Denk aan een sterk wachtwoord op World Password Day 2024

Proofpoint news release

Wachtwoorden zijn een van de eerste kritieke barrières tussen een persoon, een dreigingsactor en een succesvolle cyberaanval. Een veelvoorkomende fout die mensen maken is het gebruik van steeds dezelfde loginnaam of hetzelfde e-mailadres en wachtwoord voor verschillende apparaten en websites.

Hoe groter het succespercentage van phishingcampagnes, des te erger de gevolgen hiervan. De phishingcampagnes bevatten valse websites die de inlogpagina van legitieme onlinediensten nabootsen voor het stelen van gebruikersnamen en wachtwoorden. 

95% van de problemen op het gebied van cybersecurity komt door menselijke fouten. Een mensgerichte securitybenadering is daarom cruciaal.  Voorzie medewerkers op afstand en op kantoor van training en opleiding over cybersecurity basics en best practices, waaronder het herkennen van pogingen tot credential phishing en het veilig beheer van wachtwoorden. Ook is het gebruik van verschillende wachtwoorden voor kritieke financiële en data-gedreven accounts verstandig.

Vergeet daarbij de multi-factor authenticatie (MFA) niet. Is MFA niet mogelijk? Dan ondersteunt een wachtwoordmanager bij het creëren, opslaan en versleutelen van willekeurige wachtwoorden.  De volgende vier tips dragen bij aan het beheren en aanmaken van veilige wachtwoorden: 

  1. Gebruik multi-factor authenticatie (MFA) voor zoveel mogelijk accounts. MFA biedt twee vormen van 'bewijs' bij het valideren van de identiteit: na aanmelding op het account, verschijnt er een waarschuwing op de mobiele telefoon met verzoek tot bevestiging voor het inloggen. Dit leidt tot frustratie bij geautomatiseerde systemen die cybercriminelen gebruiken voor het raden van wachtwoorden of het gebruiken van gestolen wachtwoorden.  
  2. Gebruik een veilige toepassing voor wachtwoordbeheer die meerdere wachtwoorden kan onthouden en deze automatisch kan invoeren wanneer nodig. Met een toepassing voor wachtwoordbeheer is het niet langer nodig om meerdere wachtwoorden te onthouden en kiezen gebruikers vaker voor veiligere en langere wachtwoorden.   
  3. Vermijd veelgebruikte woorden, zinnen, namen of datums die familie-gerelateerd zijn. Dreigingsactoren vergelijken gemakkelijk persoonlijke gegevens en achterhalen zo de juiste combinatie voor in te breken op accounts.  
  4. Verander persoonlijke wachtwoorden twee keer per jaar en vermijd dezelfde wachtwoorden voor verschillende accounts. Voor zakelijke wachtwoorden is het advies om elke drie maanden een geautomatiseerd systeembeleid in te stellen. Dit stelt een deadline voor het vernieuwen van wachtwoorden, bepaalt de wachtwoordvereisten en verhindert dat recente wachtwoorden opnieuw voorkomen.  

 

Klik hier voor de gratis wachtwoord generator van Proofpoint.  

Meer over
Lees ook
'Mensen moeten een wachtzin gebruiken als ze veilig willen inloggen'

'Mensen moeten een wachtzin gebruiken als ze veilig willen inloggen'

Op de eerste donderdag van mei is het Wereld Wachtwoorden Dag. Deze dag is bedoeld om betere wachtwoorden te stimuleren. Cyberaanvallen zijn aan de orde van de dag. En dus is goede wachtwoordbeveiliging cruciaal.

Sora: een historische ontwikkeling, maar mét beveiligingsrisico’s

Sora: een historische ontwikkeling, maar mét beveiligingsrisico’s

De introductie van Sora door OpenAI markeert een mijlpaal in videobewerking. De revolutionaire technologie is opwindend, maar roept tegelijkertijd vragen op over de gevolgen van de rol van AI bij het maken van digitale content en cybersecurity.

Terugblik met Remco Geerts van Tesorion

Terugblik met Remco Geerts van Tesorion

InfosecurityMagazine bestaat tien jaar. Wat is er in die tijd veranderd? Die vraag is voorgelegd aan Remco Geerts. Remco is bij Tesorion verantwoordelijk voor strategie en innovatie. Hij zit ruim 25 jaar in de sector. Hierdoor is hij niet alleen de juiste persoon voor die functie, maar ook voor dit interview.