In een tijdperk van geavanceerde aanvallen lijkt de discussie over wachtwoorden bijna ouderwets. Toch is een zwak of hergebruikt wachtwoord nog altijd een van de meest voorkomende oorzaken van succesvolle inbraken. Credential stuffing, waarbij aanvallers lijsten van gelekte wachtwoorden uitproberen op andere diensten, is een industrie op zichzelf geworden.
Wat maakt een wachtwoord kwetsbaar?
Kort, voorspelbaar en hergebruikt: dat zijn de drie kenmerken van een slecht wachtwoord. Een wachtwoord als Bedrijfsnaam2024 lijkt sterk, maar is voor geautomatiseerde tools eenvoudig te raden. Hergebruik is het grootste probleem. Als je hetzelfde wachtwoord gebruikt voor LinkedIn, je e-mail en je bedrijfssysteem, en LinkedIn wordt gehackt, hebben aanvallers direct toegang tot alles.
De oplossing: lang, uniek en beheerd
Een sterk wachtwoord is lang, minimaal 16 tekens, en uniek per dienst. Dat klinkt onmogelijk om bij te houden, maar dat is precies waarvoor een wachtwoordmanager bedoeld is. Tools als Bitwarden of 1Password genereren en onthouden willekeurige wachtwoorden voor elke dienst. Jij hoeft er maar een te onthouden: dat van de manager zelf.
Multifactor-authenticatie als vangnet
Zelfs het sterkste wachtwoord kan gelekt worden. Multifactor-authenticatie zorgt ervoor dat een gelekt wachtwoord op zichzelf nutteloos is. Activeer het overal waar het beschikbaar is, te beginnen bij e-mail en cloudoplossingen. Een vulnerability scan test actief op zwakke en standaard wachtwoorden op netwerkapparatuur, databases en beheerinterfaces.