'Mensen moeten een wachtzin gebruiken als ze veilig willen inloggen'

Martin Krämer, KnowBe4_ 'Mensen moeten een wachtzin gebruiken als ze veilig willen inloggen-600'

Op de eerste donderdag van mei is het Wereld Wachtwoorden Dag. Deze dag is bedoeld om betere wachtwoorden te stimuleren. Cyberaanvallen zijn aan de orde van de dag. En dus is goede wachtwoordbeveiliging cruciaal. Een sterk wachtwoord bestaat uit minimaal twaalf tekens. Het liefst nog meer, want hoe langer een wachtwoord, hoe sterker. Ik adviseer mensen daarom om een ‘wachtzin’ te formuleren; net zo makkelijk te onthouden als een simpel wachtwoord, maar wel veel veiliger. 

De meeste mensen hebben vijf tot zeven wachtwoorden die ze voor al hun websites en applicaties gebruiken. Meestal kiezen ze voor iets dat ze makkelijk onthouden, zoals de naam van een huisdier, hun favoriete sportteam of een geliefde. Soms nog gevolgd door hun geboortedatum of -jaar en een vreemd karakter. Het probleem is dat cybercriminelen deze korte wachtwoorden makkelijk kunnen ontcijferen. 

Een sterk wachtwoord moet uit minimaal twaalf karakters bestaan. Tegelijkertijd willen mensen een wachtwoord gebruiken dat ze zelf makkelijk onthouden. Daarom adviseer ik mensen om een wachtzin te gebruiken in plaats van een wachtwoord. Een wachtzin is een combinatie van een aantal aan elkaar geplakte woorden, een vreemd teken en een cijfer. Bijvoorbeeld: ikwilveiligkunneninloggen-1! Zo’n wachtzin kunnen mensen net zo makkelijk onthouden als een simpel wachtwoord, maar is wel veel veiliger. 

Dat betekent overigens niet dat mensen voor elke applicatie of website een nieuwe wachtzin moeten verzinnen. Als ze een wachtwoordmanager gebruiken, dan kunnen ze met één druk op de knop volkomen unieke, willekeurige en lange wachtwoorden maken voor elke website of applicatie. Ze hoeven dan alleen nog die ene wachtzin te onthouden om toegang te krijgen tot hun wachtwoordmanager. Daarnaast raad ik mensen altijd aan om multi-factor authenticatie te gebruiken als extra controlestap bij het inloggen. Mensen moeten daarom kiezen voor een wachtwoordmanager die multi-factor authenticatie ondersteunt; de goede doen dat doorgaans.

 

Martin Krämer, KnowBe4

Lees ook
Nieuwe QR-code phishing-technieken omzeilen detectie met QR-codes op basis van teksttekens en speciale URLs

Nieuwe QR-code phishing-technieken omzeilen detectie met QR-codes op basis van teksttekens en speciale URLs

Onderzoekers van Barracuda hebben een nieuwe generatie QR-code phishing (‘Quishing’) -aanvallen geïdentificeerd met technieken die zijn ontworpen om traditionele securitytools te omzeilen. Daarbij gaat het onder andere om QR-codes die zijn opgebouwd uit ASCII/Unicode-teksttekens in plaats van de bekende statische ‘blokjes’ afbeelding. Ook worden z1

Genetec behoudt internationale leidende positie op gebied video management software, aldus analisten

Genetec behoudt internationale leidende positie op gebied video management software, aldus analisten

Genetec Inc. is door analisten van Omdia en Novaira Insights wederom erkend is als marktleider op het gebied van video management. Volgens Omdia’s 2024 Video Surveillance & Analytics Database Report behoudt Genetec zijn eerste plaats in de VMS-markt, terwijl het ook de eerste positie wereldwijd heeft voor de combinatie Video Management Software (V1

4 op de 10 Nederlanders denkt dat QR-codes een gevaar vormen voor hun digitale veiligheid

4 op de 10 Nederlanders denkt dat QR-codes een gevaar vormen voor hun digitale veiligheid

Hoewel 42% van de Nederlanders van mening is dat QR-codes een gevaar vormen voor hun digitale veiligheid, twijfelt driekwart van de Nederlanders zelden tot nooit of ze een QR-code wel moeten scannen. Dat blijkt uit onderzoek van KnowBe4, aanbieder van security awareness-trainingen, onder 340 Nederlanders naar het gebruik en de perceptie van QR-cod1