21 juni 2012 – Computergebruikers zijn er zo aan gewend om online wachtwoorden aan te maken voor de online diensten die zij gebruiken, dat zij hierbij vaak niet nadenken over het beveiligen van persoonlijke informatie. Er wordt nauwelijks rekening gehouden met de moeilijkheidsgraad van het wachtwoord. Nog kwalijker is, dat zij voor veel apparaten, applicaties en (online) diensten steeds hetzelfde wachtwoord gebruiken. Zowel zakelijk als privé. Dit vormt een groot risico voor bedrijven, zo stelt GFI Software.
Onlangs
bevestigde LinkedIn dat de wachtwoorden van 6,5 miljoen leden vrij op het internet circuleerden. Daarnaast waren ook gebruikers van
Last.fm de klos. Beide online diensten riepen hun klanten direct op om zo spoedig mogelijk het wachtwoord te veranderen. De gebruiker is hier vaak al mee geholpen, maar voor de werkgever is het mogelijk dat de ellende dan pas begint. De cybercriminelen die zich vastbijten in een lijst met wachtwoorden kunnen toegang krijgen tot gevoelige bedrijfsinformatie als de werknemer overal hetzelfde wachtwoord voor blijft gebruiken. Het lijkt onschuldig, maar slechte wachtwoorden maken organisaties kwetsbaar.
Online informatie delen moet eenvoudig zijn, maar medewerkers moeten ook hun verantwoordelijkheid nemen om het cybercriminelen wat lastiger te maken.
GFI Software geeft vijf tips bij het maken en gebruiken van wachtwoorden:
1. Verander je wachtwoord regelmatig
Het is raadzaam om een wachtwoord regelmatig te veranderen. Het liefst eens per maand. In een zakelijke omgeving komt het wel eens voor dat je een wachtwoord niet kunt hergebruiken als deze al eens is gebruikt in de laatste twaalf maanden. Dit is iets te ingewikkeld voor de privé-omgeving, maar dit neemt niet weg dat we thuis ons wachtwoord net zo vaak dienen te veranderen.
2. Gebruik niet hetzelfde wachtwoord op elke website
Voorkom het gebruik van hetzelfde wachtwoord voor elke website of andere toepassing. Bij een lek zoals bij LinkedIn kan het wachtwoord dat je voor verschillende (ook zakelijke) toepassingen gebruikt, zomaar op straat komen te liggen. Als je moeite hebt om verschillende wachtwoorden te onthouden, schrijf deze dan op en bewaar deze goed op een veilige plek. Veiligheidsexperts zullen het opschrijven van wachtwoorden afkeuren, maar het is altijd beter om ze op te schrijven, dan om voor elke toepassing hetzelfde wachtwoord te gebruiken. Sla deze lijst dan niet op je computer op onder een voor de hand liggende naam zoals ‘wachtwoordenlijst’ en schrijf de wachtwoorden niet op een post-in om deze vervolgens op een zichtbare plek op te hangen (het gebeurt echt!).
3. Gebruik in ieder geval een ander wachtwoord voor je e-mail (de meesten zullen tip 2 negeren)
Het blijft toch verleidelijk om voor elke website of toepassing hetzelfde wachtwoord te gebruiken. Gebruik tenminste een ander wachtwoord voor je e-mail account. Je e-mail bevat alle nuttige informatie voor een hacker om diverse accounts te kunnen kraken en te misbruiken. Zo kan een persoon bijvoorbeeld inloggegevens van diverse webwinkels achterhalen, producten bestellen en jou ervoor laten betalen.
4. Gebruik een wachtwoord met voldoende lengte en de juiste tekensamenstelling
Een goed wachtwoord bestaat uit minimaal zeven tekens en bevat letters, nummers en niet-alfanumerieke tekens zoals ‘&’ en ‘@’. Vermijd vanzelfsprekende namen of simpele wachtwoorden zoals ‘123’ of ‘abc’.
Om een veilig wachtwoord te creëren dat makkelijk te onthouden is, kun je een zin bedenken met niet-alfanumerieke tekens tussen de woorden, zoals ‘Mijn%hond%heet%Boris’. Je zou ook de letter ‘o’ kunnen vervangen door de nul: ‘Mijn%h0nd%heet%B0ris’.
Een patroon kiezen op je toetsenbord is ook een mogelijkheid waarbij je het wachtwoord niet snel zult vergeten. Bijvoorbeeld ‘zaq12wsx’. Let er hierbij op dat het patroon niet te voor de hand liggend is, zoals ‘123qweasd’.
5. Log niet in op privacy-gevoelige websites (internetbankieren of PayPal) via een publiek netwerk
Let extra goed op als je inlogt op internet via een publiek netwerk. Malafide netwerkbeheerders kunnen internetverkeer onderscheppen op een netwerk in bijvoorbeeld een internetcafé of in een school en op deze manier data stelen. Als je inlogt op publieke computers, log dan altijd uit en laat de applicatie nooit je inloggegevens of wachtwoorden onthouden. Verwijder alle gegevens in invulvelden, je surfhistorie en gedownloade bestanden zodra je klaar bent.
BERICHT VOOR DE REDACTIE
Over GFI
GFI Software biedt software voor e-mailbeveiliging, archivering en faxen, netwerkbeveiliging en oplossingen voor monitoring en beheer op afstand voor kleine en middelgrote bedrijven via een uitgebreide en wereldwijde partner community. De producten van GFI zijn beschikbaar on-premise, in de cloud of als een hybride van beide delivery modellen. Dankzij een bekroonde technologie, een agressieve prijsstrategie en een sterke focus op de behoeften van kleine en middelgrote bedrijven, beantwoordt GFI Software aan de behoeften van de MKB-organisaties op wereldwijde schaal. Het bedrijf heeft kantoren in de Verenigde Staten (North Carolina, California en Florida), UK (Londen en Dundee), Oostenrijk, Australië, Malta, Hong Kong, de Filippijnen en Roemenië die wereldwijd meer dan 200.000 installaties ondersteunen. GFI is een channel-georiënteerde onderneming met duizenden partners wereldwijd. Bovendien is GFI een Microsoft Gold Certified Partner. Meer informatie over GFI is te vinden op
http://www.gfi.nl.
Distributiepartners van GFI Software in de Benelux zijn: Portland Europe en DCC Nederland BV.
Voor verdere persinformatie kijkt u op: http://www.lewiswire.com/nl/lewiswire/GFI-Software/
Voor fotomateriaal of een interview kunt u contact opnemen met Rogier Heemskerk van LEWIS – Global Public Relations:
Tel: + 31 (0)40 235 4600
E-mail:
GFI@lewispr.com
LEWIS – Global Public Relations
Meerenakkerplein 16
5652 BJ Eindhoven
Nederland
Tel: +31 40 235 46 00
Web:
www.lewispr.com