Heb jij al je wachtwoorden netjes opgeschreven in een notitieboekje? Of nog erger, uitgeschreven in een Excelbestand dat ergens op de schijf van je bedrijf rondzwerft, zodat iedereen erbij kan? Dan is vandaag de dag om daarmee te stoppen en je organisatie een stuk cyberveiliger te maken! In dit blog lees je meer over veilig je wachtwoorden opslaan en hoe je dat het beste kunt doen.
Jouw wachtwoord kan de sleutel zijn tot een hack
Een paar weken geleden was het weer zover: er werd een botnetwerk opgerold dat op grote schaal data stal van individuen en bedrijven, om er vervolgens mee in systemen in te breken. Wat opvalt is dat dit botnetwerk, Qakbot, gigantisch was: het stal maar liefst 7,6 miljard wachtwoorden en e-mailadressen van gebruikers wereldwijd. Veel gegevens werden doorverkocht zodat criminelen ransomware-aanvallen konden uitvoeren.
We willen maar zeggen: met dit soort aantallen is de kans groot dat ook jij een keer met cybercrime te maken krijgt. En wanneer criminelen je wachtwoorden hebben bemachtigd, krijgen ze gemakkelijk toegang tot je accounts en systemen.
Dat kunnen accounts zijn waarmee je spullen bestelt, maar ook je DigiD-gegevens of de bankgegevens van je organisatie. Je kunt je vast voorstellen wat cybercriminelen daar allemaal mee kunnen. Kortom, tijd om je wachtwoorden de bescherming te geven die ze verdienen.
Tips voor veilige wachtwoorden
Een goed wachtwoordbeleid start niet bij het opslaan, maar bij het aanmaken van je wachtwoorden. Voor je wachtwoorden geldt eigenlijk hetzelfde als voor je tandenborstel: je leent hem niet uit, gebruikt hem dagelijks en vervangt hem met regelmaat. Daar hebben we een aantal tips voor:
- Gebruik een wachtwoordmanager om sterke wachtwoorden te genereren. Sterke wachtwoorden zijn minstens 14 tekens lang en zijn een combinatie van hoofdletters, kleine letters, cijfers en symbolen. Van die constructies als “Y;9C8(G}{UV{}Kf71mPVM#$JFia.5”, om maar wat te noemen. Zo’n wachtwoord is lastiger te kraken dan, pak ‘m beet, “Welkom01”.
- Gebruik voor ieder account een ander wachtwoord. Zo voorkom je in het geval van wachtwoorddiefstal dat criminelen meteen toegang hebben tot bijna al je data. Lastig te onthouden? Klopt, maar dat doet je wachtwoordmanager voor je!
- Schakel tweestapsauthenticatie in, zodat er nog een extra beveiligingslaag toegevoegd is.
- En sla al je wachtwoorden netjes op in je wachtwoordmanager. Dus geen notitieboekjes en Excelsheets meer.
Hoe kan ik mijn wachtwoorden veilig opslaan?
Dat doe je met een goede wachtwoordmanager. Belangrijk is dat je daarin de juiste keuze maakt, want wachtwoordmanagers zijn niet feilloos, zoals bleek uit de lek bij LastPass. Yellow Spring kan je daarbij helpen: ga je voor onze wachtwoordmanager, dan ben je verzekerd van een goed beveiligde applicatie, waar hackers niet zomaar in komen. We noemen wat voordelen:
- Je wachtwoorden zitten veilig en achter slot en grendel.
- Toegang en toegangsrechten op basis van Azure AD inloggegevens en rechtenstructuur.
- Moeiteloos sterke wachtwoorden genereren voor al je accounts.
- Nooit meer wachtwoorden kwijt, want die worden veilig opgeslagen in je eigen kluis.
- Overal toegang tot je wachtwoorden met de mobiele applicatie.
- Geen gedoe meer met het kopiëren en plakken van wachtwoorden, de wachtwoordmanager vult deze automatisch voor je in.
- Je kunt organisatiebreed beleidsregels instellen.
- Je hebt je eigen kluis met wachtwoorden, maar kunt binnen een organisatie ook met gedeelde kluizen werken. Die gedeelde kluizen kunnen op groepsniveau gemaakt worden.
> Lees hier meer over onze wachtwoordmanager.