Denk aan een sterk wachtwoord op World Password Day 2024
Wachtwoorden zijn een van de eerste kritieke barrières tussen een persoon, een dreigingsactor en een succesvolle cyberaanval. Een veelvoorkomende fout die mensen maken is het gebruik van steeds dezelfde loginnaam of hetzelfde e-mailadres en wachtwoord voor verschillende apparaten en websites. Hoe groter het succespercentage van phishingcampagnes, des te erger de gevolgen hiervan. De phishingcampagnes bevatten valse websites die de inlogpagina van legitieme onlinediensten nabootsen voor het stelen van gebruikersnamen en wachtwoorden.
95% van de problemen op het gebied van cybersecurity komt door menselijke fouten. Een mensgerichte securitybenadering is daarom cruciaal. Voorzie medewerkers op afstand en op kantoor van training en opleiding over cybersecurity basics en best practices, waaronder het herkennen van pogingen tot credential phishing en het veilig beheer van wachtwoorden. Ook is het gebruik van verschillende wachtwoorden voor kritieke financiële en data-gedreven accounts verstandig. Vergeet daarbij de multi-factor authenticatie (MFA) niet. Is MFA niet mogelijk? Dan ondersteunt een wachtwoordmanager bij het creëren, opslaan en versleutelen van willekeurige wachtwoorden.
De volgende vier tips dragen bij aan het beheren en aanmaken van veilige wachtwoorden:
- Gebruik multi-factor authenticatie (MFA) voor zoveel mogelijk accounts. MFA biedt twee vormen van 'bewijs' bij het valideren van de identiteit: na aanmelding op het account, verschijnt er een waarschuwing op de mobiele telefoon met verzoek tot bevestiging voor het inloggen. Dit leidt tot frustratie bij geautomatiseerde systemen die cybercriminelen gebruiken voor het raden van wachtwoorden of het gebruiken van gestolen wachtwoorden.
- Gebruik een veilige toepassing voor wachtwoordbeheer die meerdere wachtwoorden kan onthouden en deze automatisch kan invoeren wanneer nodig. Met een toepassing voor wachtwoordbeheer is het niet langer nodig om meerdere wachtwoorden te onthouden en kiezen gebruikers vaker voor veiligere en langere wachtwoorden.
- Vermijd veelgebruikte woorden, zinnen, namen of datums die familie-gerelateerd zijn. Dreigingsactoren vergelijken gemakkelijk persoonlijke gegevens en achterhalen zo de juiste combinatie voor in te breken op accounts.
- Verander persoonlijke wachtwoorden twee keer per jaar en vermijd dezelfde wachtwoorden voor verschillende accounts. Voor zakelijke wachtwoorden is het advies om elke drie maanden een geautomatiseerd systeembeleid in te stellen. Dit stelt een deadline voor het vernieuwen van wachtwoorden, bepaalt de wachtwoordvereisten en verhindert dat recente wachtwoorden opnieuw voorkomen.
Proofpoint stelt een gratis wachtwoord generator beschikbaar, die je hier kunt vinden.
Door: Matt Cooke (foto), Cybersecurity Strategist EMEA bij Proofpoint
