8 tips voor een sterk wachtwoordbeheer binnen KMO’s
Sterke wachtwoorden bedenken, het lijkt wel een echte kunst geworden. Met altijd maar betere technieken en artificiële intelligentie is het alsof geen enkel wachtwoord sterk genoeg is om hackers te ontmoedigen. In sommigen gevallen is dat misschien ook zo, al moet je weten dat je je wel sterk kan wapenen. Hoe dan? Door de tips van ons Contineo team hieronder te volgen. Zij gebruiken ze stuk voor stuk zelf om te vermijden dat hackers aan de haal kunnen gaan met gegevens. Als toemaatje, geven we de tips bovendien in een handig PDF overzicht mee. Zo kan je het makkelijk delen met je medewerkers. Doe er je voordeel mee!
1. Introduceer multi-factor authenticatie op al je wachtwoorden
Multi-factor authenticatie, ook wel MFA genoemd, is een extra beveiligingslaag bovenop je sterke wachtwoord. Telkens wanneer je je wachtwoord ergens succesvol invult, ga je in een ander systeem een code opvragen of bevestiging geven.
Er bestaan verschillende multi-factor authenticatie systemen. Veruit de bekendste is die van de authenticator app voor je smartphone. Eenmaal gekoppeld, genereert die periodiek (meestal om de 30 seconden) unieke verificatiecodes. Wanneer jij dan wil inloggen in een systeem, heeft enkel jouw smartphone de enige code om te bevestigen dat jij het wel bent die probeert in te loggen.
Multi-factor authenticatie wordt doorgaans als tijdrovend ervaren. Toch is dit echt veruit het belangrijkste wapen tegen hackers.
In deze video legt Microsoft uit hoe je MFA instelt, maar uiteraard kan ons team je ook helpen.
Bij Contineo raden we aan om altijd een code via een app of telefonische bevestiging te laten bezorgen. Tools die je inlogmoment laten bevestigen met een simpele pop-up, zoals Microsoft Authenticator kan doen, vermijden we liever.
2. Gebruik biometrische inlogmethodes in plaats van wachtwoorden
Biometrische gegevens zijn de toekomst wat sterke wachtwoorden betreft. Jij bent namelijk de enige houder van unieke biometrische kenmerken en ze namaken is quasi onmogelijk. Hackers kunnen ze dus niet gebruiken om je te hacken. Geen idee wat biometrische inlogmethodes zijn? Wel, denk aan de sterk ingeburgerde vingerafdrukscan, een gezichtsscan of zelfs stemherkenning. Bij Contineo geloven we dat wachtwoorden op vrij korte termijn helemaal vervangen worden door biometrische inlogmethodes. Door dit toe te passen, zit je dus zeker goed voor de toekomst!
3. Kies een lang sterk wachtwoord
Ga je toch voor een traditioneel wachtwoord? Dan is vooral de lengte ervan heel belangrijk. Hoe meer tekens, hoe moeilijker het te kraken is door mensen met slechte bedoelingen. Een kort wachtwoord met moeilijke symbolen breid je dus best een beetje uit. Je maakt best gebruik van wachtwoordzinnen met enkele moeilijke symbolen.
4. Stel een uniek wachtwoord per platform in
Wachtwoorden zijn pas echt sterk als je ze ook uniek maakt per platform. Het is wel gemakkelijk om één wachtwoord te hebben, maar je neemt ook een groot risico. Als een hacker je paswoord te pakken krijgt, kan die namelijk op al je platformen (waarvoor je dat ene wachtwoord gebruikt) inloggen. Mocht er dus toch eens een wachtwoord lekken, beperk je met deze tip de schade.
5. Beheer wachtwoorden via een wachtwoordmanager
Het beheer van wachtwoorden kan moeilijk worden als je ze allemaal heel lang maakt. We merken dat klanten lange wachtwoorden namelijk lastig te onthouden vinden. Opschrijven dan maar? Zeker niet! Met een wachtwoordmanager beheer je makkelijk al je wachtwoorden. Zo’n programmaatje onthoudt ze voor jou en voegt ze snel toe wanneer je ergens moet inloggen. Het enige wat je nog moet onthouden, is dat ene paswoord van je wachtwoordmanager.
Onze voorkeur voor zo’n wachtwoordmanager tool gaat uit naar Bitwarden. Hij bewaart niet alleen paswoorden, maar bedenkt ze ook voor jou. Bovendien is deze wachtwoordmanager beschikbaar in Google Chrome, Firefox, Edge (als extensie) en voor smartphones. Zo heb je je wachtwoorden altijd en overal veilig bij de hand. Uiteraard stellen we in dit geval ook MFA in.
