We vroegen aan de collega’s van Kinamo een blogpostje te schrijven over waar ze aan dachten bij het horen van ‘Data Protection’. We kozen dit onderwerp niet zomaar uit. We haken bewust in op ‘Data Protection Day’, en op ‘Verander je wachtwoorden dag’. Beide ‘feestdagen’ zijn in het leven geroepen om mensen te sensibiliseren rond hun online data veiligheid.
Onderstaande blogpost rond paswoorden komt van Sophie, marketing manager voor Kinamo. Geïnspireerd door de blogposts van Koen rond veilige websites, veilige online data backup en paswoord managers schreef ze zelf eerder al een blogpost over online data onderhoud op sociale media.
Een paswoord mopje per dag, houdt de hacker wag* ?
*wag want weg rijmde niet.
Laat ons beginnen met een paar mopjes rond het onderwerp. Opgelet, heb ze zelf bedacht (sorry) 😊
Voor beide zijn er veel goede intenties maar als je niet consequent bent, ga je er geen voordeel uithalen!
You remember them for 2 seconds but then you have to do a reset.
Waarom de moeite doen voor paswoorden?
Online veiligheid en het beschermen van je online data zijn zaken waarmee mensen meer en meer bezig zijn. We zijn wel verplicht om er meer bij stil te staan nu dat GDPR, Ransomware en hacking ook topics zijn op het journaal op televisie.
We willen allemaal zeer graag dat onze data privé blijft maar het mag niet te moeilijk worden. We willen niet veel moeite doen om onze data privé te houden. Een paswoord moet men kunnen onthouden, verschillende paswoorden gebruiken is verwarrend en inloggen mag niet te lang duren of te veel stappen vragen.
En toch zijn we allemaal in shock wanneer er online een lijst komt te staan met duizenden email adressen en paswoorden. Hoe is het mogelijk dat het bedrijf die deze in handen heeft onze data niet beter heeft afgeschermd. Vaak nog steeds een terechte vraag maar het afschermen van data heeft wel verschillende schakels. Een van die schakels is de manier waarop mensen met hun paswoorden en account omgaan.
Wat is dan een goed paswoord?
Ik ben zelf geen held in wachtwoorden ‘onthouden’ en raad sterk het gebruik van een wachtwoord manager aan. Mijn collega Koen schreef daar een blogpostje over.
Voor de rest blijft er de keuze van een goed paswoord. Want, wat is nu eens een ‘sterk’ paswoord? Als algemene regel neem ik het volgende:
Wachtwoorden zijn als ondergoed
• Het is een goed idee van het op tijd en stond te veranderen
• Je deelt het met niemand
• Je houdt deze afgeschermd van de wereld
• Je zorgt dat ze de lading dekken. 1234 als wachtwoord voor een bankingapp of eender wat eigenlijk, is wat hier valt onder niet de lading dekken
Andere wachtwoord tips niet gelinkt aan ondergoed
Gebruik geen persoonlijke en eenvoudig te achterhalen informatie in je wachtwoorden. De naam van de kleindochter of de gemeente en postcode van je adres zijn bijvoorbeeld geen goede wachtwoorden.
Gebruik verschillende types karakters zoals hoofdletters, cijfers, leestekens, kleine letters, … .
Een langer wachtwoord zal ook de veiligheid verbeteren. Onze Sysadmin Koen raadt zelfs een wachtwoord van 16 tot 24 aan. Als je een wachtwoord manager gebruikt moet je het zelfs niet onthouden!
Misschien kan je er een wachtwoordzin van maken. Maar neem dan wel iets dat niet eenvoudig te raden valt. Onze leverancier van SSL certificaten, GlobalSign, schreef een interessante post over paswoorden. Bij zes tekens (letters en cijfers, maar allemaal kleine letters en geen symbolen) zijn er 2,25 miljard mogelijke combinaties. Als iemand een webapp gebruikt die 1.000 pogingen per seconde doet, kan die dit wachtwoord kraken in 3,7 weken.
Ook Safe On Web heeft nog wat goede tips rond sterke wachtwoorden.
Tot slot, is jouw wachtwoord goed op slot?
Wat is het slechtste wachtwoord dat je ooit hebt gebruikt? Laat het ons weten.
Je data online veilig houden vraagt een inspanning maar houdt ons – net als regelmatig naar de tandarts gaan – gezond.
