Wachtwoorden zijn als de sleutels van uw zaak: ze openen de deur naar uw digitale tools, diensten en gegevens. Daarom is het belangrijk dat u er net zo zorgvuldig mee omspringt als met de sleutel van uw winkeldeur. Hun veiligheid negeren is hetzelfde als uw winkel dag en nacht onbewaakt openlaten.
Om onaangename verrassingen te vermijden houdt u wachtwoorden beter geheim, net zoals u de sleutel van uw kassa of achterkamer ook niet aan Jan en allemaal uitleent. Hier zijn een paar tips voor geheime en sterke wachtwoorden.
-
De kunst van een sterk wachtwoord Niveau : Eenvoudig
Uw wachtwoorden zijn uw digitale sleutels. Slecht gekozen wachtwoorden zetten de deur wijd open voor mensen met slechte bedoelingen.
Wachtwoorden als uw geboortedatum, de naam van uw zaak of uw postcode zijn te voorspelbaar. Een hacker vindt die gegevens onmiddellijk terug, bijvoorbeeld op uw sociale media.
Een sterk wachtwoord dat moeilijk te achterhalen is :
- Minimaal 10 tekens
- Speciale tekens
- Cijfers
- Hoofd- en kleine letters
Er bestaat software die per seconde duizenden wachtwoorden kan uitproberen, te beginnen met de meest voor de hand liggende combinaties. Wachtwoorden als ‘1234’, ‘password’, ‘azerty’ of ‘leuven3000’ zijn in een handomdraai te kraken.
Dit is een lijst van de populairste wachtwoorden … die absoluut te vermijden zijn. Ze zijn zo eenvoudig en voorspelbaar dat ze bovenaan het testlijstje staan van hackers :
- 123456
- 123456789
- azerty
- 1234561
- azertyuiop
- liefje
- 000000
- password
- schatje
- wachtwoord
- zon
- 12345
- 1234567891
- paard
- hallo
Gebruikt u een van deze wachtwoorden? Dan is het dringend tijd om ze aan te passen!
Een sterk wachtwoord is lang en onvoorspelbaar. Hoe meer tekens, hoe moeilijker te raden :
- 6 gewone letters = 300 miljoen mogelijke combinaties
- 6 tekens met cijfers en symbolen = 15 miljard combinaties
- 8 verschillende tekens = meer dan 100.000 miljard combinaties!
Wat is de beste methode? Stel een wachtwoord samen met verschillende elementen die alleen u kent en zonder logisch verband. Om bijvoorbeeld in te loggen op de website van een van uw leveranciers:
Geboortejaar + naam van de leverancier + huidig jaar + persoonlijke geheime code
Dat levert het volgende wachtwoord op : 1973Fixmer2024_Boekhandel*
Deze combinatie is sterk, uniek en makkelijk te onthouden, zolang u uw eigen concept volgt. U hoeft alleen uw volgorde geheim te houden. Extra tip: voeg op bepaalde plaatsen hoofdletters en symbolen toe om het hackers extra lastig te maken.
-
Dubbele verificatie, dubbele gemoedsrust Niveau : Gemiddeld
Wil u uw accounts optimaal beveiligen? Gebruik dan tweestapsauthenticatie! Een moeilijke term voor een eenvoudige oplossing ...
Wat houdt die beveiliging precies in?
Na het invoeren van uw wachtwoord wordt er een tweede verificatie gevraagd. Dat kan in de vorm van :
- Een code die u per sms of per e-mail ontvangt
- Een bevestiging via een app als Itsme
- Een code via een app als Google Authenticator
Uw login is daardoor veel beter afgeschermd : zelfs mét uw wachtwoord kunnen anderen niet inloggen op uw tools zonder dat ze toegang hebben tot uw smartphone of app. Het is alsof u na het afsluiten van de kassa nog een alarmsysteem activeert!
Voor sommige digitale toepassingen is deze methode al verplicht : onlinebankieren of inloggen bij overheidsdiensten vereisen vaak een dubbele verificatie.
-
Biometrische authenticatie: handig, maar niet onfeilbaar Niveau : Eenvoudig
Inloggen met uw vingerafdruk of via gezichtsherkenning gaat snel en is gebruiksvriendelijk. Let wel: het systeem is niet per se veiliger dan een sterk wachtwoord. In bepaalde gevallen is het zelfs minder veilig, omdat sommige systemen te omzeilen zijn.
Bijvoorbeeld :
- Vingerafdrukken op een glas kunnen al volstaan om die na te maken met lijm of plasticine.
- Ook de systemen voor gezichtsherkenning – hoe geavanceerd ook – zijn niet onfeilbaar. Onderzoekers hadden slechts enkele minuten nodig om FaceID van Apple te misleiden met simpele trucs als een speciale bril en zwarte tape.
