Denk aan een sterk wachtwoord op World Password Day 2024

Proofpoint news release

Wachtwoorden zijn een van de eerste kritieke barrières tussen een persoon, een dreigingsactor en een succesvolle cyberaanval. Een veelvoorkomende fout die mensen maken is het gebruik van steeds dezelfde loginnaam of hetzelfde e-mailadres en wachtwoord voor verschillende apparaten en websites.

Hoe groter het succespercentage van phishingcampagnes, des te erger de gevolgen hiervan. De phishingcampagnes bevatten valse websites die de inlogpagina van legitieme onlinediensten nabootsen voor het stelen van gebruikersnamen en wachtwoorden. 

95% van de problemen op het gebied van cybersecurity komt door menselijke fouten. Een mensgerichte securitybenadering is daarom cruciaal.  Voorzie medewerkers op afstand en op kantoor van training en opleiding over cybersecurity basics en best practices, waaronder het herkennen van pogingen tot credential phishing en het veilig beheer van wachtwoorden. Ook is het gebruik van verschillende wachtwoorden voor kritieke financiële en data-gedreven accounts verstandig.

Vergeet daarbij de multi-factor authenticatie (MFA) niet. Is MFA niet mogelijk? Dan ondersteunt een wachtwoordmanager bij het creëren, opslaan en versleutelen van willekeurige wachtwoorden.  De volgende vier tips dragen bij aan het beheren en aanmaken van veilige wachtwoorden: 

  1. Gebruik multi-factor authenticatie (MFA) voor zoveel mogelijk accounts. MFA biedt twee vormen van 'bewijs' bij het valideren van de identiteit: na aanmelding op het account, verschijnt er een waarschuwing op de mobiele telefoon met verzoek tot bevestiging voor het inloggen. Dit leidt tot frustratie bij geautomatiseerde systemen die cybercriminelen gebruiken voor het raden van wachtwoorden of het gebruiken van gestolen wachtwoorden.  
  2. Gebruik een veilige toepassing voor wachtwoordbeheer die meerdere wachtwoorden kan onthouden en deze automatisch kan invoeren wanneer nodig. Met een toepassing voor wachtwoordbeheer is het niet langer nodig om meerdere wachtwoorden te onthouden en kiezen gebruikers vaker voor veiligere en langere wachtwoorden.   
  3. Vermijd veelgebruikte woorden, zinnen, namen of datums die familie-gerelateerd zijn. Dreigingsactoren vergelijken gemakkelijk persoonlijke gegevens en achterhalen zo de juiste combinatie voor in te breken op accounts.  
  4. Verander persoonlijke wachtwoorden twee keer per jaar en vermijd dezelfde wachtwoorden voor verschillende accounts. Voor zakelijke wachtwoorden is het advies om elke drie maanden een geautomatiseerd systeembeleid in te stellen. Dit stelt een deadline voor het vernieuwen van wachtwoorden, bepaalt de wachtwoordvereisten en verhindert dat recente wachtwoorden opnieuw voorkomen.  

 

Klik hier voor de gratis wachtwoord generator van Proofpoint.  

Meer over
Lees ook
Fortinet lanceert FortiAppSec Cloud, platform voor geavanceerde beveiliging en centraal beheer

Fortinet lanceert FortiAppSec Cloud, platform voor geavanceerde beveiliging en centraal beheer

Fortinet, introduceert vandaag FortiAppSec Cloud. Dit cloudplatform verenigt alle tools die nodig zijn voor de beveiliging van internetapplicaties en het beheer van hun prestaties. FortiAppSec Cloud stroomlijnt de beveiliging van internetapplicaties en API’s en combineert dat met mogelijkheden als geavanceerde bescherming

Nieuw ITU-adviesorgaan wil onderzeese telecomkabels beter beschermen

Nieuw ITU-adviesorgaan wil onderzeese telecomkabels beter beschermen

Om de beschikbaarheid van onderzeese telecomkabels te versterken, hebben de International Telecommunication Union (ITU) en de International Cable Protection Committee (ICPC) gezamenlijk het International Advisory Body for Submarine Cable Resilience opgericht. Dit nieuwe orgaan zal zich richten op het verbeteren van de weerbaarheid van onderzeese k1

DORA: wat ITOps-teams moeten weten

DORA: wat ITOps-teams moeten weten

DORA vestigt een best practice die ThousandEyes bespreekt in The Internet Report: het belang van het nemen van verantwoordelijkheid voor je gehele dienstverleningsketen, inclusief de delen die je niet direct onder controle hebt. Onder DORA zijn financiële instellingen verplicht om zowel hun eigen ICT-infrastructuur als die van hun externe partner1