechten heeft in systemen, dus dat er meer te halen valt.”

Bewustwording

Het gebruik van onveilige wachtwoorden is dus een hardnekkig probleem. We weten het met z’n allen wel, maar voelen weinig noodzaak dit te veranderen. Rickey: “Vaak zie je dat mensen pas actie ondernemen, zodra ze daadwerkelijk geconfronteerd worden met hun persoonlijke wachtwoord”. Er zijn meerdere online tools die laten zien of een wachtwoord gelekt is, bijvoorbeeld scatteredsecrets.com, Have I been Pwned of de tool van de Politie. Of misschien herken je jouw wachtwoord in onderstaand lijstje. Hieronder vind je namelijk de meest gekraakte wachtwoorden uit 2019 en 2020.

abcd 123456 wachtwoord
abc123 qwerty 123456789
1234567 welkom01 12345678
amsterdam welkom voetbal
geheim 1234567890 jemoeder
hallo123 koko12345 12345
rotterdam computer vergetern
feyenoord qwertyuiop mercedes
Welkom01 paarden qwerty123
12345678910 nederland telefoon

Bron: scatteredsecrets.com

Het is belangrijk dat medewerkers zich ervan bewust zijn dat hun zwakke wachtwoord een risico vormt voor de organisatie. Breng dit onderwerp daarom regelmatig onder de aandacht. Staan hun wachtwoorden in bovenstaande lijst of zijn ze bekend via de genoemde tools? Dan is er een kans dat deze ook in handen zijn van cybercriminelen. Stimuleer medewerkers in dat geval de wachtwoorden van hun accounts aan te passen en zorg dat ze een veilig wachtwoord kiezen. De tips hieronder helpen daarbij.

Hoe moet het dan wel?

Kies bij het instellen van een wachtwoord altijd voor een lang en ingewikkeld wachtwoord. Een sterk wachtwoord is nauwelijks te achterhalen door een hacker of computer.

  • Gebruik nooit voordehandliggende woorden of reeksen, zoals namen uit je familie, cijferreeksen (1234) of logische reeksen op je toetsenbord (qwerty). Ook welkom1 of een bestaand woord uit het woordenboek zijn te simpel.
  • Gebruik minimaal 13 tekens in het wachtwoord. Hoe meer tekens, hoe veiliger.
  • Kies bij voorkeur een zin, bijvoorbeeld een gezegde of regel uit een songtekst. Een zin is langer en dus moeilijker te kraken.
  • Combineer de zin met cijfers en leestekens en maak daarbij een combinatie van kleine letters en hoofdletters.
  • Maak waar mogelijk gebruik van 2-factorauthenticatie. Dit is een extra beveiligingsfunctie waarbij je je identiteit moet verifiëren voordat je toegang krijgt tot je account. Dit gebeurt meestal door een code die je op een van je andere apparaten (bijvoorbeeld je telefoon) ontvangt.
  • Gebruik voor ieder account een uniek wachtwoord. Op deze manier zorg je ervoor dat cybercriminelen bij een beveiligingslek enkel toegang hebben tot slechts één site of applicatie.

Tip: gebruik een wachtwoordmanager

Vaak hebben mensen, privé en zakelijk bij elkaar opgeteld, wel 30 verschillende wachtwoorden. Met zo veel lange wachtwoorden is het bijna onmogelijk voor je medewerkers om ze allemaal te onthouden. Opschrijven of opslaan in een telefoon of mailbox is écht niet veilig. Faciliteer daarom een wachtwoordmanager. De wachtwoordmanager is een digitale kluis waarin je medewerkers hun wachtwoorden digitaal veilig kunnen opslaan. Ze hoeven op die manier niet alle creaties zelf te onthouden, maar alleen het hoofdwachtwoord dat hen toegang geeft tot hun persoonlijke wachtwoordmanager. Het wachtwoord voor de wachtwoordmanager moet natuurlijk wel ijzersterk zijn. Het is slim de toegang tot die wachtwoordmanager vervolgens weer te beveiligen met 2 factor authenticatie. Let er bij het zoeken naar een wachtwoordmanager op dat de wachtwoorden hierin ook versleuteld opgeslagen worden. Een aantal handige (gratis) wachtwoordmanagers zijn:

Luister naar de podcastserie van SIDN ‘hoe maak ik mijn bedrijf cyberweerbaar?’

In deze serie onderzoeken we onder leiding van Chris van ’t Hof wat mkb’ers moeten weten en kunnen doen om hun bedrijf weerbaar te maken voor aanvallen. Met veel praktische tips! Te beluisteren via:

Meer informatie over SIDN :

Bekijk het complete bedrijfsprofiel

Linkedin bedrijfspagina RegioinBedrijf Volg RegioinBedrijf op Linkedin

Volg RegioinBedrijf op LinkedIn en blijf op de hoogte van regionale ontwikkelingen!