Iedereen heeft de volgende melding gegarandeerd al eens op zijn beeldscherm zien verschijnen: Over drie dagen verloopt je wachtwoord, wijzig deze vandaag! Bij de meeste mensen slaat de frustratie al direct toe wanneer dit lezen. Want dit betekend niet alleen dat je weer een nieuw wachtwoord moet zien te verzinnen, maar net zo goed dat je weer een nieuw wachtwoord moet zien te onthouden terwijl je het oude eindelijk uit je hoofd kende. En nee, dit doen die systeembeheerders echt niet om je te pesten. Het nu eenmaal hard nodig om de veiligheid van je accounts te waarborgen.
Waarom moet je met regelmaat je wachtwoord wijzigen?
Helaas komt het regelmatig voor dat hele waslijsten met persoonsgegevens, gebruikersnamen en wachtwoorden uitlekken. In de meeste gevallen heb je dit niet eens in de gaten, en besef je ook nog eens niet dat je dat specifieke wachtwoord tevens hebt gebruikt voor één of meerdere andere diensten. Kom je er op tijd achter dat je wachtwoord is uitgelekt en wijzig je het tijdig, dan is het gevaar in principe geweken.
Het regelmatig wijzigen van een wachtwoord is dus in principe een vangnet om risico’s te beperken, maar daarnaast moet een bedrijf of organisatie tevens voldoen aan bepaalde beveiligingsmaatregelen zoals die zijn opgesteld in de AVG en GDRP wetgeving, en in de ISO certificering.
Niet alleen is het uitlekken van paswoorden een mogelijke kans op een datalek, ook het raden van wachtwoorden door zogenoemde “password hackers” is helaas nog steeds een risico. Al gebeurd dit gelukkig al een stuk minder dan een aantal jaar geleden. Dergelijke password hackers proberen door middel van een trial and error methode je wachtwoord te achterhalen. Deze methode kan best wat tijd in beslag nemen, dus wanneer jij je wachtwoord met enige regelmaat veranderd geef je deze hackers een stuk minder kans tot slagen.
Hoe kies ik een veilig wachtwoord?
Voor het kiezen van een veilig wachtwoord dien je echt eventjes de tijd te nemen. Houdt hierbij vooral de volgende regels aan:
- Zorg dat je eigen naam, die van je partner, kinderen of huisdieren niet in het wachtwoord voorkomt. Dit is veel te voor de hand liggend en is vaak al snel te raden voor een kwaadwillende.
- Gebruik geen voor jou voor de hand liggende woorden of termen. Kies bijvoorbeeld niet voor hamer123 wanneer je timmerman van beroep bent. Of voor W@terPl0ns als je vaak zwemt. Dergelijke persoonlijke informatie zoals je beroep, hobby of favoriete sport is vaak veel te gemakkelijk te achterhalen via social media. Door slim te beredeneren kan een hacker dan al rap achter je wachtwoord komen.
- Gebruik een uniek wachtwoord, en gebruik het slechts voor één account. Stel dat een wachtwoord onverhoopt toch uitlekt, dan kan een hacker in ieder geval niet in al je accounts inbreken. Ook hoef je in dit geval enkel een nieuw wachtwoord aan te maken voor dat specifieke account, en niet voor elke account apart. Dit scheelt je een heleboel weggegooide tijd!
Moet ik al die wachtwoorden onthouden?
Om al die wachtwoorden voor je verschillende accounts te onthouden zijn hele gebruiksvriendelijke password managers uitgevonden. Dergelijke software onthoudt per account het wachtwoord, slaat dit op in een database op een veilige plek op je computer en kan beveiligd worden met een master wachtwoord. Dat is in feite het enige wachtwoord dat je dan zult moeten onthouden. Een van de veelgebruikte password managers is KeePass.
Advies nodig over je beveiligingsbeleid?
Heb je hulp nodig bij het kiezen van een nieuw wachtwoord of het doorvoeren van een waterdicht beveiligingsbeleid? Mach-IT besteed elke maand aandacht aan dit belangrijke onderwerp met onze alles-in-een oplossingen voor zzp’ers en mkb’ers.