Dit is het perfecte wachtwoord in tijden van verhoogde cyberdreiging

Change Your Password Day kan tegenwoordig beter Use Strong Authentication Day heten. Zo creëer je een wachtwoord dat ingewikkeld is, maar dat je ook makkelijk onthoudt. Dit verzinnen we niet zelf. We laten het woord aan Dr. Martin Krämer, voorvechter van beveiligingsbewustzijn bij KnowBe4. Hij benadrukt: “Een wachtzin van een reeks woorden is niet alleen veiliger, maar beter te onthouden dan een traditioneel wachtwoord.”

De evolutie van ‘Change Your Password Day’

“Op 1 februari is het Change Your Password Day. Het doel van deze dag is om het belang van persoonlijke en collectieve verantwoordelijkheid voor cyberbeveiliging te benadrukken. Want helaas vertrouwen veel mensen nog op zwakke, hergebruikte wachtwoorden, wat hen kwetsbaar maakt,” legt Dr. Krämer uit. “Met één ontdekt wachtwoord kunnen aanvallers netwerken binnendringen, gevoelige gegevens stelen, accounts compromitteren en phishing-aanvallen uitvoeren, met ernstige financiële en reputatieschade als mogelijk gevolg.”

Hij voegt eraan toe: “Maar cyberdreigingen zijn enorm veranderd, net als de maatregelen om ze te bestrijden. Voor een effectieve beveiliging is er meer nodig dan het jaarlijks veranderen van wachtwoorden. Daarom vind ik ‘Use Strong Authentication Day’ een betere naam voor deze dag.”

Gebruik een wachtzin in plaats van een wachtwoord

“Hoe doe je dat? Een sterk wachtwoord moet minimaal twaalf tekens bevatten. Daarom raad ik aan om wachtzinnen te gebruiken om beter beschermd te zijn tegen aanvallen. Een wachtzin van een reeks woorden is niet alleen veiliger, maar ook goed te onthouden,” adviseert Dr. Krämer. “Daarnaast is het verstandig om tools te gebruiken om nieuwe wachtwoorden te vergelijken met wachtwoorden van bekende lekken en datasets van het dark web. Mensen kunnen hun wachtwoord dan snel wijzigen als er een overeenkomst is.”

Hij benadrukt ook het nut van een wachtwoordmanager: “Ik raad aan om een wachtwoordmanager te gebruiken. Hiermee kunnen mensen unieke, willekeurige en lange wachtwoorden genereren, opslaan en beheren. Het enige wat ze hoeven te onthouden is de wachtzin waarmee ze toegang krijgen tot de wachtwoordmanager.” Dit vereenvoudigt het beheer van complexe inloggegevens aanzienlijk.

De kracht van een extra verificatiestap

“Mocht het niet mogelijk zijn om een wachtwoordmanager te gebruiken, zorg dan voor langere wachtwoorden of -zinnen in plaats van te focussen op complexiteit,” stelt Dr. Krämer. “Ten slotte raad ik altijd aan om multi-factorauthenticatie in te schakelen. Dit versterkt de beveiliging door een extra verificatiestap in te bouwen, zoals een code die naar je telefoon wordt gestuurd, biometrische verificatie (zoals een vingerafdrukscan) of een fysiek token.” Deze extra laag maakt het aanzienlijk moeilijker voor aanvallers om toegang te krijgen, zelfs als ze je wachtwoord weten.