Veilige wachtwoorden voor het MKB en ZZP

Welkom bij onze gids over het belang van veilige wachtwoorden en hoe je ze kunt gebruiken om de cybersecurity van je kleine bedrijf te waarborgen. Veilige wachtwoorden zijn als de digitale sleutels tot jouw bedrijfs- en persoonlijke informatie. Het is cruciaal dat we niet alleen zorgvuldig met wachtwoorden omgaan, maar ook begrijpen hoe we veilige wachtwoorden kunnen creëren.

Het risico van zwakke wachtwoorden

Zwakke wachtwoorden zijn gemakkelijk te raden en vormen een enorm risico voor de beveiliging van jouw gegevens. Ze fungeren als sleutel tot je belangrijkste bestanden, diensten en klantgegevens.

Stel je voor dat je een zwak wachtwoord zoals “Wachtwoord123” gebruikt. Een hacker kan dit wachtwoord binnen enkele seconden kraken met behulp van eenvoudige software die voor iedereen beschikbaar is. De hacker krijgt toegang tot jouw bedrijfsinformatie en mogelijk je bedrijfsnetwerk en kan op deze manier mogelijk veel schade aanrichten, ransomware installeren of bestanden stelen.

Maar ook wachtwoorden bestaand uit een combinatie van je bedrijfsadres en het jaar dat je geboren bent zijn simpel te kraken. Een hacker zoekt deze informatie allemaal van tevoren op over jou en je bedrijf en voegt dit toe aan een lijst die alle mogelijk combinaties gaat testen, binnen enkele minuten zijn alle mogelijkheden al getest. 

De elementen van een veilig wachtwoord

Maar hoe creëer je nu een sterk wachtwoord dat veilig is? Hier zijn enkele tips:

• Lengte: Een veilig wachtwoord moet minimaal 10 tekens lang zijn, maar idealiter nog langer. Een langer wachtwoord is moeilijker te kraken omdat er exponentieel meer mogelijkheden zijn om te raden.
• Complexiteit: Gebruik een mix van kleine letters, hoofdletters, cijfers en speciale tekens. Dit maakt het wachtwoord veel moeilijker te raden. 
• Voor de hand liggende woorden: Maak geen gebruik van voor de hand liggende woorden zoals je adres, postcode, geboortedatum, achternaam of andere informatie die publiekelijk vindbaar is.
• Uniekheid: Gebruik nooit hetzelfde wachtwoord voor meerdere accounts. Als één wachtwoord bekend wordt door bijvoorbeeld een datalek, blijven je andere accounts veilig en hoef je niet een lijst van accounts aan te passen. Cybercriminelen proberen namelijk een gelekt wachtwoord bij meerdere internetdiensten. Als je wachtwoord gelekt is bij Facebook, zal uiteindelijk ook je website, e-mail en boekhoudprogramma worden geprobeerd om te kraken.

Wachtwoord lengte sterkte niveaus

Wachtwoord lengtes kunnen worden ingedeeld op basis van hun sterkte. We gaan er hier van uit dat er gebruik gemaakt wordt van getallen, hoofd en kleine letters en speciale tekens en een recente computer uit 2023 gebruikt wordt om alle mogelijkheden te proberen:

• Onvoldoende: Minder dan 6 tekens, gemiddeld gekraakt in een paar seconden
• Matig: 9 tekens, gemiddeld gekraakt in 5 uur.
• Voldoende: 12 tekens, gemiddeld gekraakt in 226 jaren
• Goed: 14 tekens, gemiddeld gekraakt in 1 miljoen jaren
• Optimaal: Meer dan 16 tekens, kraken duurt meer dan 5 biljoen jaar.

Je leest nu dat een wachtwoord van 12 tekens in 226 jaar gekraakt kan worden. Dit lijkt een lange tijd en dus meer dan voldoende voor je wachtwoord. Maar technieken zoals woordenlijsten maken het kraken van wachtwoorden vele malen sneller. Dan kan 226 jaar ineens 2 dagen worden. Ook worden machines die wachtwoorden kunnen kraken steeds sneller en slimmer. Wil je voorbereid zijn op de komende jaren? Ga dan altijd voor een wachtwoord van minimaal 14 tekens. Je kunt het beste hiervoor een wachtwoordzin gebruiken, deze is al snel minimaal 14 tekens en is daarentegen goed te onthouden door de eigenaar.

Meer tips voor veilig wachtwoord gebruik

Naast het creëren van sterke wachtwoorden zijn er andere maatregelen en handigheden die je kunt gebruiken:

• Wachtwoordmanager: Gebruik een wachtwoordmanager om al jouw wachtwoorden veilig op te slaan en te genereren. Hiermee kun je complexe wachtwoorden gebruiken zonder ze te hoeven onthouden. Je hoeft enkel 1 veilig wachtwoord te onthouden in je wachtwoordmanager/kluis te kunnen. Op dit moment (oktober 2023) raden wij af om te werken met de populaire wachtwoordmanager Lastpass, dit wegens recente beveiligingsproblemen. Veilige en bruikbare alternatieven zijn bijvoorbeeld Dashlane, Bitwarden en MindYourPass.
• MFA (Multi-Factor Authenticatie): Schakel MFA in voor kritische accounts om een extra beveiligingslaag toe te voegen. MFA is een factor die je zelf in de hand hebt, in de vorm van een sms-code op je telefoon of authenticatie app. Zelfs als iemand je wachtwoord heeft, kunnen ze zonder de tweede authenticatiefactor geen toegang krijgen tot je account. MFA via een authenticatie app is veiliger dan MFA via sms omdat sms-berichten mogelijk onderschept kunnen worden.
• Wachtwoordzinnen: Gebruik lange wachtwoordzinnen die moeilijk te raden zijn. Wachtwoord zinnen zijn gemakkelijk te onthouden voor jou als eigenaar en lastig voor hackers om te kraken of te raden. Denk bij een wachtwoord zin bijvoorbeeld aan: Ikluisterhetliefstnaar:U2 of ToureninmijnblauweBMWM2,datispasrelaxen!
• Hardware Tokens: Overweeg het gebruik van fysieke apparaten voor extra beveiliging, dit apparaat fungeert in dit geval als factor voor je MFA. Deze apparaten zijn in veel gevallen zeer veilig en lastig te kraken.
• Wachtwoordwijzigingen: Verander je wachtwoord alleen als je reden hebt om te geloven dat deze is gekraakt, gelekt of onveilig is. Te vaak wachtwoorden wijzigen kan leiden tot verwarring en zwakkere wachtwoorden. Lees hier meer over in onze blog over het gevaar van wachtwoorden regelmatig veranderen.
• Have I Been Pwned: Stel diensten in zoals Have I Been Pwned om meldingen te ontvangen bij datalekken. Je wordt dan gewaarschuwd als jouw gegevens zijn gevonden in een publieke datalek of dataset van partijen als de politie, FBI enzovoort. Voor meer informatie lees het artikel over Genesis Market, een marktplaats waar miljoenen accounts met logingegevens werden verhandeld.
•