+31 578 755377
info@brinie-it.nl
Stationsstraat 4A 8161 CR Epe
feature image box

Risico’s van onveilige wachtwoorden

Tegenwoordig moet op elke website, voor elke dienst of applicatie wel een gebruikersnaam met wachtwoord worden aangemaakt. Voor je het weet moet je tientallen wachtwoorden onthouden. Dit is ondoenlijk. Vervolgens ontstaat het risico dat deze wachtwoorden op een post-it blaadje worden opgeschreven en ergens in de la van het bureau verdwijnen of op de monitor worden geplakt. Erg onveilig. Maar hoe moet dit dan worden opgelost? Daar komen we later op terug, voordat we nog een aantal risico’s m.b.t. wachtwoorden hebben beschreven.

Wachtwoorden

Naast het risico dat wachtwoorden op onveilige plekken worden opgeslagen, zijn er meerdere risico’s m.b.t. wachtwoorden. Dit lijken open deuren, maar het is toch goed om deze risico’s kort te benoemen:

  • Overal hetzelfde wachtwoord voor gebruiken
  • Wachtwoorden gebruiken die op elkaar lijken
  • Wachtwoorden met grotendeels persoonlijke kenmerken
  • Herhaalde wachtwoorden
  • Wachtwoorden met de naam van de website erin verwerkt
  • Etc.

Zoals hieruit blijkt is het nog niet zo eenvoudig om een goed wachtwoord aan te maken. Laat staan het continue aanmaken van goede wachtwoorden. Een lang wachtwoord maakt het bijvoorbeeld wel lastiger om deze te hacken, want dit kost meer tijd. Maar deze tijd wordt weer korter als je woorden in je wachtwoord gebruikt.

Een aanval op je gebruikersnaam en wachtwoord vindt plaats middels een zogeheten bot. Deze bot voert verschillende acties uit met bekende wachtwoorden (vaak wordt ook een woordenboek gebruikt). Afhankelijk van het antwoord dat terugkomt weet de bot of het wel of niet gelukt is om in te loggen. Het is dus een kwestie van tijd voordat je wachtwoord is geraden.

Bij mij valt toch niks te halen?

Je denkt misschien dat er bij jou niets te halen valt. Echter vaak is dat vaak wel het geval. Een “mooi” voorbeeld is het volgende: je hebt op een website je creditcard gegevens ingevuld die bestaan uit je naam op de creditcard, je creditcard nummer en de beveiligingscode. Dit is de combinatie die nodig is om een aankoop te doen. Doordat je op de website een wachtwoord gebruikt die je ook op andere sites gebruikt, is het erg eenvoudig om in te loggen. Nu worden deze gegevens versleuteld of deels zichtbaar opgeslagen. Maar door gegevens van verschillende websites te combineren en samen te voegen, kan een hacker dus aan de benodigde gegevens komen om een betaling namens jou te doen. Dit is nog maar één voorbeeld van de verschillende risico’s die je zelf kan lopen.

Is hier dan niks aan te doen? Er zijn verschillende manier om het voor hackers lastiger te maken om gebruik te maken van jouw inloggegevens. Ten eerste is Multifactor Authenticatie (MFA) aan te raden. Een andere goede mogelijkheid is het gebruik van wachtwoordmanagers om complexere wachtwoorden te maken. Onderstaand worden deze twee mogelijkheden verder beschreven.

Multifactor Authenticatie

Wat is Multi-Factor authenticatie? Kort samengevat is Multi-Factor Authenticatie (MFA) een authenticatie methode waarbij de gebruiker twee stappen succesvol moet doorlopen om ergens toegang tot te krijgen. Dit soort authenticatie wordt ook wel Two-Factor Authenticatie (2FA) genoemd. Hoewel two-factor authenticatie een populaire term blijft, is MFA steeds meer de overkoepelende term geworden. Kortom: er wordt een extra controle verkregen door middel van een extra tijdelijke code. Deze code kan via sms/email of via een app gegeven worden. Om in te kunnen loggen, heb je dus naast je wachtwoord ook nog een tijdelijke code nodig.

Wachtwoord Manager

LastPass. Dit is een tool waarmee jij al jouw wachtwoorden kunt beheren. Je hoeft maar één ‘masterwachtwoord’ te onthouden en LastPass vult op ieder apparaat jouw gegevens automatisch in. Deze wachtwoorden die worden aangemaakt zijn ook complexe wachtwoorden.
 
Naast het aanmaken van complexe wachtwoorden wordt het met deze tool ook mogelijk om wachtwoorden op een veilige wijze te delen met andere personen waarmee je nauw  samenwerkt (medewerkers, partners, etc.). Het delen van wachtwoorden doe je dan niet meer via de e-mail maar via een veilige omgeving binnen een wachtwoordmanager. Ook beschikt een wachtwoord manager over een “add-on” voor integratie binnen webbrowsers. Dit betekent dat zodra een website om een gebruikersnaam en wachtwoord vraagt, deze add-on automatisch met de opgeslagen gegevens uit de wachtwoordmanager naar voren komt. Niks geen wachtwoorden meer onthouden of opschrijven op post-it papiertjes.

Meer informatie ?

Wil je meer weten hoe wij jou of jouw organisatie kunnen helpen voor het gebruik van wachtwoordmanagers of multifactor authenticatie? Laat het ons dan weten en neem contact op via info@brinie-it.nl of laat een bericht achter op onze contactpagina.