Check je Wachtwoorden-dag: neem wachtwoorden onder de loep
Vandaag is het Wachtwoordcheckdag, een moment waarop zowel particulieren als bedrijven worden aangemoedigd hun wachtwoorden kritisch te bekijken. Het belang hiervan werd recent nog eens benadrukt. Na de ophefmakende diefstal in het Louvre in Parijs kwam aan het licht dat de beveiliging van het iconische museum tekortschoot – zo bleek het wachtwoord voor het camerasysteem schrikbarend eenvoudig. Ondanks alle waarschuwingen over veilige wachtwoordpraktijken blijft "123456" wereldwijd nog steeds het meest gebruikte wachtwoord.
"In de huidige digitale economie is het voor cybercriminelen niet langer nodig om ingewikkelde hacks uit te voeren. Ze kunnen simpelweg inloggen", reageert cybersecurity expert Zahier Madhar van Check Point Software. "De handel in gestolen gebruikersnamen en wachtwoorden is zó groot geworden dat het in feite een volwaardige ondergrondse industrie is. Zodra aanvallers toegang hebben tot inloggegevens, kunnen ze zich zonder enige technische barrière voordoen als legitieme gebruikers; met alle mogelijke schade van dien."
Vrijwel overal een account nodig
"Het probleem wordt versterkt doordat vrijwel elke online dienst tegenwoordig een account vereist: van nieuwswebsites en webshops tot gratis taalcursussen. Het aantal wachtwoorden dat we moeten beheren blijft groeien, en daarmee ook de kans dat één zwak of hergebruikt wachtwoord de sleutel wordt tot meerdere accounts."
Het lijkt haast een slechte grap: het wachtwoord voor het beveiligingssysteem van de Louvre-camera’s was simpelweg "Louvre". Uit een studie van NordPass komt bovendien naar voren dat generaties misschien verschillen, maar hun wachtwoordgedrag niet: zelfs Gen Z, de generatie die opgroeide met technologie, kiest net zo zwakke wachtwoorden als 80-plussers.
'Gebruik wachtwoordmanager'
Madhar vervolgt: "Daarom adviseer ik organisaties én individuen om structureel gebruik te maken van een wachtwoordmanager. Deze tools genereren complexe, unieke wachtwoorden en slaan ze veilig op, zodat je zelf niets hoeft te onthouden maar wel optimaal beschermd bent."
"Daarnaast blijft het cruciaal om waar mogelijk tweestapsverificatie of multi-factor authentication in te schakelen. Daarmee maak je het voor cybercriminelen aantoonbaar lastiger om toegang te krijgen, zelfs wanneer zij een wachtwoord in handen hebben."
"Tot slot: blijf altijd alert op phishing. Onverwachte e-mails, aanbiedingen die te mooi lijken om waar te zijn, of berichten over producten waar je nét naar zocht; het zijn vaak pogingen om je inloggegevens te stelen. Cybercriminelen worden steeds geraffineerder, en daarom moeten wij dat ook worden."
Meer over Security
Over Wouter Hoeffnagel
