Correct wachtwoord gebruik

Inloggen op een website of online toepassing. We doen het dagelijks en staan zelden stil bij de manier waarop we dat doen. Onze gebruikersnaam is meestal ons e-mail adres. En ons password is terug hetzelfde als dat van die andere site of webshop waarop we ons vorige week registreerden. Want “al die verschillende wachtwoorden.. dat kan ik niet onthouden”. Is dit wel veilig? En is er een manier om dit misschien betrekkelijk eenvoudig veel veiliger te maken? En wat is 2-factor authenticatie?

In deze blog neem ik je mee in de wereld van wachtwoorden, MFA en biometric login en vertel ik meer over een aantal zaken die je kan doen om inloggen met wachtwoorden een stuk veiliger te maken. En hebben we het kort over de toekomst. Gaat het inloggen met wachtwoorden verdwijnen? En hoe gaan we onszelf dan wel authenticeren op websites en online toepassingen?

Is mijn password veilig?

Size matters als het op wachtwoorden aankomt. In het algemeen geldt, des te meer tekens een wachtwoord bevat, des te moeilijker is het te ‘kraken’. Persoonlijk hou ik aan de 9 karakter regel. Hierbij neem je minstens 9 karakters (meer is beter), waarvan minstens 1 hoofdletter en minstens 1 vreemd teken. Gebruik geen veel voorkomende namen of termen, dus geen weekdagen, seizoenen, persoonsnamen, merknamen, enz.

Korte wachtwoorden van 5 karakters waarin dan nog gekende woorden voorkomen, zijn door geavanceerde hacking technieken in minuten of uren te kraken. Per extra teken je toevoegt stijgt de moeilijkheidsgraad.

 

Minstens 9 karakters en geen gekende namen of uitdrukkingen!

Hoe onthoud ik mijn wachtwoorden?

Een gekende en makkelijke manier is om telkens de eerste letter van een zin te nemen. Een voorbeeld maakt dat duidelijk. Bv. “Ieder weekend eet ik 2 of meer ijsjes” -> geeft als wachtwoord : Iwei2ofmi-

Als je wil varieren, zou je er kunnen van maken “Iedere maandag eet ik 1 of meer ijsje (Imei1ofmi-).” En “Iedere dinsdag eet ik 2 of meer ijsjes” (Idei2ofmi-). Je merkt dat je met het onthouden van 1 zin al snel verschillende wachtwoorden betrekkelijk makkelijk kan onthouden.

Om op meerdere websites of toepassingen verschillende wachtwoorden te gebruiken is natuurlijk het gebruik van een zogenaamde password manager sterk aangewezen. Niet alleen voor de veiligheid, maar ook voor extra gebruiksgemak. Een voorbeeld hiervan zit inbegrepen in het ‘management pack’ als optie bij onze Modern Workplace formules. Hiermee wordt bovenaan in je browser, bv. Chrome of Edge, een extra knopje geinstalleerd. Als je daarop klikt krijg je een overzicht van al je websites waarvoor je een login nodig hebt. Uiteraard kan je ook heel eenvoudig zoeken om zo snel, makkelijk en eenvoudig het gewenste wachtwoord te vinden. Veilig en makkelijk! Het zou ons te ver leiden in deze blog om hier verder op in te gaan. Wens je hier meer informatie over, contacteer één van onze medewerkers en we geven graag online een korte demo.

 

 

 

Op mijn gsm gebruik ik een PIN code? Veilig?

PIN codes zijn in het algemeen een zeer veilige manier om je te authenticeren. Aangeraden is om PIN codes van 5-cijfer te gebruiken. Zo kom je niet in de verleiding om dezelfde cijfers te gebruiken als die van je bankkaart en is het toch goed te memoriseren. Of gebruik jij echt een andere 4 cijferige PIN code op je gsm dan op je bankkaart?  Gebruik je een 6-cijferige PIN code, ga je gegarandeerd je geboortedatum nemen, niet? En dat is wel heel makkelijk te achterhalen voor mensen met minder goede bedoelingen. Geen goed plan dus. Hou in het algemeen als regel om geen makkelijk te achterhalen zaken te gebruiken als wachtwoord. Dat kunnen cijfers, letters of woorden zijn. Gebruik geen namen van je kinderen, huisdieren, enz. Nee, ook niet als je er een ‘willekeurig’ cijfer achter zet. Niet alleen is ‘willekeurig’ dikwijls niet zo willekeurig als we willen geloven, maar in de database van echte hackers zitten veelgebruikte namen als ‘gekend’. En een cijfer er achter plakken gaat betrekkelijk weinig extra beveiligen.

