3min Security

Het geheim van goede accountbeveiliging

Het geheim van goede accountbeveiliging

Partnernieuws van 4Consult

Inloggen moet je tegenwoordig overal. Niet alleen bij Netflix en bol.com, maar ook voor de digitale diensten die je werkgever aan je ter beschikking stelt. Over het algemeen werkt het met een gebruikersnaam, een wachtwoord en eventueel een verificatiecode. Omdat wachtwoorden nog altijd vaak geraden worden of uitlekken is het zeer verstandig om je wachtwoord regelmatig te wijzigen. “Verander je wachtwoorden dag” is een initiatief dat hier jaarlijks op 24 november aandacht voor vraagt.

Wat voor wachtwoord gebruik je dan?

Het is natuurlijk makkelijk om als wachtwoord te kiezen voor de naam van je huisdier of kind, gecombineerd met de cijfers van je geboortejaar. Echt veilig is dat echter niet. Zulk soort wachtwoorden worden in de cybercriminaliteit namelijk altijd als eerste geprobeerd als kwaadwillenden in je account willen komen.

Het is daarom verstandig om te kiezen voor een wachtwoord dat niet een Nederlands- of Engelstalig is: een combinatie van letters, hoofdletters, cijfers en leesteken van bij voorkeur minimaal 12 karakters in lengte. Op die manier is een wachtwoord bijna niet geautomatiseerd te “gokken”.

Multi Factor Authentication

Tegenwoordig zie je gelukkig bij steeds meer diensten dat er naast je wachtwoord nog een additionele actie vereist is voordat je daadwerkelijk kunt inloggen. Dat kan bijvoorbeeld door een code vanaf een app op je telefoon over te nemen, of door via een app op je telefoon een inlogpoging goed te keuren.

Dit principe beveiligt je account door het principe van inloggen met iets dat je weet (je wachtwoord) en iets dat je hebt (je telefoon). Op die manier kan een kwaadwillende niet bij je gegevens als hij je wachtwoord weet – dat is namelijk slechts één van de twee beveiligingsmaatregelen.

Gebruik een passwordmanager

Een ingewikkeld wachtwoord is leuk, maar ze zijn bijna niet te onthouden en als je het op een post-it schrijft is het gelijk niet meer veilig. Bij 4Consult raden we aan om gebruik te maken van een passwordmanager, die minimaal beveiligd is met een sterk hoofdwachtwoord en Multi Factor Authentication.

Een passwordmanager is eigenlijk een beveiligde digitale kluis met gebruikersnamen en wachtwoorden voor alle online diensten die je gebruikt. Privé en zakelijk zijn hierbij netjes gescheiden. Zodra je bent ingelogd in je kluis kun je via een plug-in in de browser en/of een app op je telefoon automatisch je inloggegevens laten invullen bij alle websites die je in de kluis hebt staan. Zo hoef je niet elke keer je inloggegevens over te typen. Uiteraard werkt dit alleen als je bij de kluis bent ingelogd; niet iedereen die je computer of telefoon gebruikt kan zomaar bij je gegevens.

Als cybersecurity-expert kan 4Consult je adviseren op het gebied van wachtwoorden en eventueel een zakelijke implementatie van een passwordmanager verzorgen. Ook geven wij awareness-trainingen voor uw medewerkers op het gebied van sterke wachtwoorden en hoe je daar mee omgaat. Meer weten? Neem dan contact op met 4Consult via 078 – 619 78 10, info@4consult.nl of kijk eerst even rond op onze website: www.4consult.nl.

Lees ook: