we ontkomen er niet maar aan. Overal hebben we tegenwoordig een wachtwoord voor nodig. En dat brengt de nodige frustratie met zich mee als het gaat om het verzinnen van een nieuw veilig wachtwoord, dat toch makkelijk te onthouden is. Eigenlijk weten we allemaal wel dat een veilig wachtwoord noodzakelijk is, maar ondanks dat verzanden we vaak in het verzinnen van een onveilig wachtwoord zodat het makkelijk te onthouden is.
Laten we niet vergeten waarom een veilig wachtwoord zo belangrijk is. Ze beschermen (persoonlijke) data die we niet zomaar aan iedereen willen toe vertrouwen. Zowel zakelijk als privé hebben we data welke we niet zomaar aan iedereen zouden willen toe vertrouwen.
Een veilig wachtwoord is de eenvoudigste en goedkoopste manier van het beveiligen van je gegevens. Andere methodes zijn bijvoorbeeld key-cards, vingerafdrukken, en iris scans, maar dat zie je vaak alleen bij banken en grote bedrijven.
Wat is een veilig wachtwoord nu eigenlijk? Het is een combinatie van tekens waarmee de identiteit van een gebruiker wordt vast gesteld. Wachtwoorden zijn dan ook over het algemeen gekoppeld aan een identiteit zoals gebruikersnaam, rekening nummer, personeelsnummer of mail adres. De gebruikersnaam bepaald de identiteit, en met het wachtwoord wordt die identiteit geverifieerd. Met een wachtwoord wordt dus 'bewezen' dat je bent wie je beweerd te zijn.
Wachtwoord kraken.
Hoewel ze een zeer belangrijk onderdeel vormen van systeem beveiliging, kunnen veel wachtwoorden relatief eenvoudig gekraakt worden. De meest eenvoudige manier van het kraken van wachtwoorden is door een programma te draaien welke gebruik maakt van woordenboek woorden om wachtwoorden te achterhalen. En dergelijke programma's zijn op internet ruim voor handen, dus vrijwel iedereen kan op die manier proberen een wachtwoord te kraken.
Een andere, eenvoudige, methode om een wachtwoord te kraken is door fysiek zaken te controleren, zoals de post-it onder iemands toetsenbord, of domweg een telefoontje plegen en om het wachtwoord vragen. Verder gebruiken veel mensen wachtwoorden die eenvoudig te achterhalen zijn als je de persoon kent. Namen van kinderen, huisdieren, geboorte data enzovoorts.
Daarnaast zijn er natuurlijk nog meer geavanceerde manieren om wachtwoorden te kraken, door bijvoorbeeld gebruik te maken van een sniffer. Deze kijkt door de data die over een netwerk gaat en haalt hier gebruikersnaam en wachtwoord uit.
Wat niet in een wachtwoord te gebruiken !
We weten inmiddels dat wachtwoorden belangrijk zijn, en dat ze relatief makkelijk te kraken kunnen zijn. Dus voor het maken van een veilig wachtwoord is het zaak om te weten welke methodes er gebruikt kunnen worden om wachtwoorden te kraken. Dus laten we eerst een aantal zaken de revue passeren die NIET moeten worden gedaan bij wachtwoord beveiliging.
Gebruik geen woordenboek woorden, eigen namen of vreemde woorden.
Zoals al aan gegeven, zijn er programma's beschikbaar die wachtwoorden proberen te kraken op basis van woordenboek woorden. Dit omvat ook woorden die achterste voren geschreven zijn en vreemde woorden.
Geen persoonlijke informatie.
De grootste frustratie van een veilig wachtwoord is het kunnen onthouden ervan. Het is dus niet meer dan logisch dat veel mensen terug grijpen op persoonlijke informatie die makkelijk te onthouden is, zoals geboorte data, postcode, huisnummer, namen van kinderen of huisdieren. Maar bedenk eens hoe eenvoudig het voor iemand is om tegenwoordig dit soort persoonlijke informatie boven tafel te krijgen! Een goed gekozen veilig wachtwoord zal dus geen van dergelijke, eenvoudig te achterhalen, persoonlijke data mogen bevatten.
