Sinds 2018 is de nieuwe privacywetgeving, de AVG, van kracht. Ook bij Cloudwise zijn we volop ingespeeld op deze wet. Zo bieden we onder andere trainingen aan voor privacy en veiligheid. We willen hier een belangrijk onderdeel van je online veiligheid in de schijnwerpers zetten: je wachtwoorden. Onze developers geven je hier een aantal tips over. Zo zijn ook jouw wachtwoorden helemaal AVG-proof!
Tip 1: wijzig je wachtwoorden minimaal 1x per jaar
“Met de nadruk op minimaal. Te vaak je wachtwoord veranderen zorgt ervoor dat je ze niet meer kunt onthouden, dus ga op zoek naar een voor jou redelijke frequentie. Toch geldt: hoe vaker je ze wijzigt, hoe veiliger je gegevens zijn.”
Tip 2: gebruik (waar mogelijk) een lange zin met meer dan 20 karakters als wachtwoord
“Voor de veiligheid van jouw gegevens is het belangrijk om een wachtwoord zo lang mogelijk te maken. Een lang wachtwoord duurt namelijk langer om te kraken dan een kort wachtwoord. Ons advies is om een zin te maken van willekeurige woorden (minimaal 4). Zo kun je je wachtwoord makkelijker onthouden dan wanneer je willekeurige karakters naast elkaar zet. Een wachtwoord van 20+ karakters is al goed, maar eigenlijk geldt: hoe langer hoe beter.”
Tip 3: is het verplicht om hoofdletters, cijfers of leestekens te gebruiken? Verwerk deze dan in een lang wachtwoord.
“Veel bedrijven willen dat je een wachtwoord aanmaakt met verschillende hoofdletters, leestekens en cijfers erin verwerkt. Wij hebben hier ook mee te maken omdat we in ons COOL portaal een koppeling hebben met Office 365. In dit geval is het nog steeds het beste om een lang wachtwoord te gebruiken, maar hier een of meer hoofdletters, leestekens en cijfers aan toe te voegen ter vervanging van letters.”
Een voorbeeld:
Jouw wachtwoord kan zijn: dehondspringtvandebankopeentafel
Met toevoeging van leestekens/ hoofdletters / cijfers: deHondspr1ngtvandebank0peentafel!
Tip 4: gebruik tweestapsverificatie
“Tweestapsverificatie kun je zien als een extra beveiligingslaag. Naast dat je inlogt met jouw e-mailadres en wachtwoord stuurt het apparaat een toegangscode door naar een voor jou vertrouwd apparaat. Dit maakt het voor hackers nog moeilijker om bij jouw gegevens te komen zonder dat jij er vanaf weet.”
Tip 5: gebruik verschillende wachtwoorden
“Iedereen kent deze tip wel, maar veel mensen loggen nog steeds overal in met 1 wachtwoord. Het is gewoon het allerveiligste om overal een ander wachtwoord voor te hebben.”
Extra: hoe lang duurt het om een wachtwoord te kraken?
Hoe lang heeft een computer nodig om alle mogelijke wachtwoorden te berekenen? Onze developers hebben een korte berekening gemaakt.
“Gaan we uit van een computer van rond de € 3000,- die ongeveer 113 miljard berekeningen per seconde maakt.”
“Een wachtwoord van 8 willekeurige tekens, voorbeeld: %gD`#gd7 is te kraken in maximaal 21 uur. Een dergelijk wachtwoord is moeilijk te onthouden en makkelijk om te kraken. Om het moeilijker te maken voor hackers kun je starten met een zin en sommige letters vervangen door leestekens, hoofdletters en cijfers.
Een wachtwoord van 32 kleine letters, voorbeeld: dehondspringtvandebankopeentafel is te kraken in 400000 triljard jaar (4 met 26 nullen). Een kleine kanttekening is dat over het algemeen bekende woorden worden gebruikt, wij gaan uit van ‘alle mogelijke’ lettercombinaties. Langere wachtwoorden zijn makkelijk te onthouden en moeilijk (onmogelijk) om te kraken.”
Wil je meer weten over internetveiligheid en hoe je je online data het best kunt beschermen? Contacteer ons en we kijken samen naar de verschillende mogelijkheden.
