Password fill in

Het gebruik van wachtwoorden door computergebruikers

/in /door

Anno 2016 mogen we aannemen dat computergebruikers hun wachtwoorden en toegangscodes op een juiste manier gebruiken. Of niet? In het dagelijks leven ontkom je er niet aan om verschillende wachtwoorden te hebben, denk bijvoorbeeld aan je DigID, bankpas, tankpas, e-mail, alarmcode etc. Veel wachtwoorden die er niet voor niets zijn, en die je zelf moet onthouden.

2f8ea5b3-eeb0-4444-9f61-35568a671241Je moet er toch ook niet aan denken dat naast het kastje van je huis alarm een Post-It hangt met de desbetreffende code? Echter zie ik het bij bedrijven nog steeds gebeuren en dan te bedenken dat deze medewerkers met een gerust hart naar huis gaan en kunnen slapen.

Als systeembeheerder weet je maar al te goed dat zodra je je werkplek verlaat, voor hoe kort je “AFK” dan ook is.

Het laatste wat je doet is “Windows + L”  Want voor je het weet hebben je collega’s ervoor gezorgd dat je op gevulde koek trakteer tijdens de koffie-break. Uiteraard zijn de voorbeelden hiervan legio en soms nog veel kwaadaardiger dan een paar gevulde koeken.

Maar realiseer je dat wachtwoorden persoonlijk zijn en in elk zichzelf respecterend bedrijf beslist niet overdraagbaar zijn. Waarom?

Stel je eens voor dat via jouw gebruikers account belangrijke documenten bij de concurrent belanden of persoonsgegevens openbaar zijn geworden. Zelf het verliezen van een belangrijke USB-Stick valt al onder de meldplicht datalekken. Bedrijven zijn zelfs verplicht om dit binnen 72 uur te melden, waarbij de boete per 1 januari 2016 kan oplopen tot 820.000,- euro.

Het is dan ook belangrijk dat medewerkers zich bewust worden van het feit dat ze zorgvuldig om moeten springen met hun login-gegevens, niet alleen thuis voor het huisalarm maar zeker ook op kantoor. Vaak wordt het bedrijfsbeleid gezien als lastig en omslachtig waardoor veiligheid moet wijken voor gemak, een Post-It is dan snel geschreven en daarna is het gedaan met de beveiliging.

Voor het onthouden zijn er tegenwoordig veel tools die het omgaan met wachtwoorden een stuk eenvoudiger kunnen maken, denk bijvoorbeeld aan KeePass. Hierin kun je al je wachtwoorden op een veilige manier opslaan en veilig gebruiken. Je hoeft nog maar 1 wachtwoord te onthouden.

Maar zo nu en dan moet je het wachtwoord (al dan niet verplicht) wijzigen. Vaak begint hier de ellende en komen de slechte wachtwoorden naar voren, of de Post-It’s.

–        Familienamen.

–        Namen van huisdieren.

–        Geen wachtwoord (remote wel erg veilig ;) )

–        Woordenboek woorden / Plaatsnamen

–        Persoonlijk gerelateerde zaken.

–        Overal hetzelfde wachtwoord.

Al dit soort wachtwoorden maken het voor de kwaadwillende medemens gemakkelijk om je account te kunnen gebruiken zonder dat je hier op zit te wachten, met alle gevolgen van dien.

Hoe maak je dan wel een goed wachtwoord, een wachtwoord is eigenlijk helemaal niet zo veilig. Zo zien we al steeds meer andere veiligere oplossingen zoals;

–        MFA (Multi Factor Authenticatie) door een wachtwoord te combineren met bijvoorbeeld een validatie e-mail of SMS

–        Biometrische authenticatie, de nieuwste Microsoft Surface modellen zijn bijvoorbeeld al geschikt voor Windows Hello. Hiermee kun je eenvoudig middels een oogopslag of aanraking je computer vergrendelen.

Als je toch verplicht bent om een wachtwoord te gebruiken maak hier dan een wachtzin van. Gebruik een zin die je gemakkelijk kan onthouden en verbouw deze zin op een cryptische wijze. Bijvoorbeeld;

S!mplyTh3B3st!TPr0f355!0n4l5! voluit: “Simply The Best IT Professionals!” Is al veel veiliger, zeker als je elke keer bij een wijziging een wachtzin kiest die bij je past en je dus niet snel vergeet.