Sinds de coronacrisis hebben de harde criminaliteitscijfers misschien wel een duik genomen, maar in Europa zien we juist een toename van fraudeurs die buitengewoon actief zijn, zowel op het internet als in het normale leven.
Welke soorten paswoorden zijn er
Het Belgische CERT (het federale Computer Emergency Response Team) waarschuwde in april reeds voor een toename van het aantal cyberaanvallen op bedrijven sinds de uitbraak van het coronavirus. Hoog tijd om nog eens extra aandacht te besteden aan de beveiliging van websites en het belang van paswoorden.
- Uit wat persoonlijk onderzoek blijkt dat heel veel mensen al lang hetzelfde paswoord gebruiken.
- Dit paswoord gebruiken ze daarbij voor verschillende platformen: voor de toegang tot hun computer, hun e-mail account, hun Facebookpagina,… “Patrick1982” of “Paswoord123” zijn echt eenvoudig te achterhalen door een sleutelrobot die automatisch verschillende combinaties gaat proberen op een korte tijd om zo in jouw account te geraken. Wanneer dit lukt zijn dus direct al je online zaken in gevaar.
- Daarom kwamen er bijkomende eisen die ervoor zorgden dat de paswoorden moeilijker werden, aangezien ze 1 hoofdletter, 1 kleine letter, 1 cijfer en 1 leesteken moesten bevatten en minstens 12 karakters lang. Dit helpt al aanzienlijk om de veiligheid te verhogen, maar alleen als ze geen voor de hand liggende combinaties bevatten. “Paswoord123!” is dus nog steeds geen veilig paswoord.
- We willen natuurlijk wel een paswoord dat we kunnen onthouden en daarom grijpen we terug naar dergelijke woord-cijfer combinaties, maar de veiligheid gaat er met sprongen op vooruit als we onze toevlucht nemen tot ongewone woord-cijfer combinaties. Een gekke zin waarvan je weet dat je die wel zal kunnen onthouden zoals in het onderstaande voorbeeld van CERT dat je dan verder kan afkorten door de eerste letter van elke lettergreep te nemen zodat het nog enigszins leesbaar is (als je de volledige zin kent).
- Wordt je verplicht om regelmatig je paswoord te wijzigen? Gebruik dan geen tellers om in bovenstaande voorbeeld het paswoord telkens aan te passen door het cijfer met 1 te verhogen. Dit doet alle inspanningen teniet en maakt het terug voorspelbaar.
Gebruik een paswoord manager met … een ultrasterk paswoord
Om er zeker van te zijn dat je overal sterke wachtwoorden gebruikt kan je ook beroep doen op een paswoord manager. Dit is een beveiligde digitale kluis waar je alle wachtwoorden in kan steken en waarvan je dus maar één zelf hoeft te onthouden: het master password waarmee je de kluis zelf opent.
Wij zijn een fan van Last Pass: deze bekroonde wachtwoordbeheerder onthoudt en genereert zelf veilige paswoorden en vult ze automatisch in wanneer je ze nodig hebt. Deze extension is gratis en tevens beschikbaar als app voor je telefoon en tablet zodat je ook op deze toestellen je paswoorden bij de hand hebt.
Buiten paswoorden kan je er elk soort informatie insteken die je veilig wil bewaren en dankzij de zoekfunctie vind je alles snel weer terug. Daarenboven kan je het ook opzetten voor je onderneming zodat verschillende mensen hetzelfde paswoord kunnen delen.
Wij beveiligen ook onze WordPress sites
Ook bij Mailbox zijn we dagelijks bezig met cyberveiligheid en doen we er alle om jouw website te schermen tegen aanvallen van buitenaf.
Niet alleen nemen we elke dag incrementele back-ups van al onze sites en gebruiken we zelf een paswoord manager die de meest ingewikkelde paswoorden genereert wanneer we onze websites maken. We zijn ook bezig met al onze websites nog beter te beschermen door ze onder de bescherming van Shield Pro te zetten.
Deze plugin heeft zeer efficiënte en krachtige scanners die elke dag opnieuw elke website afgaan om te zoeken naar kwetsbare plugins en thema’s en gaat deze automatisch upgraden, wanneer een nieuwe versie beschikbaar is. Daarenboven gaat de plugin elke wijziging detecteren aan de files van jouw thema of plugin. Wanneer er dus toch extra code aan zou toegevoegd zijn met slinkse bedoelingen, wordt er onmiddellijk een alarm gegenereerd en laat Shield Pro toe om onmiddellijk een re-install te doen van de correcte file.
Bij de minste problemen worden wij verwittigd en kunnen we actie ondernemen, om mogelijke schade te vermijden.
Vandaar, nog eens een warme oproep aan al onze klanten en relaties om echt wel bewust bezig te zijn met cyberveiligheid. Samen zorgen we ervoor dat alle gegevens veilig achter slot en grendel steken.