Xcellent is een onderdeel van Dustin. Wij zijn nog steeds dezelfde mensen met dezelfde diensten, maar onderdeel van een groter bedrijf. Samen kunnen we u nog beter helpen. Met meer diensten, oplossingen en interessante aanbiedingen.

Dustin is een toonaangevende IT-partner in Scandinavië en de Benelux. Ontdek ons volledige aanbod op de Dustin website of bezoek de Xcellent website.

Xcellent is part of Dustin. We are still the same people with the same services but part of a bigger company. Together we can help you even better. With more services, solutions and interesting offerings.

Dustin is a leading IT partner in the Nordics and Benelux. Explore our full offering on the Dustin website or visit the Xcellent website.

U wordt binnen 10 seconden doorverwezen naar dustin.nl

Tobias Algra / 22 juni 2017

Een sterk wachtwoord, waarom eigenlijk?

Het lijkt een inkoppertje: een goed wachtwoord bedenken. Maar inkoppertjes kunnen ook tot gemakzucht leiden. In de praktijk zien wij dat de sterkte van wachtwoorden nog weleens te wensen overlaat. Of dat er geen policy voor aanwezig is binnen organisaties. En dat terwijl een goed wachtwoord maatregel nummer één zou moeten zijn om kwaadwillenden buiten de digitale deur te houden. Niemand wil immers dat zij met informatie uit bijvoorbeeld je mailbox aan de haal gaan.

Xcellent

Mijn wachtwoord raden ze nooit

Dat gevaar dreigt als je het bij een zwak wachtwoord houdt. Ik hoor het je denken: hoe kunnen ze dat van mij ooit raden? Daar bestaan allerlei tools en scripts voor. Digitale inbrekers proberen bijvoorbeeld via een dictionary attack binnen te dringen. Ze pakken er een woordenboek bij, laten daar een tool op los en gaan daarmee alle woorden af totdat ze een match hebben. Blijven schieten totdat de kogels op zijn, daar komt het op neer.

Een andere aanvalsstrategie is een brute force attack. Klinkt heel cool, maar dat valt in de praktijk wel mee. In dit geval zoeken ze niet alleen op basis van woorden, maar stoppen ze ook letters, cijfers en speciale tekens in de zoekopdracht. Normaal kan dit ontzettend lang voortduren voordat er op deze manier een match is, al wordt er ook geïnvesteerd in systemen die het speurwerk steeds sneller kunnen uitvoeren. Dan bestaat tenslotte ook een hybrid attack nog, een combinatie van een dictionary attack en een brute force attack om sneller en gerichter wachtwoorden te kraken.

Zes tips voor een sterk wachtwoord

  • Minimaal 8 karakters, waarvan minimaal 1 hoofdletter, 1 cijfer en 1 leesteken ( – , !, @ etc.);
  • Hoe langer je wachtwoord, hoe veiliger het is;
  • Vervang regelmatig je wachtwoord. Ons advies is om dit minimaal om de 90 dagen te doen;
  • Vergrendel inactieve sessies na 15 minuten;
  • Limiteer het aantal login-mogelijkheden tot 10. Na 10 keer een foutief wachtwoord invoeren dient het account 10 minuten vergrendeld te worden;
  • Onthoud minimaal de laatste 3 wachtwoorden in de wachtwoordgeschiedenis, zodat de gebruiker niet telkens hetzelfde wachtwoord instelt.

Xcellent

Dwing een wachtwoord af

Door deze maatregelen toe te passen verklein je de risico’s op het kraken en misbruiken van je wachtwoorden. Mijn advies aan bedrijven en organisaties: dwing het technisch af, zodat alle medewerkers het op dezelfde manier navolgen. Met technisch afdwingen bedoel ik dat een gekozen wachtwoord geweigerd wordt bij het instellen ervan, als het niet aan alle criteria voldoet. Zo krijg je waarnaar je streeft: sterke wachtwoorden. Naast de technische kant, is awareness net zo belangrijk. Laat de medewerkers bewust worden van de gevaren. Aan de andere kant zou ik medewerkers van bedrijven willen oproepen om vooral ook zelf initiatief te nemen. Is er nog geen policy binnen je bedrijf? Stel dan zelf alvast een sterk wachtwoord in.

Tobias Algra
Tobias is security officer bij Xcellent. Stuur mij een bericht en ik neem contact met je op.

Contact