Ga naar de inhoud

Opbouw wachtwoord cruciaal

Door Marco Krijgsman, marketeer Symbis

Opbouw wachtwoord cruciaal

Wachtwoorden maken onmiskenbaar deel uit van ons digitale leven. En dat zal nog wel even zo blijven, is de verwachting. In deze blog geven we je een aantal handvatten voor een zo veilig mogelijk gebruik van wachtwoorden.

Hoe ziet het ideale wachtwoord eruit? Minstens twaalf of twintig karakters aldus specialisten uit de branche. Het verschil tussen twaalf of twintig hangt af of het wachtwoord door een computer of door jezelf bedacht wordt. Een computer is in staat een ingewikkelder, dus lastiger te kraken, wachtwoord te verzinnen, waardoor je met minder tekens toekunt. Vergelijk het met het door een computer verzonnen 8]}Y?w@)Nm4H en het door mij bedachte MarcKrijg-03. Allebei twaalf tekens, maar er is niet heel veel verbeelding voor nodig om te zien dat kwaadwillenden het tweede wachtwoord makkelijker kunnen kraken dan het eerste. Nadeel van een door de computer gegenereerd wachtwoord is dat je het vrijwel niet kunt onthouden. Kans dus dat je het ergens gaat noteren, waardoor het weer onveiliger wordt.

Algemeen wordt aangenomen dat wachtwoorden met een normale complexiteit ten minste twintig tekens lang moeten zijn. Uit veel praktijktesten blijkt namelijk dat een door mensen bedacht wachtwoord van dat aantal karakters nauwelijks is te kraken. Misschien met een quantumcomputer, maar die kans is erg onwaarschijnlijk. Een simpele truc om zo’n lang wachtwoord te onthouden is een wachtwoordzin, bijvoorbeeld Ikheb9PerenbomenindetuiN! Relatief simpel te onthouden, voldoende lang, vrijwel onmogelijk om te kraken op dit moment.

Wachtwoorden achterhalen

Er zijn tal van methoden om wachtwoorden te achterhalen. Social engineering is één van de meest toegepaste. Er wordt een bericht rondgestuurd met een boodschap dat iemand zijn of haar wachtwoord moet geven vanwege een dringende reden, die vaak logisch klinkt. Er hoeft er maar één te zijn in een organisatie die erin trapt en een cybercrimineel komt zo het netwerk binnen. Dan kun je natuurlijk nog zo’n ingewikkeld wachtwoord hebben, maar dat maakt dan in dit geval natuurlijk niet uit.

Maar niet iedere digitale kraker heeft de inspanningen van social engineering ervoor over om wachtwoorden te achterhalen. Die gaat proberen. Natuurlijk niet handmatig, want daar zijn – vrij verkrijgbare – softwareprogramma’s voor. Die generen per seconde duizenden combinaties van gebruikersnaam en mogelijk wachtwoord, totdat de juiste eruit rolt. Bovendien is er ook een levendige handel in achterhaalde combinaties.

Veel systemen (zoals Windows) vertalen de natuurlijke taal waaruit een wachtwoord bestaat naar een versleutelde versie, een hash. Dat lijkt een veilige oplossing, maar je moet hier zeker op bedacht zijn. Die worden namelijk ook gekraakt. Er zijn tientallen hash-krakers beschikbaar op internet.

MFA is essentieel

Bovenstaande alinea benadrukt wel dat multi-factor authenticatie standaard zou moeten worden toegepast: wachtwoorden in combinatie met een aanvullende identificatieplicht. Mocht je je wachtwoord onverhoopt weggeven of mocht deze worden gekraakt, heb je altijd nog MFA als extra beschermlaag.

Wachtwoorden moeten dus uniek zijn, een zekere lengte en complexiteit hebben en aangevuld worden met MFA. Een beetje websurfer heeft er dan al gauw tientallen. Een wachtwoordmanager is dan zeker een handige tool en geen overbodige luxe. Je hoeft maar één wachtwoord te onthouden. De manager doet de rest.

Passwordless sign-in

Voor een groot deel van de online accounts zijn wachtwoorden nog steeds de meest gebruikte manier om in te kunnen loggen. Maar we zien langzaam een verandering naar een password-less methode. Microsoft is momenteel volop aan het investeren in ontwikkelingen rondom password-less werken en de veiligheid van je account. Hiervoor heeft Microsoft verschillende oplossingen op de markt gebracht, zoals Windows Hello for Business, de Authenticator app en security keys ondersteuning.

Windows Hello for Business

Windows Hello is momenteel de meest gebruikte oplossing binnen de zakelijke markt voor Windows 10  en 11 devices. Met Windows Hello is het mogelijk om via een aantal kenmerken zoals een pincode, vingerafdruk of gezichtsherkenning in te loggen.

Phone Sign-in via de Authenticator app

De Microsoft Authenticator app is nodig voor multi-factor authenticatie. Sinds vorig jaar is ook de functionaliteit beschikbaar om via Phone Sign-in in te loggen. Hiermee zie je op de website (waar Microsoft Azure AD authenticatie wordt gebruikt) een code, die je vervolgens selecteert in de Authenticator app. Als tweede stap is een biometrische authenticatie vereist, zoals gezichtsherkenning, een pincode of vingerafdruk. Hiermee wordt de identiteit van de medewerker gecontroleerd en zal de sessie geopend worden.

Als we kijken naar de gebruiksvriendelijkheid geeft dit grote voordelen – en het belangrijkste: geen wachtwoorden meer!

Meer weten over wachtwoordmanagement bij Symbis?

We helpen je graag verder!