Oktober is weer Nationale Cybersecurity maand, een jaarlijks initiatief waarbij organisaties zich inzetten om kennis te delen rondom cybersecurity. Wij spraken Maria Genova, journalist, cyberexpert en bestsellerauteur. Zij werd jaren geleden het slachtoffer van identiteitsfraude. Als journalist ging zij direct op onderzoek uit naar hoe zij zich kon verdedigen tegen cybercriminelen. Haar eye-openers: Deel geen privacygevoelige gegevens op internet (ook al denk je dat het geen probleem is) en verwerk ze nóóit in je wachtwoord. Hieronder lees je meer praktische tips voor een niet-te-kraken wachtwoord.
Sterke wachtwoorden
Volgens Maria loont het om eenmalig een sterk wachtwoord te bedenken en die vervolgens op al je accounts toe te passen met een kleine variatie. Dit zijn haar 8 tips voor een sterk wachtwoord:
- Gebruik geen eigen namen, namen van huisdieren of andere persoonlijke informatie.
- Het uitroepteken wordt het meeste gebruikt als leesteken, een hashtag minder.
- Gebruik je een kort wachtwoord? Zet dan de hoofdletter(s) in het midden en niet aan het begin. Bij een lang wachtwoord maakt het niet uit waar de hoofdletter staat.
- Gebruik afkortingen. Hackers hebben volledige woordenboeken in hun hackprogramma’s staan en die herkennen geen afkortingen.
- Hetzelfde geldt voor typfouten. Maak die dus bewust.
- Gebruik een wachtwoordzin. Wachtwoorden die 15 tekens of meer bevatten zijn in een mensenleven niet te kraken (mits ze geen persoonlijke informatie bevatten).
- Pas een variatie per zin toe om het makkelijk te onthouden.
- Verzin iets positiefs. Maria: “Uit onderzoek blijkt dat als je iets positiefs bedenkt en je dit dagelijks typt, dat de kans groter wordt dat het daadwerkelijk gebeurt”
Een voorbeeld van een goede wachtwoordzin is bijvoorbeeld: #ikverdiensnelpromotie. Het woord promotie kun je afkorten naar p. Voor je zakelijke account voeg je de ‘W’ van werk toe: #ikverdiensnelpW. Voor Linked-in gebruik je: #ikverdiensnelpL en voor je Digi-D gebruik je: #ikverdiensnelpD. Een hacker heeft geen idee wat een pD is, dus slechts een letter verschil is het verschil tussen gehackt en niet gehackt worden. Te veel mensen worden gehackt omdat ze overal precies hetzelfde wachtwoord gebruiken. Dus gebruik mooie zinnen als wachtwoord, bijvoorbeeld ‘Ik ben elke dag vrolijk’, ‘Ik heb leuke collega’s’ etc.
Naast het kraken van je wachtwoord, bespreekt Edwin van Andel nog 5 tactieken die hackers gebruiken. Benieuwd hoe je je hiertegen kunt wapenen? Bekijk dan hieronder zijn #techtalk.
Tips voor ondernemers
Maria komt nog steeds bij veel bedrijven die slechts 8 tekens verplicht stellen voor de wachtwoorden van hun zakelijke accounts. Zij dringt er bij ondernemers op aan om dit te verhogen naar minimaal 15 tekens. En zij adviseert ondernemers om afspraken te maken over wie er verantwoordelijk zijn voor de updates binnen een bedrijf. Systemen die niet ge-update zijn, zijn de makkelijkste manier voor hackers om binnen te komen. Vooral kleine en MKB-bedrijven moeten zich ervan bewust zijn dat hackers eerst met hagel schieten om te zien waar de grootste gaten in de beveiliging zitten. Vervolgens gaan ze pas kijken met welke bedrijven ze te maken hebben. Ze gaan dus zeker niet per definitie als eerste met de grote bedrijven aan de slag, want bij kleinere bedrijven hebben zij vaker vrij spel. Dat komt ook omdat de medewerkers van kleine bedrijven zelden tot nooit getraind worden om phishing mails en andere digitale gevaren te herkennen.
In bovenstaande #techtalk hoor je welke stappen je kunt nemen tegen de tactieken van hackers, ongeacht of je een groot of klein bedrijf bent.