jgooikerWachtwoord veilig, voorkom een hoop gedoe met deze 5 actiepunten
46% van het MKB heeft te maken gehad met aanvallen of bedreigingen, lees ik in het jaarlijkse Cybersecuritybeeld Nederland (CSBN) van de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV), dat in samenwerking met het Nationaal Cyber Security Centrum (NCSC) is opgesteld.
Je kunt een heleboel gedoe voorkomen door je bewust om te gaan met de zwakste schakel: wachtwoorden. Maak sterke wachtwoorden, geef je personeel een training over sterke wachtwoorden. Zorg dat bewustzijn van zwaktes bij iedereen op de radar is door het vaak te herhalen: deel mokken uit, placemats, pennen met een tekst als: “Wijzig je wachtwoord regelmatig” “Een sterk wachtwoord houdt criminelen langer tegen”
In dit artikel geef ik wachtwoordtips, zodat je kwaadwillenden buiten de deur houdt. Leestijd ong. 10 minuten.
Datalek? Je gegevens wil je niet op straat hebben liggen
Er is in 2020-2021 veel te veel nieuws geweest over datalekken. Wat is een datalek? Een datalek of gegevenslek betekent dat iemand (anders dan jijzelf) een lijst heeft met de op dat moment bekende data zoals inloggegevens, e-mailadres, telefoonnummer en soms ook andere gegevens. Het is daarmee mogelijk om in jouw accounts te wroeten. Iemand die het niet zou mogen kan zo een profiel van jou opbouwen en uiteindelijk vaak criminele activiteiten uitvoeren. Hacks, gijzelsoftware, afpersing en dergelijke, om dat terug te draaien heb je een heleboel ‘gedoe’. Zo’n persoonlijk profiel help criminelen om te doen alsof ze jou zijn aan de telefoon. Of ze proberen de geboortedata/namen van je kind(eren) in een wachtwoord te stoppen. Of ze benaderen je contacten of de bank, en zo komen er twijfels over jouw reputatie. Spoofing, het overnemen van je 06-nummer geeft een heleboel problemen. Een datalek kan ervoor zorgen dat je inloggegevens (mailadres plus wachtwoord) op straat liggen. Uitkijken dus, en aan de slag met de zwakste schakel: je wachtwoord.
5-Actiepuntenlijst wachtwoordenwissel
Ga eens aan de slag met een Wachtwoord Wissel Avond. Sterke wachtwoorden en instellen van een tweede verificatie (2FA)om het account te bezoeken. We kunnen nou
We kunnen nou eenmaal nog niet zonder wachtwoorden want we willen gemakkelijk overal kunnen inloggen. Datalekken zijn een reden dat je bij elk account een ander sterk wachtwoord nodig hebt, en dus het liefst ook nog een tweede verificatie, zoals een sms met eenmalige code om in te voeren. Vraag:“ Ja maar, dan duurt inloggen langer.” Antwoord: “Dat went” De troep opruimen ná verlies van gegevens kost nog veel meer aan tijd en ellende. Heb je een Apple computer? In Safari komt een nog betere, veiliger optie voor wachtwoorden, dit najaar.
*Actiepunt 1: Maak nieuwe sterke wachtwoorden, zodat die buitgemaakte datalijst niet meer klopt voor jouw gegevens. Veilig Internetten. nl geeft tips voor het maken van wachtwoorden
*Actiepunt 2: stel bij alle accounts de tweede factor in, via instellingen, wachtwoorden. De consumentenbond legt prima uit welke tweede factor authenticators er zijn plus handleidingen voor een paar grote platforms
*Actiepunt 3: Maak een lijst met per platform je inlognaam en een hint voor het wachtwoord dat je verzon
Actiepunt 4: Noteer in je agenda dat je uiterlijk over een jaar weer een wachtwoordwisselavond organiseert
*Actiepunt 5: kijk ook eens via instelingen van elk platform op welke toestellen je bij elk account ingelogd bent
Wachtwoordsoftware
Veel mensen gebruiken een dienst die wachtwoorden voor je onthoudt, dat kan op een apple-telefoon en in safari, maar ook met andere software. Je moet er alleen niet aan denken dat vervolgens die software gekraakt worden, je moet zo’n club echt goed kunnen vertrouwen, dus neem niet de gratis versie. In het boek van Daniel Verlaan “ik weet je wachtwoord” lees je meer goede tips over wachtwoordsoftware.
Meer? Training veilige wachtwoorden maken
Daarnaast kun je als bedrijf nog veel meer doen: houd logboeken bij, versleutel je informatie, maak back-ups en maak een wachtwoordbeleid. Meer tips vind je via de NCSC. Wil je een wachtwoordentraining volgen? Ik organiseer er een dit najaar, op Terschelling + online te volgen. Hou de pagina trainingen in de gaten en schrijf je in voor de nieuwsbrief.
