Tagarchief: beveiligingsbeleid

De zin van een wachtzin, het nieuwe wachtwoord

sleutel

Nieuwe ICT oplossingen ondersteunen de mens! Ze maken werkzaamheden makkelijker, goedkoper en efficiënter. Veel van deze oplossingen werken volledig of gedeeltelijk online. Dat geeft extra mogelijkheden maar ook risico’s. Is uw digitale identiteit eigenlijk wel veilig?

Het veilig omgaan met uw digitale identiteit is belangrijk omdat het steeds vaker voorkomt dat cybercriminelen deze misbruiken. Cybercriminaliteit groeit exponentieel, de invloed van cybercriminelen en de gevolgen van cyberincidenten worden steeds groter. Nieuws over het stelen van wachtwoorden bereikt ons bijna dagelijks. Daarom is het goed ons hiervan bewust te zijn en ICT-beveiligingsmaatregelen te treffen.  Zo wordt de kans lager om slachtoffer te worden van cybercriminaliteit. U wilt immers als organisatie en verantwoordelijke voor privacygevoelige gegevens niet dat deze op straat belanden, of erger nog, worden misbruikt.

Gelukkig worden gebruikers steeds vaker gedwongen om sterke wachtwoorden te hanteren. Alleen het onthouden van verschillende sterke wachtwoorden is vaak vervelend, moeilijk en tijdrovend. Dat kan makkelijker en veiliger!

Wat kunt u doen om wachtwoorden op een veilig manier te beheren zonder onnodig ingewikkelde processen?

wachtwoord

Een sterk wachtwoord is uniek, lang en bestaat uit cijfers, letters en andere tekens. Dat maakt het voor cybercriminelen moeilijker om het wachtwoord te ontsluiten. Als één van uw unieke wachtwoorden toch uitlekt, door bijvoorbeeld een aanval van cybercriminelen bij een organisatie waar u online-diensten van afneemt, dan heeft dit geen gevolgen voor de toegangsbeveiliging van online-diensten die u afneemt bij andere partijen. U gebruikt immers per dienst een uniek wachtwoord. Maar hoe onthoudt u nu voor al uw online-diensten deze unieke wachtwoorden?

Gebruik per online-dienst één uniek wachtwoord!

De oplossing voor het gebruik van unieke wachtwoorden is tweeledig.

Ten eerste zien wij een ontwikkeling dat wachtwoorden worden gegenereerd en opgeslagen in een zogenaamde wachtwoordkluis, ook wel wachtwoordmanager genoemd. Een wachtwoordkluis, zoals KeePass, is een kluis waarin uw unieke wachtwoorden versleuteld worden opgeslagen. Uw nieuwe wachtwoord is de “passphrase” oftewel wachtzin! Uw wachtwoordkluis beveiligt u met één sterke wachtzin. Uw wachtzin is strikt persoonlijk, dit wordt de sleutel van uw persoonlijke wachtwoordkluis. In de wachtwoordkluis kunt u voor elke omgeving een uniek, sterk wachtwoord genereren en opslaan.

uniek-wachtwoord

De wachtwoordkluis faciliteert een overzichtelijke categorisering van uw inloggegevens per digitale omgeving zoals: webwinkels, social media, e-mail, fora, internetbankieren, DigiD et cetera. Ook is het mogelijk met behulp van de wachtwoordkluis sterke wachtwoorden te genereren. Per dienst kunt u op deze wijze een nieuw, uniek en sterk wachtwoord opslaan. Hoe moeilijker hoe beter, u hoeft het wachtwoord immers niet te onthouden. Wanneer u het wachtwoord voor een specifieke omgeving nodig heeft, opent u de wachtwoordkluis en ‘kopieert en plakt’ u het betreffende wachtwoord naar de online-dienst. Vanaf nu hoeft u maar één sterke wachtzin te onthouden, namelijk die van uw wachtwoordkluis. U gebruikt nu voor elke dienst een uniek wachtwoord.

Two-factor authenticatie in combinatie met een wachtzin

Naast het gebruik van een wachtzin en een wachtwoordkluis zien we ook een andere ontwikkeling op het gebied van ICT-beveiliging van online-diensten: two-factor authenticatie. Two-factor authenticatie betekent dat authenticatie door twee factoren wordt gerealiseerd. Bijvoorbeeld iets wat je weet en iets wat je hebt. Veel diensten zoals Gmail, Dropbox en Facebook bieden deze mogelijkheid gratis aan. Two-factor authenticatie maakt hierbij gebruik van one-time passwords, in jargon vaak aangeduid als OTP. Een one-time password is bijvoorbeeld een automatisch gegenereerde code die na een aantal seconden verloopt. Een voorbeeld van een toepassing die het gebruik van one-time passwords faciliteert is Google Authenticator. One-time passwords kunnen ook worden verstuurd per SMS.

Door het gebruik van two-factor authenticatie met one-time passwords blijft uw digitale identiteit veilig wanneer een van uw unieke wachtwoorden uitlekt. Immers uw toegangsbeveiliging vereist naast het unieke wachtwoord tevens de invoer van het “one-time” wachtwoord.

Meer informatie

E11EVEN kan u of uw organisatie ondersteunen bij de ontwikkeling van een ICT-beveiligingsbeleid, het uitvoeren van een risicoanalyse of dataclassificatie en we kunnen met onze ethische hackers penetratie testen uitvoeren op zowel interne als externe ICT-applicaties en infrastructuren. Wij kunnen u helpen bij het implementeren van two-factor authenticatie teneinde de logische toegangsbeveiliging van uw ICT-omgeving te verbeteren.

Voor vragen of opmerkingen, kunt u uiteraard contact met ons opnemen.

Kevin Morssink
+31 6 4340 2517
kevinmorssink@e11even.nl
1398358075_51-linkedin 1398358089_43-twitter

Theunis Kloosterman
+31 6 2293 7394
theuniskloosterman@e11even.nl
1398358075_51-linkedin 1398358089_43-twitter