Veel organisaties zien nog steeds wachtwoorden als belangrijkste beveiligingslaag. Tegelijkertijd gebruiken veel mensen in de praktijk zwakke wachtwoorden of passen ze hun wachtwoord onvoldoende aan na een hack. Daardoor kunnen aanvallers gestolen inloggegevens opnieuw inzetten en zo toegang krijgen tot accounts, gevoelige data en systemen.
World Password Day is volgens de bron een moment om die aanpak te verbeteren: niet alleen overstappen op wachtwoorden, maar op lange wachtzinnen in combinatie met multi-factor authenticatie (MFA).
Waarom wachtwoorden alleen niet genoeg zijn
De bron beschrijft dat wachtwoorden vaak worden hergebruikt en dat wachtwoordhygiëne te vaak tekortschiet. Cybercriminelen kunnen daardoor eenvoudiger binnenkomen wanneer inloggegevens worden gestolen. Hoe meer gegevens en accounttoegang een aanvaller heeft, hoe groter de impact van eventuele opvolgactiviteiten.
Wat bedrijven kunnen doen: wachtzin + MFA
Volgens de bron maken lange wachtzinnen accounts beter bestand tegen aanvallen dan traditionele wachtwoorden. De aanbeveling is om minimaal 25 tekens te gebruiken, met een mix van letters, cijfers en tekens. Voorbeelden uit de bron zijn wachtzinnen zoals ikw1lv31ligku^^en1nlogg3n! of een combinatie van meerdere willekeurige, niet-gerelateerde woorden met cijfers en tekens.
Om dit werkbaar te houden voor gebruikers, adviseert de bron het gebruik van een wachtwoordmanager. Daarmee kunnen medewerkers voor elke dienst unieke en sterke inloggegevens gebruiken, zonder dat ze alles zelf hoeven te onthouden. In dat model blijft er uiteindelijk één wachtzin over: die van de manager.
Daarnaast moet MFA standaard worden ingeschakeld. Een extra verificatiestap, bijvoorbeeld via sms-code of vingerafdruk, verkleint de kans dat cybercriminelen met alleen gestolen inloggegevens direct toegang krijgen.
Rol van beleid en bewustwording
De bron benadrukt ook de verantwoordelijkheid van werkgevers: medewerkers actief betrekken en beleid regelmatig actualiseren. Door bewustwording te vergroten en veilige keuzes makkelijker te maken, ontstaat volgens de bron een cultuur waarin digitale veiligheid vanzelfsprekender wordt.
Voor opdrachtgevers is dit relevant omdat het de kans op accountovername en misbruik van gestolen inloggegevens verkleint. Als u hulp zoekt bij het inrichten van wachtwoordbeleid, MFA en randvoorwaarden binnen uw organisatie, kunt u via BedrijfNederland offertes aanvragen en aanbieders vergelijken.