Een gestolen wachtwoord is aanpasbaar ... uw vingerafdruk en gezicht zijn dat niet! Eenmaal uw vingerafdrukken zijn gestolen, blijven ze voorgoed onveilig!
Conclusie : biometrie is handig als aanvulling, maar geen alternatief voor een sterk wachtwoord.
-
Diversifieer uw wachtwoorden Niveau : Gemiddeld
Overal hetzelfde wachtwoord gebruiken is verleidelijk, maar risicovol. Zeer risicovol.
Wanneer iemand met slechte bedoelingen uw wachtwoord te pakken krijgt (door het te raden of via een datalek), dan liggen al uw gegevens ineens voor het grijpen: uw mailbox, bestellingen bij leveranciers, beheertools enz.
Vergelijk het met een loper die tegelijk toegang biedt tot uw winkel, kassa en achterkamer. Als een loper in de verkeerde handen valt, zit er niets anders op dan zo snel mogelijk de sloten te vervangen en dat kost tijd, geld en moeite.
Door voor elke deur een aparte sleutel te voorzien, is het risico veel beter te beheersen.
Benieuwd om te weten of een van uw wachtwoorden ooit al werd gehackt?
Ga naar https://haveibeenpwned.com om uw e-mailadres uit te testen. U krijgt een lijst te zien met het aantal keren dat uw gegevens openbaar werden gemaakt.
Kortom : door voor elke toepassing of tool een eigen, uniek wachtwoord te voorzien, komt u niet in de problemen als er iets fout loopt!
-
Een ‘rondslingerend’ wachtwoord is als een kassa die niet goed werd afgesloten Niveau : Gemiddeld
Sterke werkwoorden kiezen voor al uw verschillende toepassingen is één ding, maar ze kunnen onthouden is nog iets anders!
En precies daar gaat het vaak mis: mensen schrijven hun wachtwoorden op een papiertje of – erger nog – op een post-it die op het scherm hangt of onder het toetsenbord verstopt zit.
Als u er ervoor kiest om wachtwoorden op te schrijven, berg ze dan net zo veilig op als uw kassa of achterkamer: in een kluis, een afsluitbare map of een plek waar niemand zonder uw toestemming mag komen.
De ideale oplossing is echter veel eenvoudiger, namelijk de ‘wachtwoordmanager’. Sommige webbrowsers (waaronder Chrome en Firefox) bieden zelf een wachtwoordmanager aan. Deze zijn echter niet zo betrouwbaar, omdat hun wachtwoorden vaak niet versleuteld zijn. Het risico is vergelijkbaar met uw schriftje met wachtwoorden open en bloot op de toonbank laten liggen!
Betrouwbare wachtwoordmanagers versleutelen namelijk uw gegevens. Om de lijst met wachtwoorden in te kijken hebt u slechts één hoofdwachtwoord nodig (dat u uiteraard goed moet onthouden!). De wachtwoordmanagers kunnen ook automatisch sterke en unieke wachtwoorden aanmaken, zonder dat u ze allemaal uit het hoofd hoeft te kennen.
Enkele betrouwbare wachtwoordmanagers :
- Bitwarden (gratis)
- 1Password (te betalen)
- Nordpass
Uw wachtwoorden kunnen soms gehackt zijn, zonder dat u het zelf doorhebt. U kunt het risico beperken door uw wachtwoorden regelmatig te veranderen, zelfs als er niets aan de hand lijkt. Ook dan maakt een wachtwoordmanager u het leven makkelijker: wijzig uw wachtwoorden gewoon in de app, zonder dat u ze zelf hoeft te memoriseren.
-
Eén sleutel, één persoon: delen is geen optie! Niveau : Gemiddeld
Uw wachtwoord is persoonlijk.
Zelfs wanneer meerdere personen in uw winkel met dezelfde toepassingen en tools werken, raden we sterk af om inloggegevens te delen. Maak voor elke medewerker een apart account aan, met een ander wachtwoord.
Dat biedt meerdere voordelen :
- U kunt de toegangsrechten aanpassen aan de functies: niet iedereen hoeft alles te kunnen wijzigen.
- Bij problemen (diefstal van een wachtwoord, frauduleus gebruik enz.) ziet u meteen welk account betrokken is.
- De verantwoordelijkheden zijn duidelijk: alle medewerkers gebruiken hun eigen inlog en zijn daar ook zelf voor verantwoordelijk.
-
Meer weten
Bijkomende tips nodig?
Bekijk deze video’s met nuttige informatie:
Het spel
Na de theorie volgt de praktijk!
Test in dit spel uw kennis over het thema 'Wachtwoorden'.
De andere thema's
Cyberveiligheid heeft veel gezichten. Overloop ook de andere thema's om uw kennis uit te breiden en uw digitale bescherming te optimaliseren.
