Ergens inloggen doen we tegenwoordig bijna overal; denk bijvoorbeeld aan je streamingdiensten, social accounts en bol.com. Dit geldt ook voor de applicaties op je werk. Het is dus van cruciaal belang dat je beschikt over een wachtwoord dat niet gemakkelijk geraden kan worden. Vaak kiest men als een wachtwoord de eigen naam, of dat van een kind of huisdier, in combinatie met cijfers. Veilig is dit niet. Dit zijn namelijk wachtwoorden die als eerst worden geprobeerd door cybercriminelen om toegang tot je account te krijgen. Op 24 november is het “Verander je wachtwoord dag”. Wij van 4Consult vonden dat een mooi moment om iedereen nog eens bewust te maken van het gebruik van een veilig wachtwoord.
Wat riskeert een onderneming bij slechte cybersecurity?
Een datalek heeft grote gevolgen voor een organisatie. Zo zijn er intense financiële gevolgen. De kosten bij een aanval lopen al snel op tot in de miljoenen. Een relatief kleine cyber -aanval kan een bedrijf al makkelijk €125.000,- kosten. Deze kosten zijn direct te wijten aan het hechten van een lek. Zo moet een datalek uiteraard snel hersteld worden. Echter worden de meeste kosten ergens anders gemaakt. Deze zijn namelijk door te rekenen op het verlies. Dit wordt gemaakt door omzetverlies door schade aan de naamsbekendheid en reputatie. Er kunnen ook kosten bij komen die je als onderneming moet betalen aan de overheid of andere instanties, bijvoorbeeld boetes die je worden opgelegd.
Een goed wachtwoord om een datalek te voorkomen
Om een datalek te voorkomen zijn er verschillende soorten maatregelen die je als onderneming kan treffen. Denk hierbij aan goede firewalls, gebruik maken van de cloud, cyber security awareness bij je werknemers, maar ook het hebben van een goed beveiligd wachtwoord.
Vaak begint een datalek bij het gebruik van slechte wachtwoorden. Hierdoor krijgen cybercriminelen toegang tot je account en kunnen ze verder infiltreren in je bedrijf. Wachtwoorden worden nog altijd vaak geraden of lekken uit. Het is daarom van belang dat ondernemingen gebruik maken van sterke wachtwoorden en deze gedurende periodes ook veranderen om de accountbeveiliging van de organisatie te kunnen waarborgen.
Wat is een goed wachtwoord?
Cybercriminelen maken vaak gebruik van software die automatisch wachtwoorden kan genereren. Hiermee proberen ze toegang te krijgen tot jouw account. Het is verstandiger om een wachtwoord te nemen dat bestaat uit een combinatie van letters, hoofdletters, leestekens en cijfers met een minimale lengte van 12 karakters. Kies ook niet voor een Nederlands- of Engelstalig wachtwoord zodat op die manier jouw wachtwoord niet geautomatiseerd kan worden.
Paswoordmanager
We hebben net bepaalt wat de basis is voor een goed wachtwoord zodat die niet gemakkelijk geraden kan worden door software van cybercriminelen. Alleen het onthouden van zo’n ingewikkeld wachtwoord is vaak lastig en het fysiek bewaren van je wachtwoord is allesbehalve veilig.
Een oplossing hiervoor is een passwordmanager. Dit is een digitale kluis waarin al jouw gebruikersnamen en wachtwoorden veilig opgeslagen kunnen worden. Door gebruik te maken van een passwoordmanager kan je middels een plug-in in de browser of een app op je telefoon overal automatisch inloggen met de inloggegevens die in je kluis liggen.
Vaak kunnen passwordmanagers ook sterke wachtwoorden genereren die je kunt gebruiken om je wachtwoord om de zoveel tijd te veranderen voor verschillende diensten die je gebruikt waarvoor je moet inloggen.
Extra veiligheid met Multi Factor Authentication
Tegenwoordig zijn er steeds meer diensten op de markt die zorgen voor extra veiligheid waarbij je naast je wachtwoord ook een extra actie moet uitvoeren om toegang te krijgen tot je account. Een voorbeeld hiervan is Multi Factor Authentication. MFA zorgt ervoor dat kwaadwillende niet direct toegang tot je account hebben ook al hebben zij de beschikking tot je wachtwoord.
Multi Factor Authentication werkt als volgt: wanneer je een inlogpoging maakt op je account door je wachtwoord in te voeren dan zal je doormiddel van Multi Factor Authentication dit moeten goedkeuren. Het goedkeuren van je inlogpoging kan op verschillende manieren, bijvoorbeeld door een code in te voeren die je ontvangt van een app op je telefoon of door via een app goedkeuring te geven die op je telefoon staat.
Het principe van Multi Factor Authentication is dat je account beveiligd is door twee beveiligingsmaatregelen. Hierdoor is je account nooit toegankelijk als je maar één van de twee bezit, zoals het wachtwoord.
Advies nodig?
Wij van 4Consult adviseren je graag op het gebied van cyber security en de implementatie van een passwordmanager. Ook verzorgen wij awareness-trainingen voor je medewerkers. Meer weten? Neem dan contact op met 4Consult via 078 – 619 78 10, info@4consult.nl of kijk eerst even rond op onze website.
