Vijf tips om jouw data beter te beveiligen
Zaterdag 24 november is het Nationale Check Je Wachtwoorden Dag. De dag dat je als ondernemer extra kritisch kijkt naar de talloze wachtwoorden die je online gebruikt. Hoe voorkom je dat waardevolle data in verkeerde handen vallen? We zetten 5 tips op een rij.
Het is natuurlijk allesbehalve nieuws: een goed wachtwoord is een must. Zeker wanneer het wachtwoord toegang biedt tot cijfers, informatie en andere data van jouw bedrijf, klanten en opdrachtgevers. Een eenvoudig te achterhalen wachtwoord vergroot het risico op datalekken of ander digitaal verlies.
Een veelgemaakte fout is het gebruik van steeds weer hetzelfde wachtwoord. Extra gevaarlijk wordt het als dat wachtwoord eenvoudig is te raden. Met ‘12345’ kom je echt niet weg. Een ook niet met ‘ABCDE’ of je bedrijfs-, voor- of achternaam gevolgd door je geboortejaar. Dat soort codes kraken is appeltje-eitje voor digitale boeven.
Nationale Check Je Wachtwoorden Dag is de uitgelezen dag om de zaken eens slimmer aan te pakken. Daarom onderstaande tips & tricks die je een eind op weg helpen.
1. Kies een sterk wachtwoord
Je weet nu wat je niet moet doen bij het kiezen van een nieuw wachtwoord. Er zijn enkele heldere regels waaraan je je wel moet houden. Ten eerste: lange wachtwoorden zijn sterker dan korte. Echter, bedenk wel een lang wachtwoord dat goed te onthouden is. Nog slimmer: waarom geen zinnetje als wachtwoord? Een vijftal woorden is afdoende. Ga verder ook voor bijzondere leestekens, symbolen, cijfers en varieer met hoofdletters en kleine letters. Het kan gebeuren dat er specifiek wordt gevraagd om het gebruik van een kort wachtwoord. Ga dan aan de slag met niet bestaande woorden en wissel genoeg af tussen leestekens, cijfers en symbolen.
2. Wijzig je wachtwoord regelmatig
Maak niet jarenlang gebruik van hetzelfde wachtwoord, want cybercriminelen blijven met gestolen inloggegevens toegang houden tot je account zolang je gelekte wachtwoorden niet aanpast. Het tegenovergestelde is slimmer: verander bijvoorbeeld ieder half jaar elk wachtwoord. We snappen het, je hebt er niet steeds de tijd voor of vergeet het snel. Maar het is het waard. Maak er een agendapunt van. Tweemaal per jaar op een vooraf bepaald moment al jouw wachtwoorden vervangen voor nieuwe exemplaren. Of vaker als dat nodig is.
3. Gebruik een wachtwoordmanager
Overal hetzelfde wachtwoord voor gebruiken is een absolute no-go. Helaas is het onthouden van al die verschillende wachtwoorden schier onmogelijk. Geen ramp. Waarom maak je geen gebruik van een wachtwoordenbeheerder als 1Password, DashLane, Enpass of Roboform? Dat is een tool die al je wachtwoorden op een plek bewaart. Dat is lang niet alles, want de manager kan je prima helpen bij het verzinnen van nieuwe wachtwoorden en je eraan herinneren dat een nieuw wachtwoord een vereiste is. Nog een extra advies: bepaal eerst of je wachtwoorden wilt kunnen synchroniseren tussen je apparaten. Is dat het geval, ga dan voor een wachtwoordmanager die alle gebruikte apparaten ondersteunt.
4. Versleutel wachtwoorden
Kan het nog veiliger? Absoluut. Versleutel je wachtwoorden. Dan kan door middel van ‘hashing’, eventueel in combinatie met ‘salting’. Gebruik daarvoor tools als Blowfish, Tools4noobs of MD5 Hash Generator. Het is een behoorlijk technisch verhaal, maar we leggen het kort aan je uit. Je kan je wachtwoorden als hash opslaan. Wordt de identiteit van een persoon geverifieerd, dan wordt de wachtwoord-hash vergeleken met de hash in de database. Zie het als een bonuscontrole om te checken of de persoon het juiste wachtwoord ingevoerd heeft zonder dat dat wachtwoord opgeslagen is op een manier die terug te rekenen is naar het oorspronkelijke wachtwoord. Komen de woorden niet overeen? Dan is het voorlopig einde verhaal. Je kan ook willekeurige data toevoegen aan de hashfunctie. Dat heet ‘salting’. Het is een extra versleuteling waardoor je wachtwoorden nog moeilijker te kraken zijn.
5. Ga voor multifactorauthenticatie
Een garantie dat jouw data voor de volle 100 procent veilig zijn, is haast onmogelijk. Met multifactorauthenticatie (MFA) verklein je echter de risico’s op diefstal of verlies tot het minimum. Dan heb je naast je gebruikersnaam en wachtwoord nog extra identificatiemiddelen nodig om bij de data te komen. Dat kunnen bijvoorbeeld sms-codes of een vingerafdruk zijn. Er zijn verschillende services op het gebied van MFA die je verder helpen. AuthPoint, de vanuit de cloud opererende MFA-service van WatchGuard, is er één van. Met één simpele click zijn jouw data veiliger voor hackers en ander online gespuis.
Met deze tips ben je er natuurlijk nog niet. Belangrijk is vooral dat je logisch blijft nadenken. Wees zuinig op jouw wachtwoorden en data. Deel de wachtwoorden nooit. Schrijf ze bijvoorbeeld niet op een papiertje dat zo maar ergens ligt. Vertrouw niet iedereen op zijn of haar blauwe ogen wanneer er wordt gehengeld naar data en andere informatie die zo waardevol voor jou en je organisatie zijn. Gebruik dus altijd je gezonde verstand.