8 tips voor een sterk wachtwoordbeheer binnen KMO’s

Sterke wachtwoorden bedenken, het lijkt wel een echte kunst geworden. Met altijd maar betere technieken en artificiële intelligentie is het alsof geen enkel wachtwoord sterk genoeg is om hackers te ontmoedigen. In sommigen gevallen is dat misschien ook zo, al moet je weten dat je je wel sterk kan wapenen. Hoe dan? Door de tips van ons Contineo team hieronder te volgen. Zij gebruiken ze stuk voor stuk zelf om te vermijden dat hackers aan de haal kunnen gaan met gegevens. Als toemaatje, geven we de tips bovendien in een handig PDF overzicht mee. Zo kan je het makkelijk delen met je medewerkers. Doe er je voordeel mee!

1. Introduceer multi-factor authenticatie op al je wachtwoorden

Multi-factor authenticatie, ook wel MFA genoemd, is een extra beveiligingslaag bovenop je sterke wachtwoord. Telkens wanneer je je wachtwoord ergens succesvol invult, ga je in een ander systeem een code opvragen of bevestiging geven.

Er bestaan verschillende multi-factor authenticatie systemen. Veruit de bekendste is die van de authenticator app voor je smartphone. Eenmaal gekoppeld, genereert die periodiek (meestal om de 30 seconden) unieke verificatiecodes. Wanneer jij dan wil inloggen in een systeem, heeft enkel jouw smartphone de enige code om te bevestigen dat jij het wel bent die probeert in te loggen. 

Multi-factor authenticatie wordt doorgaans als tijdrovend ervaren. Toch is dit echt veruit het belangrijkste wapen tegen hackers.

In deze video legt Microsoft uit hoe je MFA instelt, maar uiteraard kan ons team je ook helpen.

Bij Contineo raden we aan om altijd een code via een app of telefonische bevestiging te laten bezorgen. Tools die je inlogmoment laten bevestigen met een simpele pop-up, zoals Microsoft Authenticator kan doen, vermijden we liever.

2. Gebruik biometrische inlogmethodes in plaats van wachtwoorden

Biometrische gegevens zijn de toekomst wat sterke wachtwoorden betreft. Jij bent namelijk de enige houder van unieke biometrische kenmerken en ze namaken is quasi onmogelijk. Hackers kunnen ze dus niet gebruiken om je te hacken. Geen idee wat biometrische inlogmethodes zijn? Wel, denk aan de sterk ingeburgerde vingerafdrukscan, een gezichtsscan of zelfs stemherkenning. Bij Contineo geloven we dat wachtwoorden op vrij korte termijn helemaal vervangen worden door biometrische inlogmethodes. Door dit toe te passen, zit je dus zeker goed voor de toekomst!

3. Kies een lang sterk wachtwoord

Ga je toch voor een traditioneel wachtwoord? Dan is vooral de lengte ervan heel belangrijk. Hoe meer tekens, hoe moeilijker het te kraken is door mensen met slechte bedoelingen. Een kort wachtwoord met moeilijke symbolen breid je dus best een beetje uit. Je maakt best gebruik van wachtwoordzinnen met enkele moeilijke symbolen.

4. Stel een uniek wachtwoord per platform in

Wachtwoorden zijn pas echt sterk als je ze ook uniek maakt per platform. Het is wel gemakkelijk om één wachtwoord te hebben, maar je neemt ook een groot risico. Als een hacker je paswoord te pakken krijgt, kan die namelijk op al je platformen (waarvoor je dat ene wachtwoord gebruikt) inloggen. Mocht er dus toch eens een wachtwoord lekken, beperk je met deze tip de schade.

5. Beheer wachtwoorden via een wachtwoordmanager

Het beheer van wachtwoorden kan moeilijk worden als je ze allemaal heel lang maakt. We merken dat klanten lange wachtwoorden namelijk lastig te onthouden vinden. Opschrijven dan maar? Zeker niet! Met een wachtwoordmanager beheer je makkelijk al je wachtwoorden. Zo’n programmaatje onthoudt ze voor jou en voegt ze snel toe wanneer je ergens moet inloggen. Het enige wat je nog moet onthouden, is dat ene paswoord van je wachtwoordmanager.

Onze voorkeur voor zo’n wachtwoordmanager tool gaat uit naar Bitwarden. Hij bewaart niet alleen paswoorden, maar bedenkt ze ook voor jou. Bovendien is deze wachtwoordmanager beschikbaar in Google Chrome, Firefox, Edge (als extensie) en voor smartphones. Zo heb je je wachtwoorden altijd en overal veilig bij de hand. Uiteraard stellen we in dit geval ook MFA in.