Multi Factor Authentication dan maar?

Multi Factor Authentiation of MFA, is een beveiligingsmethode waarbij je naast je gebruikersnaam en wachtwoord een derde manier gebruikt om je te authenticeren. Dit is een gegeven dat enkel jij kan weten en dat variabel is. Dat kan bv. een code zijn die je via gsm ontvangt. Die code is telkens verschillend bij iedere aanmelding. Voor iemand die bij wijze van spreken toevallig je wachtwoord te weten komt gaat dit volstaan om te voorkomen dat die persoon met je account kan inloggen. Voor personen met echt slechte bedoelingen die erop uit zijn om je account te ‘hacken’ zijn er betere oplossingen dan codes via sms. De meest gebruiksvriendelijke en makkelijke MFA methode is via een authenticator app op je smartphone. Dat is een app, van bv. Microsoft of Google, die voor al je accounts die geschikt zijn voor MFA een code genereert die je dient in te geven. Vergelijk het met het kastje van je bank. Meestal hoef je zelfs geen code over te typen, maar krijg je op je smarthone via de app een melding ‘goedkeuren / afwijzen’. De Microsoft authenticator app heeft een handige backup functie in het geval je wisselt van gsm en is beschikbaar voor zowel Android als iOS.

Overtuigd? Ga je graag aan de slag met MFA? Contacteer ons voor meer info en we helpen je graag op weg. Voor een keine groep gebruikers kan dit zeer snel geactiveerd worden. Heb je een grotere groep medewerkers (20 of meer), maak je best gebruik van een stappenplan en geleidelijke rollout. Start met een kleine groep, meest IT-vaardige gebruikers. Zij gaan er snel mee van start kunnen en aan gewend zijn en zo mee de anderen overtuigen van het nut, de noodzaak en de makkelijke manier van werken met de authenticator app.

Nog een tip, wees zuinig met het toekennen van vertrouwde apparaten. Vertrouwde apparaten zijn toestellen waarop je instelt dat je die vertrouwt en waarop niet iedere keer en niet bij iedere inlog een extra bevestiging gaat gevraagd worden.

 

Inloggen met een biometrische eigenschap?

Nog een andere, meer toekomstgerichte manier om veilig in te loggen is gebruik maken van een biometrische eigenschap. We kennen allemaal wel het ontgrendelen van onze smartphone met vingerafdruk of gezichtsherkenning. Ook de Microsoft Surface lijn ondersteunt login via gezichtsherkenning. De hogere reeks van Fujitsu Lifebooks ondersteunt sinds een tijdje inloggen via palmherkenning, de zogenaamde palmsecure. Hierbij dien je je handpalm enkele seconden boven een sensor naast het toetsenbord te houden. Zie filmpje in het begin van deze blog. Zeer veilig en handig.

Tijd voor actie!

Ben je geprikkeld om meer te weten te komen over een veilige manier van inloggen? Wil je de Office 365 accounts van jezelf of je medewerkers extra beveiligen met MFA? Strak plan! Meer nog, pure noodzaak in de huidige online maatschappij.

Contacteer ons en til de beveiliging van je firma naar een hoger niveau. Een niveau dat in de huidige online wereld een strikt minimum is. Vertrouw niet alleen op wachtwoorden. Wachtwoorden worden door je medewerkers onderling aan elkaar doorgegeven (ja echt waar, dat gebeurt) en bieden geen afdoende beveiliging tegen phishing aanvallen. En zo komen we naadloos bij een ander belangrijk beveiligingstopic… phishing mails en sites. Maar dat… is voor een andere keer. Hopelijk ben je dan ook op post!

Vragen? Opmerkingen? Laat het me weten!