Het is vandaag World Password Day, een jaarlijkse dag om zowel bedrijven als consumenten bewust te maken van het belang van sterke wachtwoordbeveiliging. En dat is geen overbodige luxe.
Wachtwoordmanager Keeper Security heeft in de VS een onderzoek gedaan onder duizend fulltime werknemers en daaruit blijkt dat veel cyberincidenten voorkomen hadden kunnen worden als er beter met wachtwoorden was omgegaan.
Zo zegt ruim de helft van de respondenten (57%) dat ze werk gerelateerde wachtwoorden opschrijven op plakbriefjes. Van de mensen die wachtwoorden voor hun werk op papier opschrijven, geeft 67% toe wel eens een wachtwoordnotitie te zijn kwijtgeraakt.
Verder zegt 62% van de ondervraagden dat ze login gegevens in een schrift of notitieblok opschrijven en die vlakbij hun werk-pc in huis bewaren. Iedereen die in het huis is of op bezoek is, zou zo de wachtwoorden kunnen inzien of stelen.
Uit het onderzoek blijkt bovendien dat veel Amerikanen nog altijd een veel te gemakkelijk te raden wachtwoord verzinnen, zoals een geboortedatum of de naam van een kind.
Bijna de helft van de respondenten geeft ook toe dat ze met collega’s wel eens een wachtwoord delen voor een account dat door meerdere personen wordt gebruikt.
Het wachtwoordbeleid
Roger Grimes, Data-Driven Defense Evangelist bij leverancier van security awareness-trainingen KnowBe4, adviseert organisaties om op World Password Day nog eens extra het wachtwoordbeleid tegen het licht te houden.
In een artikel op LinkedIn van deze week geeft hij diverse tips voor het gebruik van sterke wachtwoorden:
– Gebruik multifactor authenticatie (MFA) waar het kan
– Gebruik verschillende wachtwoorden voor alles sites en diensten (geen eenvoudig te raden combinaties zoals ‘qwerty123’)
– Als je een wachtwoordmanager gebruikt, verzin dan wachtwoorden die zo lang en zo complex zijn als de betreffende site/dienst toelaat
– Gebruik je geen wachtwoordmanager? Verzin dan tenminste wachtwoorden van 8 tot meer dan 12 tekens lang met enige complexiteit (zoals -!#@^&)
– Of verzin een wachtwoordzin met minimaal 16 of 17 karakters en -bij gebruik van een wachtwoordmanager- een nog langere zin
– Blokkeer accounts bij een te hoog aantal foutieve inlogpogingen
