Nieuws Cybersecurity

Stop met simpele wachtwoorden. Vijf punten om je gegevens te beschermen

'Wachtwoord verversen'. Het is een melding die medewerkers meerdere keren per jaar op hun pc-scherm te zien krijgen. Alles voor de veiligheid, is het idee. Toch zeggen beveiligingsdeskundigen dat dit niet de juiste manier is om gevoelige gegevens in veilige haven te houden. Nationaal Cyber Security Centrum (NCSC) roept op om te focussen op dubbele beveiliging en een wachtwoordmanager.

Robbert Daalder | Foto: Nadja Willems 27 oktober 2018

Wachtwoord wijzigen ncsc

Met enige regelmaat publiceert het NCSC als onderdeel van het Ministerie van Justitie en Veiligheid beveiligingsadviezen. Deze week ging dat over het gebruik van wachtwoorden, tweefactorauthenticatie en wachtwoordmanagers. Aan de hand van vijf punten geeft Anna Sophia Posthumus namens het NCSC tekst en uitleg.

Draai updates en gebruik goede beveiligingssoftware

Zowel ondernemers, werknemers als prive gebruikers zijn niet voldoende beveiligd als ze alleen sterke en unieke wachtwoorden gebruiken. Het draaien van updates, gebruiken van goede beveiligingssoftware of maken van back-ups is even goed erg belangrijk, en moet onderdeel zijn van de basismaatregelen die je neemt om digitaal veilig te zijn.

Stap af van simpele wachtwoorden

Accounts worden vaak beveiligd door middel van een gebruikersnaam en wachtwoord. Deze techniek is al tientallen jaren in gebruik en is de meest voorkomende manier om toegang te krijgen tot een account. Vaak kiest een gebruiker voor simpele wachtwoorden die gemakkelijk te onthouden zijn. Stap hier van af. Dit maakt het namelijk eenvoudig voor kwaadwillenden om toegang te krijgen tot accounts. Wanneer iemand met kwade bedoelingen toegang krijgt tot een account, kan hij zich voordoen als de eigenaar van het account en dit misbruiken.

Maak gebruik van tweefactorauthenticatie

Het NCSC adviseert daarom gebruikers om zoveel mogelijk gebruik te maken van tweefactorauthenticatie. Tweefactorauthenticatie is veiliger dan het gebruik van enkel een wachtwoord, omdat toegang tot een account niet verkregen kan worden door enkel het achterhalen van een wachtwoord. Een voorbeeld hiervan is de combinatie van een wachtwoord en een eenmalig te gebruiken authenticatiecode per SMS.

Diverse wachtwoorden

Ook adviseert het NCSC om sterke en unieke wachtwoorden te hanteren. Lange wachtwoorden, niet enkele letters maar ook cijfers of tekens, geen voor de hand liggende woorden of cijfers (zoals eigen naam, maand of geboortejaar) maar ook voor elk account een ander wachtwoord.

Een sterk hoofdwachtwoord

Daarnaast is een wachtwoordmanager is aan te raden. Dit is een manier om wachtwoorden digitaal te beheren. Met een wachtwoordmanager is het mogelijk om wachtwoorden versleuteld op te slaan. Om toegang te krijgen tot de wachtwoordmanager hoeft de gebruiker slechts één sterk hoofdwachtwoord te onthouden.

Dit is een groot voordeel van een wachtwoordmanager. Alle wachtwoorden voor andere diensten worden opgeslagen in de wachtwoordmanager waardoor de gebruiker ze niet meer hoeft te onthouden. Hij kan deze wachtwoorden op elk moment opvragen bij de wachtwoordmanager. Hierdoor kan hij zeer complexe wachtwoorden gebruiken en kan hij voor elk account een ander wachtwoord instellen.

Het enige nadeel is dat alle wachtwoorden op dezelfde plek worden bewaard. Wanneer de wachtwoordmanager wordt gecompromitteerd, krijgt de kwaadwillende toegang tot alle wachtwoorden van de gebruiker.