Beveiligings-training voor medewerkers: wachtwoord-regels

Goed wachtwoordmanagement essentieel voor cybersecurity

Auteur: Sanne
Datum: 06/01/2016
Leestijd: 3 Minuten

Wachtwoordmanagement krijgt vaak onvoldoende aandacht. Zorg dat jouw medewerkers geen gemakkelijk doelwit zijn voor hackers door het gebruik van zwakke wachtwoorden. Wachtwoorden zijn namelijk van cruciaal belang. Ze vormen de eerste verdedigingslinie tegen aanvallen door cybercriminelen. Medewerkers zijn zicht niet altjid bewust van het belang hiervan of weten simpelweg niet wat nu precies een sterk wachtwoord is. Wij geven in deze blogpost 4 tips rondom wachtwoordregels.

Wachtwoordregel-tips voor een goede basis beveiliging

1. Stel basisregels voor nieuwe wachtwoorden in: Uit een onderzoek van Stanford University naar een optimale wachtwoordstructuur blijkt dat we een aantal traditionele regels overboord kunnen gooien. De vuistregel is om gebruik te maken van lange doch simpele wachtwoorden. Wachtwoorden van boven de 20 tekens mogen elke combinatie van tekens bevatten. Werknemers kunnen zelfs een zin met spaties als wachtwoord gebruiken. Als een wachtwoord heel kort is, zouden er echter geen samenhangende tekenreeksen en woorden gebruikt moeten worden. In dat geval moet het wachtwoord ook kleine en hoofdletters, getallen en speciale tekens bevatten. Het is heel eenvoudig om na te gaan of een wachtwoord veilig is. Bij Microsoft kun je wachtwoorden laten analyseren door simpelweg een online formulier in te vullen.

2. Stel vervaldatums voor wachtwoorden in: Ook de sterkste wachtwoorden moeten regelmatig worden gewijzigd. De eenvoudigste manier om dit te bereiken is om wachtwoordregels voor gebruikersaccounts in te stellen. Op deze manier kunnen werknemers na het vervallen van hun wachtwoord zich pas weer aanmelden nadat zij een nieuw wachtwoord hebben opgegeven. Het is belangrijk om basisregels voor nieuwe wachtwoorden in te stellen om te voorkomen dat werknemers telkens voor makkelijk onthoudbare wachtwoorden kiezen. Hoewel er geen universeel geldige regel bestaat voor de vervalperiode voor wachtwoorden, wordt meestal een periode van 90 dagen aangehouden. Verder is het zaak om goed na te denken over de toegangsrechten die aan elke gebruikersaccount worden toegekend. Hoe meer bedrijfskritische informatie een account bevat, des te vaker het wachtwoord moet worden gewijzigd. In het kader van de Meldplicht Datalekken die 1 januari van start is gegaan, is dit nog relevanter geworden.

3. Zorg voor een veilige opslag van wachtwoorden: Wachtwoorden mogen nooit zomaar ergens worden opgeschreven, omdat onbevoegde personen op deze manier toegang tot bedrijfsgegevens kunnen krijgen. Als je de eerste tip opvolgt, zou het ook niet nodig moeten zijn om wachtwoorden te noteren. In het geval dat medewerkers hun wachtwoorden blijven vergeten, dan bestaat er nog de mogelijkheid om gebruik te maken van een password manager. Dit is een systeem waarin alle wachtwoorden veilig kunnen worden opgeslagen en met een hoofdwachtwoord worden beschermd. Een goed voorbeeld hiervan is F-Secure Key.

4. Hanteer een aantal basisregels: Met een paar extra regels kun je werknemers een duwtje in de juiste richting geven. Hoewel de naleving van deze regels slechts ten dele controleerbaar is, helpt het om medewerkers wegwijs te maken in wachtwoordbeveiliging. Zo is het belangrijk dat zij hun wachtwoord nooit aan iemand anders verstrekken. Als een werknemer op vakantie gaat en diens gebruikersaccount door een collega moet worden gebruikt, mag alleen de beheerder het wachtwoord weten. Daarnaast is het belangrijk om het herhaaldelijk gebruik van hetzelfde wachtwoord in te perken door beleidsregels voor gebruikersaccounts in te stellen. Ten slotte zouden werknemers niet hetzelfde wachtwoord voor verschillende accounts moeten gebruiken, of het nu gaat om applicaties die ze voor het werk of privédoeleinden gebruiken.


Post Comment

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s