Veilig wachtwoord bedenken!
Een veilig wachtwoord heeft een bepaalde mate van complexiteit. En daarin zijn drie factoren die deze complexiteit kunnen bewerkstelligen: lengte, verscheidenheid en diepgang.
Lengte
Lengte houdt in dat hoe langer het wachtwoord, hoe moeilijker het te kraken is. Eenvoudig gezegd, hoe langer hoe veiliger. Het wordt aanbevolen om tussen de 6 en 9 karakters te gebruiken voor een wachtwoord. Langere wachtwoorden zijn mogelijk, mits het besturingssysteem dit toe staat, en het nog makkelijk te onthouden is.
Verscheidenheid
Met verscheidenheid doelen we op de verschillende karakters die gebruikt kunnen worden. En denk hierbij niet alleen aan de karakters uit het alfabet. Je kunt ook gebruik maken van cijfers, en speciale tekens en in de meeste besturingssystemen worden hoofd- en kleine- letters ook als verschillende karakters gezien. In het algemeen zouden wachtwoorden dus moeten bestaan uit een mix van hoofdletters, kleine letters, cijfers en speciale karakters.
Diepgang
Met diepgang komen we bij de 'onthoudbaarheid' van het wachtwoord, maar wel dusdanig dat het niet eenvoudig te raden is. Denk dan ook niet meer in woorden als het om een wachtwoord gaat, maar in de vorm van zinnen. Gebruik ezelsbruggetjes bij het maken en onthouden van een veilig wachtwoord. Denk bijvoorbeeld aan een zin als “hegihgbb” = “Hans en Grietje in het grote boze bos”
Als je daarbij dan ook nog eens de verscheidenheid aan karakters mee neemt en namen met een hoofdletter schrijft en klinkers vervangt door cijfers en/of speciale karakters wordt het al snel een veilig wachtwoord welke makkelijk te onthouden is. In dit voorbeeld zou het wachtwoord dan kunnen worden : “H3G!hgbb”
De meest effectieve methode is dus het kiezen van een zin met een persoonlijke betekenis (makkelijk te onthouden), de eerste (of zo je wilt de tweede of derde letter) van elk woord uit die zin te gebruiken voor je wachtwoord en bepaalde letters te vervangen door cijfers en speciale karakters.
Extra beveiliging
Maar met het kiezen van een veilig wachtwoord ben je er nog niet. Er zijn nog een aantal zaken die je in de moet naleven om je gegevens zo optimaal mogelijk te beveiligen.
Hergebruik wachtwoord
Als je eenmaal een makkelijk te onthouden en veilig wachtwoord heb bedacht is het natuurlijk eenvoudig ditzelfde wachtwoord overal te gebruiken, maar hier hangt een zeer groot risico aan. Mocht er op één plek een wachtwoord gekraakt zijn, dan heeft diegene meteen toegang tot alle andere plekken waar dat wachtwoord gebruikt wordt. Probeer in je wachtwoord gedrag dus voor elke gebruikersnaam een ander wachtwoord in te stellen. Gebruik ook hier weer de ezelsbruggetjes om bij elke gebruikersnaam je wachtwoord makkelijker te onthouden.
Opschrijven wachtwoorden
Gebruikers dienen extreem voorzichtig te zijn met het opschrijven of opslaan van wachtwoorden. Laat nooit iemand over je schouder mee kijken als je dit doet. Het opschrijven zou tot een absoluut minimum beperkt moeten zijn. Maak eventueel gebruik van een wachtwoord programma (bijvoorbeeld op je telefoon), en bescherm dat programma uiteraard ook weer met een wachtwoord ! Maar wees ook hier weer zeer alert, want met dat ene wachtwoord heeft iemand weer toegang tot al je accounts ! Dus nooit online opslaan, of (in dit voorbeeld) je telefoon uitlenen.
