Een sterk wachtwoord: waarom belangrijk?
Slaagt een cybercrimineel erin jouw wachtwoord te kraken? Dan krijgt hij op afstand toegang tot je ICT-systeem en alle bedrijfsinformatie. Zo wordt het een koud kunstje voor hem om er met vertrouwelijke informatie mee vandoor te gaan. En bijvoorbeeld geld van jouw rekening of die van je klanten naar zijn eigen rekeningen door te sluizen. Of om de identiteit van klanten te 'lenen'. Je moet er niet aan denken dat het jou en je klanten overkomt!
Hoe wordt een wachtwoord gekraakt?
Wij zien je denken: "Zo interessant ben ik vast niet voor cybercriminelen.” Mis! Cybercriminelen zijn weinig kieskeurig in hun doelgroepselectie: zij gaan uit van de wet van de grote getallen. Ze gebruiken scripts die automatisch ontelbare wachtwoorden uitproberen om jouw zakelijke website te kraken.
Dit doen zij net zolang tot het een keer 'raak' is. Of ze versturen lukraak e-mailberichten met malware om computers binnen te dringen. Er is altijd wel iemand die even niet oplet en op de link in zo'n mailbericht klikt. Lukt het ze om in jouw systeem door te dringen, zijn de gevolgen vaak niet te overzien.
5 tips voor een sterke inlog
- Kies een woord van minimaal acht tekens. Want: hoe korter het wachtwoord, des te sneller het wordt gekraakt door automatisch scripts.
- Gebruik zoveel mogelijk verschillende tekens en symbolen in het wachtwoord.
- Wees creatief: combineer hoofdletters en kleine letters en vervang bijvoorbeeld een E door een 3 of een S door een $.
- Vervang wachtwoorden regelmatig en varieer. Gebruik dus niet twee standaard wachtwoorden die je steeds omwisselt. Kies liever unieke wachtwoorden en doe dat zeker voor de toegang tot vertrouwelijke, financiële of privacygevoelige informatie.
- Schrijf wachtwoord(en) nooit op. Maak in plaats daarvan bijvoorbeeld gebruik van een online tool, zoals Lastpass, Dashlane of Passpack. Hiermee kun je wachtwoorden versleuteld opslaan, zodat je alle inlogs niet meer per se zelf hoeft te onthouden.
Deze wachtwoorden kun je beter vermijden
De scripts die criminelen inzetten om een wachtwoord te achterhalen, werken volgens een bepaalde logica. Vermijd daarom altijd:
- De fabriekstinstellingen (0000)
- Woorden of tekens in een voorspelbare volgorde (12345, abcde)
- Een herhaling van letters of tekens (22222)
- Letters die naast elkaar op het toetsenbord staan (qwerty)
- Woorden uit een woordenboek, in welke taal dan ook
- Afkortingen en woorden die achterstevoren zijn gespeld
Extra tip voor webshops
Heb jij een webwinkel? Help klanten dan een handje om hun gegevens te beschermen en maak gebruik van een tweestapsautorisatie. Met de tweestapsautorisatie of -verificatie plaats je in zekere zin een extra slot op de deur. Bij het inloggen moet de klant dan niet alleen zijn gebruikersnaam en wachtwoord als autorisatie invullen, maar is daarnaast een vingerafdruk noodzakelijk. Of bijvoorbeeld een code die hij per sms ontvangt.
Welke cyberrisico's loop je?
Maak gebruik van CyberInzicht om jouw belangrijkste risico's te bepalen en ontdek in één minuut hoe je jouw bedrijf online het best kunt beschermen. Zodat jij kwaadwillende partijen buiten de deur houdt en gewoon in bedrijf blijft.