Denk aan een sterk wachtwoord op World Password Day 2024

Proofpoint news release

Wachtwoorden zijn een van de eerste kritieke barrières tussen een persoon, een dreigingsactor en een succesvolle cyberaanval. Een veelvoorkomende fout die mensen maken is het gebruik van steeds dezelfde loginnaam of hetzelfde e-mailadres en wachtwoord voor verschillende apparaten en websites.

Hoe groter het succespercentage van phishingcampagnes, des te erger de gevolgen hiervan. De phishingcampagnes bevatten valse websites die de inlogpagina van legitieme onlinediensten nabootsen voor het stelen van gebruikersnamen en wachtwoorden. 

95% van de problemen op het gebied van cybersecurity komt door menselijke fouten. Een mensgerichte securitybenadering is daarom cruciaal.  Voorzie medewerkers op afstand en op kantoor van training en opleiding over cybersecurity basics en best practices, waaronder het herkennen van pogingen tot credential phishing en het veilig beheer van wachtwoorden. Ook is het gebruik van verschillende wachtwoorden voor kritieke financiële en data-gedreven accounts verstandig.

Vergeet daarbij de multi-factor authenticatie (MFA) niet. Is MFA niet mogelijk? Dan ondersteunt een wachtwoordmanager bij het creëren, opslaan en versleutelen van willekeurige wachtwoorden.  De volgende vier tips dragen bij aan het beheren en aanmaken van veilige wachtwoorden: 

  1. Gebruik multi-factor authenticatie (MFA) voor zoveel mogelijk accounts. MFA biedt twee vormen van 'bewijs' bij het valideren van de identiteit: na aanmelding op het account, verschijnt er een waarschuwing op de mobiele telefoon met verzoek tot bevestiging voor het inloggen. Dit leidt tot frustratie bij geautomatiseerde systemen die cybercriminelen gebruiken voor het raden van wachtwoorden of het gebruiken van gestolen wachtwoorden.  
  2. Gebruik een veilige toepassing voor wachtwoordbeheer die meerdere wachtwoorden kan onthouden en deze automatisch kan invoeren wanneer nodig. Met een toepassing voor wachtwoordbeheer is het niet langer nodig om meerdere wachtwoorden te onthouden en kiezen gebruikers vaker voor veiligere en langere wachtwoorden.   
  3. Vermijd veelgebruikte woorden, zinnen, namen of datums die familie-gerelateerd zijn. Dreigingsactoren vergelijken gemakkelijk persoonlijke gegevens en achterhalen zo de juiste combinatie voor in te breken op accounts.  
  4. Verander persoonlijke wachtwoorden twee keer per jaar en vermijd dezelfde wachtwoorden voor verschillende accounts. Voor zakelijke wachtwoorden is het advies om elke drie maanden een geautomatiseerd systeembeleid in te stellen. Dit stelt een deadline voor het vernieuwen van wachtwoorden, bepaalt de wachtwoordvereisten en verhindert dat recente wachtwoorden opnieuw voorkomen.  

 

Klik hier voor de gratis wachtwoord generator van Proofpoint.  

Meer over
Lees ook
VMware neemt beveiligingsbedrijf AirWatch over

VMware neemt beveiligingsbedrijf AirWatch over

VMware, leverancier van virtualisatie-oplossingen en cloud-infrastructuur, neemt het bedrijf AirWatch over. AirWatch levert enterprise mobile management en beveiligingsoplossingen. VMware betaalt in totaal ongeveer 1,540 miljard dollar voor AirWatch. Het AirWatch team wordt onderdeel van VMware's End-User Computing Groep, die onderleiding staat v1

Tim Cook ontkent bestaan van NSA-backdoor in Apple-servers

Tim Cook ontkent bestaan van NSA-backdoor in Apple-servers

Apple-CEO Tim Cook belooft dat de Amerikaanse inlichtingendienst NSA geen backdoor heeft in de servers van het bedrijf. Cook stelt transparant te willen zijn over het onderwerp en stelt dat burgers zich meer op hun gemak zouden voelen als bedrijven meer uitleg mogen geven over de afluisterpraktijken van inlichtingendiensten. Cook doet de uitsprak1

Mogelijk opnieuw Amerikaanse winkelketen slachtoffer van grootschalige creditcarddiefstal

Mogelijk opnieuw Amerikaanse winkelketen slachtoffer van grootschalige creditcarddiefstal

Michaels Stores, een keten van Amerikaanse winkels die hobbyspullen verkoopt, is slachtoffer geworden van grootschalige diefstal van creditcardgegevens. De winkelketen schrijft in een verklaring dat het mogelijk het doelwit is geworden van een cyberaanval en samenwerkt met de autoriteiten om het incident te onderzoeken. De cyberaanval werd in eer1