Op de eerste donderdag van mei vieren we elk jaar de ‘world password day’. Een ideale gelegenheid om het belang van een veilig en goed onderbouwd wachtwoordbeleid aan te kaarten. Een goed wachtwoordbeleid is erg belangrijk omdat het de basis vormt voor de beveiliging van veel verschillende systemen en gegevens. Een zwak wachtwoordbeleid kan uiteraard leiden tot een verhoogd risico op inbreuken en datalekken. Toch is niet enkel uw wachtwoordsterkte van belang. Een extra beveiligingslaag doet wonderen.

Een goed wachtwoordbeleid bevat richtlijnen voor het maken van sterke wachtwoorden, het veranderen van wachtwoorden op regelmatige basis, het vermijden van het gebruik van dezelfde wachtwoorden voor verschillende accounts, het beperken van het aantal mislukte aanmeldingspogingen, het beperken van de toegang tot wachtwoorden tot geautoriseerd personeel en het monitoren van verdachte activiteiten.

Het is uitermate belangrijk dat alle medewerkers van uw onderneming deze richtlijnen toepassen. Een wachtwoordbeleid die niet nageleefd wordt, zal uiteraard weinig impact hebben.

Wat moet u zeker opnemen in uw wachtwoordbeleid:

• Tweefactorauthenticatie (2FA): Dit is een extra beveiligingslaag naast het wachtwoord. Bij 2FA wordt er een extra authenticatiemethode toegepast, zoals een pincode of vingerafdruk. Eigenlijk moet elke onderneming op vandaag gebruik maken van 2FA. Het implementeren van 2FA betekent uiteraard niet dat zwakke wachtwoorden plots weer kunnen...
• Wachtwoordcomplexiteit: Wachtwoorden moeten complex zijn en bestaan uit een combinatie van letters (zowel hoofdletters als kleine letters), cijfers en symbolen. Het is ook aan te raden om wachtwoorden van minimaal 8-10 tekens te gebruiken.
• Wachtwoordvernieuwing: Om te voorkomen dat wachtwoorden te lang in gebruik zijn en daarmee gevoelig zijn voor hacken, moet het wachtwoord regelmatig veranderd worden.
• Beperkte toegang tot wachtwoorden: Er moet beperkte toegang zijn tot wachtwoorden, waarbij alleen geautoriseerd personeel toegang heeft.
• Monitoren van verdachte activiteiten: Activiteiten zoals meerdere mislukte inlogpogingen of ongewoon gedrag moeten worden gemonitord en onderzocht.

Een goed wachtwoordbeleid kan bijdragen aan het beschermen van de privacy en veiligheid van gebruikers en organisaties tegen ongeautoriseerde toegang en datalekken.

Een veel gebruikte manier om wachtwoorden te onthouden is een wachtwoordmanager. Dergelijke tool kan een effectieve manier zijn om sterke en unieke wachtwoorden te genereren en te beheren. Een wachtwoordmanager is een applicatie die specifiek is ontworpen om wachtwoorden te genereren, op te slaan en te beheren voor verschillende accounts en platformen. Belangrijk is wel dat deze wachtwoordmanager los staat van uw on-premise omgeving. Bij een eventuele breach zijn uw wachtwoorden dan niet gecompromitteerd.

Moraal van het verhaal, een veilig en sterk wachtwoord is zeer belangrijk, maar tegenwoordig kunnen hackers een wachtwoord dermate snel genereren dat 2FA als extra beveiligingslaag essentieel is.

Trustteam kan uw volledige IT-omgeving, waaronder ook uw wachtwoordbeleid, onderzoeken tijdens een allesomvattende security audit. Kwetsbaarheden komen op die manier snel aan het oppervlak en kunnen proactief aangepakt worden. 

Neem contact op voor een security audit!