Er gaat geen dag voorbij of we lezen in het nieuws weer over een grote diefstal van een wachtwoorddatabase. Hoe voorkomt u dat uw wachtwoord gekraakt wordt?

Als een website waarbij u geregistreerd bent te maken krijgt met een wachtwoordlek, kunt u daar niets meer aan doen. U moet maar hopen dat uw wachtwoord sterk genoeg is zodat het niet gekraakt wordt. Er zijn twee voorzorgsmaatregelen die bedrijven kunnen uitvoeren, en twee die de eindgebruikers kunnen uitvoeren:

1. Phish uw gebruikers

Phishing-aanvallen zijn nog altijd een belangrijke oorzaak van wachtwoordlekken. Gebruik daarom antiphishingtools. Ze zijn niet bulletproof, maar het is beter dan geen verdediging. Probeer ook regelmatig uw eigen gebruikers te phishen om hen een lesje te leren: stuur hen een vervalst bericht om in te loggen en kijk of ze erin trappen.

2. Gebruik tweefactorauthenticatie

Meer en meer bedrijven implementeren tweefactorauthenticatie zodat diefstal van een wachtwoord niet voldoende is om in de account in te breken. Maar dan moet u het wel goed implementeren. Beveilig uw tweefactorauthenticatiedatabase goed, zodat die niet gecompromitteerd wordt. En maak tweefactorauthenticatie niet optioneel.

3. Hergebruik uw wachtwoorden niet

Zorg dat uw gebruikers hun wachtwoorden niet hergebruiken op verschillende websites. De kans is immers groot dat uiteindelijk een van die websites gekraakt wordt. Hackers zullen een gekraakt wachtwoord altijd op andere websites uitproberen.

4. Verander uw wachtwoorden regelmatig

U moet ervan uitgaan dat tenminste één van uw wachtwoorden ergens in een hackersdatabase zit te wachten tot het gekraakt wordt. Verander daarom al uw wachtwoorden één keer per jaar, of zelfs vaker als u het risico nog wilt reduceren.

In samenwerking met InfoWorld.com.

Op 11 december 2014 organiseert Business Meets IT een seminarie waarop u alles te weten komt over business continuity & security. Meer info over dit seminarie en over onze populaire seminariereeks vindt u op www.businessmeetsit.be.