Regelmatig wijzigen wachtwoord
Om het effect van een goed wachtwoord te kunnen waarborgen, zouden ze ook op regelmatige basis gewijzigd moeten worden. Wijzig wachtwoorden altijd zo dicht mogelijk bij de bron. Dus rechtstreeks op het systeem of applicatie, en niet via een externe verbinding.
Maar met welke regelmaat zou je dan een wachtwoord moeten wijzigen ?
Dat blijft natuurlijk altijd een discussie punt. Maar in de regel kun je voor jezelf al bepalen dat hoe belangrijker jij het vindt dat niemand bij jouw gegevens kan komen, hoe vaker je een wachtwoord zult moeten wijzigen. Advies is om voor financiële gegevens elk kwartaal je wachtwoord te wijzigen.
Wachtwoord hergebruik
Als je al regelmatig je wachtwoord wijzigt, ga dan geen voorheen gebruikte wachtwoorden opnieuw gebruiken. Blijf dus creatief met het aanmaken van een veilig wachtwoord.
Voor systeem beheerders
Systeem beheerders zullen over het algemeen hun systemen dusdanig inrichten dat wachtwoorden al aan bepaalde eisen moeten voldoen, regelmatig gewijzigd moeten worden, en het hergebruik van wachtwoorden niet toegestaan is. Ook zullen ze een account afsluiten bij teveel verkeerde login pogingen. Maar er zijn nog een aantal zaken die systeem beheerders in de gaten dienen te houden.
Beperk aantal gebruikers
Beperk het aantal gebruikers op een systeem. Hoe meer gebruikers er kunnen aanloggen op een systeem, hoe meer potentiële ingangen er zijn om op het systeem te komen. Er hoeft maar één gebruiker te zijn met een makkelijk te kraken wachtwoord en het hele systeem ligt open.
Beperk rechten van gebruikers
Indien een gebruiker echt toegang tot een systeem dient te hebben, zorg dan ook dat deze gebruiker alleen dat kan wat er nodig is voor zijn/haar functioneren. En geef niet alle rechten weg 'omdat dat makkelijk is'.
Verwijder gebruikers
Als een medewerker het bedrijf verlaat, dienen al zijn accounts zo snel mogelijk van de systemen verwijderd te worden. Dit uiteraard om het aantal ingangen te beperken, maar ook de mogelijkheid voor een voormalige medewerker om alsnog toegang te hebben tot bedrijfsinformatie.
Standaard wachtwoorden
Bij het installeren van systemen dienen standaard wachtwoorden direct aangepast te worden. Liefst ook de standaard gebruikersnamen omzetten.
Gebruik ook bij het uitgeven van nieuwe accounts aan nieuwe medewerkers, of het resetten van een wachtwoord geen standaard wachtwoorden, maar voldoe ook hier aan de zelf opgestelde wachtwoord richtlijnen.
Monitoring, logging en auditing
Zorg als systeembeheerder dat achterhaald kan worden wie, wanneer, wat op een systeem heeft uitgevoerd.
Draag ook zorg voor een regelmatige auditing van je systemen. Zeker als er meerdere personen verregaande rechten hebben op het systeem, is een klein foutje snel gemaakt, maar kunnen de gevolgen gigantisch zijn. Regelmatige controle op wachtwoord gebruik, aanwezige gebruikers en hun rechten is dan zeker op zijn plek.
Gebruikers besef
Niet zozeer de taak van de systeem beheerder maar van de organisatie zelf, maar het is zaak om wachtwoord gebruik en het toegepaste beleid daarop regelmatig onder de aandacht van de gebruikers te brengen. Niet alles valt af te dwingen, en vaak heerst er frustratie van gebruikers rondom de afgedwongen wachtwoord regels. Om die frustratie te beperken is het zeker aan te bevelen om regelmatig de noodzaak ervan duidelijk te maken, en ze te wijzen op het gebruik van ezelsbruggetjes.
Uiteraard zullen ook nieuwe medewerkers op de hoogte gebracht moeten worden van de geldende richtlijnen en gedragscodes met betrekking tot het wachtwoord gebruik.
Onderstreep ook zeer nadrukkelijk dat het delen van gebruikers namen en wachtwoorden niet toegestaan is.