6. Vernieuw wachtwoorden niet periodiek
Hoewel dit een goed idee lijkt, merken we een paar negatieve neveneffecten van het periodiek vernieuwen van wachtwoorden. We horen namelijk dat medewerkers hun inspiratie snel op geraakt. Bij de zoveelste vernieuwing schrijven ze daarom hun wachtwoord op. Hetzij in een document op hun computer, hetzij op een post-it die aan hun scherm hangt. Het gebeurt echt! Zo’n toestanden zijn absoluut onaanvaardbaar en vormen een groot risico voor je bedrijf. Tenzij je dus verplicht een wachtwoordmanager laat gebruiken in je bedrijf (zoals in punt 4 beschreven), raden we periodiek nieuwe wachtwoorden dus af. Beter één goed lang wachtwoord per platform dan.
7. Vermijd veelgebruikte wachtwoorden
Er bestaan verschillende lijsten met veelgebruikte, niet-originele, wachtwoorden. Het hoeft geen groot en lang betoog om je te overtuigen van zo’n wachtwoorden weg te blijven. Doe dus beter dan ‘Welkom’, ‘123456’,’azerty’, ‘qwerty’ en ‘wachtwoord’ en ga voor een lang origineel sterk wachtwoord. Een leuke extra tip is om je gebruikte woorden uit het woordenboek te vervangen door dialectwoorden. Kregde al goesting oem ew pasweurd oan te passe?Het beheer van wachtwoorden kan moeilijk worden als je ze allemaal heel lang maakt. We merken dat klanten lange wachtwoorden namelijk lastig te onthouden vinden. Opschrijven dan maar? Zeker niet! Met een wachtwoordmanager beheer je makkelijk al je wachtwoorden. Zo’n programmaatje onthoudt ze voor jou en voegt ze snel toe wanneer je ergens moet inloggen. Het enige wat je nog moet onthouden, is dat ene paswoord van je wachtwoordmanager.
Onze voorkeur voor zo’n wachtwoordmanager tool gaat uit naar Bitwarden. Hij bewaart niet alleen paswoorden, maar bedenkt ze ook voor jou. Bovendien is deze wachtwoordmanager beschikbaar in Google Chrome (als extensie) en voor smartphones. Zo heb je je wachtwoorden altijd en overal veilig bij de hand. Uiteraard stellen we in dit geval ook MFA in.
8. Check regelmatig of je wachtwoord al gehackt is
Op haveibeenpwned.com ontdek je of je e-mailadres ooit betrokken geweest is in een datalek. Is dat het geval? Dan verander je best je wachtwoord voor dat specifieke platform (je krijgt een lijst met websites). Gebruik je dat ene wachtwoord op meerdere plaatsen? Dan pas je het uiteraard op al die plaatsen aan. Hou daarbij ook rekening met onze andere tips.
Conclusie
Met enkele simpele tips te volgen, beperk je de risico’s op hacking enorm. Het is kwestie van ze consistent toe te passen en af te dwingen bij je medewerkers. De beperkte moeite verdwijnt in het niets bij de potentiële problemen die een hacking oplevert. Een kleine moeite met een groot resultaat dus. De basis is daarbij sowieso MFA. Alle andere tips zijn een sterke plus.
Onze voorkeur voor zo’n wachtwoordmanager tool gaat uit naar Bitwarden. Hij bewaart niet alleen paswoorden, maar bedenkt ze ook voor jou. Bovendien is deze wachtwoordmanager beschikbaar in Google Chrome (als extensie) en voor smartphones. Zo heb je je wachtwoorden altijd en overal veilig bij de hand. Uiteraard stellen we in dit geval ook MFA in.
Lees ook
Vlot overstappen van Google Workspace naar Microsoft 365
Hoe verloopt een Google Workspace migratie naar Microsoft 365?Ging je van solo-ondernemer naar een eerste team? Of bots je tijdens je projecten keer op keer op de limieten van Google Workspace? Dan overweeg je geheel terecht om eventueel over te stappen naar Microsoft...
Copilot, de onvermoeibare assistent in de Microsoft 365 tools
Copilot, de onvermoeibare assistent in de Microsoft 365 toolsWat is Copilot? Stel je een assistent voor die 24/7 beschikbaar is, nooit een kop koffie nodig heeft en je kan helpen met vrijwel elk werkje in Excel, Outlook, Word of Teams. Dat is Microsoft Copilot. In...
IT bolt vlotjes bij Fietsen Wildiers
IT bolt vlotjes bij Fietsen Wildiers herneming van het artikel op sterck-magazine.be“Ik heb een panische angst voor IT”, zegt Kris Voet, zaakvoerder van Fietsen Wildiers. Hij zocht, en vond, daarom een IT-partner die hij blindelings kon vertrouwen. Samen bouwden we de...