De tijd waarin men op kantoor slechts eens in het jaar vraagt om de wachtwoorden te wijzigen is hopelijk bij veel bedrijven verleden tijd. Maar helaas is het eens in drie maanden wijzigen ook niet meer voldoende. In 2018 is het zeker in het licht van alle aanvallen in 2017 heel relevant om een goed wachtwoordenbeleid te hanteren. Mirage zette een aantal tips op een rij.
De juiste eisen
Let erop dat u de juiste eisen stelt aan een wachtwoord en wees creatief. Het is bijvoorbeeld ingewikkeld als men een wachtwoord moet kiezen van 12 karakters lang met een hoofdletter, cijfer en speciaal teken erin verwerkt. Lange wachtwoorden zijn moeilijker te kraken, maar ook moeilijker te onthouden. Probeer het eens met een ‘wachtzin’. In plaats van een lang woord met letters eraan vastgeplakt, kan je ook een wachtzin verzinnen: ‘iedereendiebijmijnbedrijfwerktisgek’ onthoudt u vast wel. Een aantal van dit soort eisen zijn zeker goed, maar maak het niet te gek. Maar stel ook zeker niet te lage eisen. Te korte wachtwoorden of woorden die makkelijk te raden zijn, zijn natuurlijk sowieso niet verstandig. Zoek de juiste middenweg die voor al uw werknemers passend is.
Stel een maximum in
Bent u bekend met ‘Brute Force’ aanvallen? Hackers proberen dan door middel van speciale software in een korte periode duizenden wachtwoorden per seconde, totdat er eentje blijft hangen. Een op de vier portals blijkt hier kwetsbaar voor. Stel dus een maximum aan het aantal inlogpogingen in. Op deze manier zijn dit soort inbraken te voorkomen. Voor uw portals die wij in beheer hebben, hebben wij dit al ingesteld.
Dubbele authenticatie
Steeds meer portals bieden de mogelijkheid om een dubbele authenticatie in te stellen. Maak hier zeker gebruik van want dit is zeer effectief in het tegen gaan van aanvallen. Wij zien vaak dat zodra dit is ingesteld het aantal aanvallen verminderd. En mocht u dit niet in kunnen stellen dat helpen wij u graag met een alternatief hiervoor.
Hulp nodig bij het kiezen van een goed wachtwoordbeleid of dubbele authenticatie of nog meer tips voor een beter bewustzijn over veilige wachtwoorden binnen uw bedrijf? Mirage helpt u graag op weg.