Welk wachtwoord moet ik kiezen?

Welk wachtwoord moet ik kiezen?

!$*(_%&#@-)8X^ of… ik weet niet welk wachtwoord ik moet kiezen?

In 2017 zei Bill Burr, een voormalig Amerikaans overheidsmedewerker die in 2003 een set strenge eisen voor computerwachtwoorden opstelde, dat hij spijt heeft van zijn invloedrijke werk. De goede man stelde voor het National Institute of Standards and Technology (NIST) een advies op, waarin hij mensen onder meer opriep om vooral veel getallen en speciale tekens te gebruiken in wachtwoorden en om ze regelmatig te veranderen.

De praktijk wijst uit dat we die wachtwoorden met al die rare tekens niet onthouden en dat we ze al helemaal niet regelmatig vervangen. We zijn gewoontedieren en we willen vooral wachtwoorden die makkelijk te onthouden zijn. En als je het wachtwoord dan toch vergat, dan draaide je toetsenbord om want daar had je het wachtwoord opgeplakt om het niet te vergeten.

Inmiddels weten we beter… Toch? Of gebruik je nog altijd de seizoenen en het jaartal als wachtwoord, je geboortedatum, de namen van je kinderen of huisdieren en staat het nog steeds op de onderkant van je toetsenbord of op je PC opgeslagen?

Inmiddels zijn de experts het er ook over eens dat de lengte van een wachtwoord mede de veiligheid bepaalt.

Een ezelsbruggetje om de veiligheid van je wachtwoord te bepalen is:

• 8 tekens      gekraakt in 1 seconde
• 9 tekens      gekraakt in 1 minuut
• 10 tekens     gekraakt in 1 uur
• 11 tekens     gekraakt in 1 dag
• 12 tekens     gekraakt in 1 maand
• 13 tekens     gekraakt in 1 jaar

… ongeacht de complexiteit!

Als je een wachtwoord makkelijk wilt onthouden, gebruik dan een bijvoorbeeld een zin en verander in die zin elke keer 1 woord afhankelijk van de applicatie die je wilt gebruiken.

Bijvoorbeeld

• IkweetnietwelkwachtwoordikmoetkiezenvoorFB
• IkweetnietwelkwachtwoordikmoetkiezenvoorINSTA
• IkweetnietwelkwachtwoordikmoetkiezenvoorING
• IkweetnietwelkwachtwoordikmoetkiezenvoorMP (marktplaats)

Om het nog moeilijker te maken, kan je tussen elk woord ook nog een – zetten.

Er zijn tools op de markt die het je makkelijk maken om ijzersterke wachtwoorden te genereren. Of gebruik een zin uit een liedje dat je toch niet uit je hoofd krijgt of de titel van het liedje en maak het persoonlijk, zoals:

• We-dansen-samen-de-Castella
• 1-2-3-4-hoedje-van-papier
• Run-2-the-hills-Run-4-your-life

Typ er eventueel een symbool en een getal achter om aan complexiteit te voldoen.

Cybercrime en hackers zijn helaas niet meer weg te denken. Een goede beveiliging van je netwerk is daarom heel belangrijk. En die goede beveiliging begint bij jou als ondernemer en bij je medewerkers.

We geven je graag wat tips

1. Zorg voor een goed wachtwoordenbeleid binnen je bedrijf. Vanuit de AVG ben je hiertoe verplicht. Hoe ziet zo’n wachtwoordbeleid eruit?
– Eisen aan een wachtwoord. Denk hierbij aan dus vooral aan lengte, gebruik vreemde tekens, hoofdletters en cijfers.
– Leg vast dat een wachtwoord nooit gedeeld mag worden.
– Leg vast dat een wachtwoord niet hergebruikt mag worden bij het verplichte wijzigingsmoment. Gebruik voor iedere applicatie een ander wachtwoord.
– Bepaal de termijn waarop een wachtwoord verplicht gewijzigd moet worden.
– Bepaal en geef aan welke applicaties alleen toegankelijk zijn met een extra inlog stap, de twee-staps authenticatie of twee factor authenticatie.
– Zorg dat iedereen binnen het bedrijf op de hoogte is van het wachtwoordbeleid en zich eraan houdt
2. In de huidige situatie werken veel medewerkers vanuit huis. Ook dan geldt het wachtwoordbeleid. Maak duidelijk dat kinderen geen toegang hebben tot de laptop van de zaak.
3. Sla wachtwoorden nooit op je PC op.
4. Gebruik tools als Roboform, 1Password, KeePass Password Safe of LastPass. Deze tools kunnen ook ingewikkelde wachtwoorden genereren.

Hulp nodig bij het opzetten van een veilig wachtwoordbeleid? Of wil je bijvoorbeeld veilig kunnen e-mailen, neem contact met ons op. We helpen je graag!

Effect ICT Solutions B.V.

Dirk Kuijt

e-mail: dirk@effect-ict.nl

Tel.: 071-7114641