Denk tijdens World Password Day 2023 niet alleen aan een goede wachtwoord

Het gaat helaas echter nog steeds te vaak fout op het gebied van wachtwoorden. De meest voorkomende fouten die mensen maken met hun wachtwoorden zijn 1) zwakke, simpel te raden wachtwoorden met veel voorkomende woorden, zinnen, namen en data die met zichzelf of hun familie te maken hebben, en 2) hergebruik van hetzelfde wachtwoord op meerdere sites en apparaten.

"We blijven mensen adviseren om complexe wachtwoorden te bedenken en verschillende wachtwoorden te gebruiken voor verschillende accounts, vooral voor accounts met veel (financiële) data. Tijdens World Password Day 2023 moeten we echter ook beseffen dat we in het huidige complexe cyberlandschap verder moeten gaan dan alleen wachtwoordhygiëne, zowel voor consumenten als voor organisaties.

Het komt erop neer dat wachtwoorden, hoe complex ook, kunnen worden gestolen. Diefstal van wachtwoorden neemt wereldwijd toe: bij 38% van de Nederlandse organisaties die vorig jaar een succesvolle phishing-aanval meemaakten, werden wachtwoorden gestolen en accounts overgenomen. Cybercriminelen beseffen dat het makkelijker (en goedkoper!) is om inloggegevens te stelen en in te loggen, dan om technische systemen te hacken. En als ze eenmaal één werknemer te pakken hebben, kunnen ze zich verder verspreiden binnen de netwerken van die organisatie.

Eén maatregel om wachtwoorddiefstal te helpen voorkomen is het gebruik van multifactor-authenticatie (MFA) voor zoveel mogelijk accounts. Het uitgangspunt hierbij is dat er twee vormen van 'bewijs' moeten worden geleverd voordat iemand toegang krijgt. Wanneer iemand bijvoorbeeld probeert in te loggen, krijgt hij of zij een notificatie op de telefoon waarin om bevestiging wordt gevraagd. Deze aanpak maakt het voor de geautomatiseerde systemen van cybercriminelen moeilijker om wachtwoorden te raden of gestolen wachtwoorden in te voeren.

Een andere stap is het gebruik van een wachtwoordmanager. Een wachtwoordmanager creëert willekeurige wachtwoorden die veilig worden opgeslagen, versleuteld en toegankelijk zijn op alle persoonlijke apparaten. Bovendien hoeft de gebruiker geen ingewikkelde inloggegevens voor meerdere websites te onthouden. Als een wachtwoordzin wordt gebruikt, moeten veelvoorkomende woorden, zinnen, namen en data die met de gebruiker zelf of met directe familieleden in verband staan zo veel mogelijk worden vermeden.

We moeten ook niet vergeten dat - ongeacht de complexiteit van het wachtwoord, als MFA is ingesteld, en als een wachtwoordmanager wordt gebruikt - cybercriminelen er nog steeds in slagen inloggegevens te stelen door dergelijke technologieën te omzeilen. Aangezien 95% van de cybersecurity-problemen terug te leiden is tot menselijke interactie, blijft het belangrijk dat alle gebruikers begrijpen hoe ze pogingen tot credential phishing kunnen herkennen, om te voorkomen dat ze het slachtoffer worden van deze groeiende dreiging.”