Logo_New_2017.png

Bescherm uw identiteit, begin bij ...

LockFailHeader.jpg

foto: abunawaf.com

De digitale beveiliging van uw bedrijf en data speelt op vijf domeinen: hardware, netwerk, software, data en mensen. Die veiligheidsketen is maar zo sterk als de zwakste schakel en dat blijkt toch vaak de mens te zijn. 

 

Het meest voordehandliggend probleem is hoe we omgaan met paswoorden. Daarom is een goed afgesproken wachtwoordbeleid belangrijk. Bijvoorbeeld het gebruik van goede, complexe paswoorden en bij voorkeur niet éénzelfde paswoord voor alle toepassingen en websites. Maar wat is dan een goed paswoord?

 

  • De sterkte van een paswoord hangt vooral af van de lengte van het paswoord. Met moderne rekenkracht is namelijk gemakkelijk om duizenden paswoorden per seconde te genereren maar met elk extra karakter neemt ook het aantal mogelijkheden toe. 
  • Het bevat beter geen 'aan uw persoonlijke levenssfeer' gerelateerde begrippen. Zo kan u beter de naam van uw kinderen, uw geboortedatum en bv. het merk van uw wagen vermijden.
  • Het is complex van opbouw en bestaat dus uit een mix van kleine en hoofdletters, cijfers en leestekens. Bijvoorbeeld: DZJ&Azugv8wlBBQs! Al blijft dit vooral een goed middel om uw collega's te slim af te zijn want voor een computer is een @ even 'complex' als een kleine letter a.

Natuurlijk is het niet vanzelfsprekend om een dergelijk complex, lang paswoord te verzinnen én te onthouden maar daar zijn trucjes voor: 

 

  • DZJ&Azugv8wlBBQs! is misschien wél te onthouden als zin: De Zomermaanden Juli & Augustus zijn uiterst geschikt voor 8 weken lang BBQ's! 
  • Of deze:
password_strength.png

foto: https://xkcd.com/936/

Er zijn ook enkele technische oplossingen om u daarbij te helpen:

 

Op persoonlijk vlak: een wachtwoordkluis

 

U kan gebruik maken van een wachtwoordkluis zoals bijvoorbeeld Lastpass. Deze app helpt u bij het genereren van complexe paswoorden en slaat deze op in een kluis. Deze digitale kluis moet u op zijn beurt weer beschermen met een zéér sterk paswoord en multi factor authenticatie. Multi factor authenticatie wil zeggen dat u nog een bijkomende factor heeft om u te identificeren. Bijvoorbeeld de kaartlezer van de bank of een SMS naar uw GSM. 

Hoewel het in het verleden ook al wel eens mis is gegaan met dit soort tools, is het nog altijd beter dan één simpel paswoord te hebben dat u overal gebruikt.

 

Op zakelijk vlak: Single Sign-On ( SSO )

 

Single Sign-On is vandaag de dag vrij gemakkelijk te implementeren en wil zeggen dat u via de toegang tot uw bedrijfsnetwerk ook de toegang tot bedrijfsgerelateerde apps verschaft ( mail, CRM, ERP ). Zo hoeft u en uw medewerkers maar één complex paswoord te onthouden dat we bijvoorbeeld met multi factor authenticatie extra kunnen beschermen. Als bovendien bijvoorbeeld de marketeer het bedrijf zou verlaten, volstaat het om zijn bedrijfsaccount te deactiveren om hem ook de toegang tot al uw social media te ontzeggen.

 

Tenslotte kan u op https://haveibeenpwned.com controleren of uw paswoord al eens te grabbel is gegooid in één van de grote datalekken van de afgelopen jaren ( Yahoo, LinkedIn, Dropbox, ... ). Het is een initiatief van web security specialist Troy Hunt die mensen er op attent wil maken dat hun gegevens op straat liggen. Laat ons hopen dat uw favoriet paswoord daar niet terug te vinden is