5 oktober 2022 | BLOG

In 3 stappen naar een sterk wachtwoordbeleid

Wachtwoorden zijn onmisbaar in de beveiliging van je bedrijfsnetwerk, maar het zijn ook de ‘nachtmerries’ in iedere organisatie. Medewerkers die voor werk en social media hetzelfde wachtwoord gebruiken of die alleen een cijfer veranderen als ze hun wachtwoord moeten wijzigen. Om nog maar te zwijgen over medewerkers die tóch hun wachtwoorden noteren.

Hoe houd je je organisatie veilig zonder iedereen op te zadelen met complexe voorschriften? Wij helpen je medewerkers en je organisatie graag vooruit. Met een ijzersterk wachtwoordbeleid in 3 stappen.

Het maximale uit jouw mensen halen

En samen werken aan jullie succes

Stap 1: Wachtwoord is goed, MFA is beter!

Inloggen op netwerken en applicaties met méér dan alleen een gebruikersnaam en wachtwoord is de minimale vorm van beveiliging. Kwetsbare of kwijtgeraakte wachtwoorden vormen zo geen directe bedreiging meer. De technieken om deze extra identificatie op te vragen worden steeds ingenieuzer: van een cijfercode die via sms wordt verstuurd of via een digipass wordt gegenereerd, tot vingerprint of gezichtsherkenning. Microsoft heeft hiervoor een eigen oplossing, de Microsoft Authenticator. Deze app op je smartphone van je medewerkers genereert een unieke cijfercode die de medewerker moet invoeren om in te inloggen.

Stap 2: De veilige, intelligente wachtwoordmanager

Het zijn twee overbekende uitgangspunten voor veilig wachtwoordgebruik: elke applicatie een ander wachtwoord en deze regelmatig wijzigen. Dat is een forse mentale belasting voor je medewerkers. Een intelligente, gemakkelijke én veilige oplossing is een wachtwoordmanager. Dit is een soort digitale kluis. Met één wachtwoord voor de ‘kluis’ hebben je medewerkers altijd toegang tot hun andere wachtwoorden. Sommige wachtwoordmanagement-oplossingen genereren zelf regelmatig nieuwe (sterke) wachtwoorden, zodat je medewerkers ook daar geen omkijken naar hebben.

Stap 3: Sterke wachtwoorden zijn onlogisch

In dit vereenvoudigde maar sterkere wachtwoordbeleid hoeven je medewerkers dus nog maar 1 wachtwoord te onthouden, dat van die digitale kluis. Dit ene wachtwoord moet natuurlijk wel aan alle veiligheidseisen voldoen. Hackers werken met buitengewoon intelligente algoritmes; een paar letters kunnen voldoende zijn om een wachtwoord te ontsleutelen. Daarom is een sterk wachtwoord eigenlijk zo onlogisch mogelijk, zonder herleidbare namen, data of cijfercombinaties. Bij voorkeur een onsamenhangende zin, met leestekens en cijfers op onvoorspelbare plekken (dus niet: 123 aan het begin, een uitroepteken aan het einde of een @ in plaats van een a).

Een slim wachtwoordbeleid is het begin van een sterke beveiliging tegen cyberincidenten. Wil jij weten hoe je jouw cybersecurity goed inricht?

Lees meer over Informatiebeveiliging

Terug naar overzicht