6. Vernieuw wachtwoorden niet periodiek

Hoewel dit een goed idee lijkt, merken we een paar negatieve neveneffecten van het periodiek vernieuwen van wachtwoorden. We horen namelijk dat medewerkers hun inspiratie snel op geraakt. Bij de zoveelste vernieuwing schrijven ze daarom hun wachtwoord op. Hetzij in een document op hun computer, hetzij op een post-it die aan hun scherm hangt. Het gebeurt echt! Zo’n toestanden zijn absoluut onaanvaardbaar en vormen een groot risico voor je bedrijf. Tenzij je dus verplicht een wachtwoordmanager laat gebruiken in je bedrijf (zoals in punt 4 beschreven), raden we periodiek nieuwe wachtwoorden dus af. Beter één goed lang wachtwoord per platform dan.

7. Vermijd veelgebruikte wachtwoorden

Er bestaan verschillende lijsten met veelgebruikte, niet-originele, wachtwoorden. Het hoeft geen groot en lang betoog om je te overtuigen van zo’n wachtwoorden weg te blijven. Doe dus beter dan ‘Welkom’, ‘123456’,’azerty’, ‘qwerty’ en ‘wachtwoord’ en ga voor een lang origineel sterk wachtwoord. Een leuke extra tip is om je gebruikte woorden uit het woordenboek te vervangen door dialectwoorden. Kregde al goesting oem ew pasweurd oan te passe?Het beheer van wachtwoorden kan moeilijk worden als je ze allemaal heel lang maakt. We merken dat klanten lange wachtwoorden namelijk lastig te onthouden vinden. Opschrijven dan maar? Zeker niet! Met een wachtwoordmanager beheer je makkelijk al je wachtwoorden. Zo’n programmaatje onthoudt ze voor jou en voegt ze snel toe wanneer je ergens moet inloggen. Het enige wat je nog moet onthouden, is dat ene paswoord van je wachtwoordmanager.

Onze voorkeur voor zo’n wachtwoordmanager tool gaat uit naar Bitwarden. Hij bewaart niet alleen paswoorden, maar bedenkt ze ook voor jou. Bovendien is deze wachtwoordmanager beschikbaar in Google Chrome (als extensie) en voor smartphones. Zo heb je je wachtwoorden altijd en overal veilig bij de hand. Uiteraard stellen we in dit geval ook MFA in.

8. Check regelmatig of je wachtwoord al gehackt is

Op haveibeenpwned.com ontdek je of je e-mailadres ooit betrokken geweest is in een datalek. Is dat het geval? Dan verander je best je wachtwoord voor dat specifieke platform (je krijgt een lijst met websites). Gebruik je dat ene wachtwoord op meerdere plaatsen? Dan pas je het uiteraard op al die plaatsen aan. Hou daarbij ook rekening met onze andere tips.

Conclusie

Met enkele simpele tips te volgen, beperk je de risico’s op hacking enorm. Het is kwestie van ze consistent toe te passen en af te dwingen bij je medewerkers. De beperkte moeite verdwijnt in het niets bij de potentiële problemen die een hacking oplevert. Een kleine moeite met een groot resultaat dus. De basis is daarbij sowieso MFA. Alle andere tips zijn een sterke plus.

Onze voorkeur voor zo’n wachtwoordmanager tool gaat uit naar Bitwarden. Hij bewaart niet alleen paswoorden, maar bedenkt ze ook voor jou. Bovendien is deze wachtwoordmanager beschikbaar in Google Chrome (als extensie) en voor smartphones. Zo heb je je wachtwoorden altijd en overal veilig bij de hand. Uiteraard stellen we in dit geval ook MFA in.

door | 15 nov 2022 | IT-tips

Lees ook

Vörtgang x Contineo

Vörtgang x Contineo

VÖRTGANG x CONTINEO    Samenwerken met een IT-partner die je vertrouwt en waar je op kan rekenen, dat is voor heel veel bedrijven essentieel. IT speelt een hoofdrol in de werking van elk bedrijf en ook voor Vörtgang was de persoonlijke en flexibele...

Ik heb een prospect afgewezen …

Ik heb een prospect afgewezen …

Ik heb een prospect afgewezen ... De titel moest eigenlijk zijn: kijk, ik heb een blog geschreven. Die titel gaat waarschijnlijk geen lezers lokken, of deze titel lezers lokt weet ik nog niet. Mijn grote voorbeeld is Tim Klaassen van Dienstenthuis, hij kan echt blogs...

Contineo x Taccx

Contineo x Taccx

CONTINEO x TACCX De overstap naar een nieuwe cloudomgeving is vaak een uitdaging, omdat verschillende softwarepartners op elkaar moeten worden afgestemd. Contineo begeleidt zelfstandig boekhoudkantoor Taccx en zorgde voor een succesvolle migratie naar hun nieuwe...

Niet te missen IT-tips en -tricks

Op zoek naar jouw IT-coach?