Bij het lezen van bovenstaande zin denkt u misschien ‘Dat is toch juist de bedoeling om veilig digitaal te kunnen werken?’ Organisaties en individuen werden aangemoedigd om regelmatig hun wachtwoorden te veranderen om zo de veiligheid van hun online accounts te waarborgen. Recente inzichten in de wereld van cybersecurity hebben deze conventionele wijsheid in twijfel getrokken. Het periodiek wijzigen van uw wachtwoorden blijkt namelijk niet zo veilig te zijn als eens werd gedacht. In dit artikel gaan we er dieper op in.
Moeilijk te onthouden wachtwoorden
Niet iedereen staat er om te springen om weer een rondje wachtwoorden te gaan wijzigen. Het regelmatig veranderen hiervan kan zelfs leiden tot het gebruik van eenvoudige en gemakkelijk te onthouden wachtwoorden. Mensen hebben de neiging om wachtwoorden te kiezen die niet te complex zijn. Een moeilijk en creatief wachtwoord heeft grote kans dat het niet wordt onthouden. Om dit te voorkomen wordt er eerder gebruikgemaakt van zwakke wachtwoorden als ‘Peulenschil123’ en deze zijn gemakkelijk te raden voor hackers. Bovendien kan het herhaaldelijk veranderen leiden tot inlogcodes die op elkaar lijken, met minimale variatie. Voortbordurend op de peulenschil, zou deze makkelijk aan te passen zijn naar ‘123Peulenschil’. Voor de gebruiker makkelijk te onthouden, maar voor aanvallers makkelijk om het patroon te herkennen en eenvoudig het te kraken.
Gebrek aan creativiteit in wachtwoord keuze
Wanneer mensen hun wachtwoorden regelmatig moeten wijzigen, ontbreekt vaak de motivatie om creatieve en sterke wachtwoorden te bedenken. In plaats daarvan gebruiken ze vaak eenvoudige variaties van hun bestaande wachtwoorden, zoals de eerder genoemde ‘peulenschil’. Het toevoegen van een cijfer aan het einde of het vervangen van letters door cijfers of symbolen ligt voor de hand, maar ook dit resulteert in wachtwoorden die gemakkelijk te hacken zijn. Zeker wanneer er al toegang is tot basisinformatie zoals de naam of geboortedatum. Het zogenoemde ‘out of the box’ denken wordt niet toegepast op het creëren van een sterke inlog.
Het menselijke element
Niet alleen is het aanspreken van de creativiteit een issue, het regelmatig veranderen in zijn geheel wordt gezien als een last. Nieuwe creaties moeten bedacht worden en moeten onthouden worden of ergens veilig worden opgeslagen. Het gevolg is vaak dat de wachtwoorden opgeschreven worden op papier of dat men gebruikmaakt van dezelfde inlogcodes voor meerdere accounts. En dat laatste is funest voor de veiligheid. Naast dit alles kunnen gebruikers ook gefrustreerd raken door het regelmatig wijzigen van wachtwoorden, wat kan leiden tot verminderde productiviteit en naleving hiervan.
Verleg de focus
Regelmatig broeden op een nieuw wachtwoord kan de aandacht van andere belangrijke beveiligingsmaatregelen wegnemen. In plaats van zich te concentreren op het creëren van sterke wachtwoorden, zouden gebruikers en organisaties hun inspanningen beter kunnen richten op het implementeren van multifactor authenticatie (MFA) met bijvoorbeeld Microsoft Authenticator of een vergelijkbaar medium. Het bijhouden van software-updates, het monitoren van verdachte activiteiten en het onderwijzen van gebruikers over phishing-aanvallen en sociale engineering zijn net zulke belangrijke punten voor de veiligheid als een sterk wachtwoord.
Het suf staren op een uniek wachtwoord is niet nodig, maar de veiligheid waarborgen wel. Naast een sterk wachtwoord is het zaak om up-to-date te blijven als het gaat om cybersecurity. Wilt u meer weten over het beveiligen van uw gegevens? Dan kunt u altijd contact opnemen met onze medewerkers via sales@dseit.nl of bel 0251-278990.