Beste praktijken voor veilige wachtwoorden

Sterke wachtwoorden

De meeste van de systemen die u gebruikt vertrouwen waarschijnlijk op een wachtwoord om de toegang te controleren. Om veiligheidsredenen is het belangrijk dat die wachtwoorden sterk zijn. Systemen hebben meestal regels over hoe complex, d.w.z. hoe sterk een wachtwoord moet zijn. Als uw bedrijf die regels kan aanpassen, moet u aandringen op sterke wachtwoorden. Wij bevelen de onderstaande wachtwoordregels aan:

  1. minimale lengte van 12 tekens
  2. mix van kleine letters, hoofdletters, cijfers en symbolen
  3. gebruik geen woord dat in een woordenboek te vinden is of de naam van een persoon, personage, product of organisatie

Houd je daarnaast aan deze beste veiligheidspraktijken:

  1. Deel nooit een wachtwoord, ook niet met een collega, vriend of familielid
  2. Stuur nooit een combinatie van gebruikersnaam en wachtwoord per e-mail, instant message of ander communicatiemiddel.
  3. Gebruik een uniek wachtwoord voor elk systeem, toepassing of website
  4. Gebruik een wachtwoordmanager. De beste wachtwoordbeheerders slaan uw wachtwoorden veilig op, genereren automatisch sterke wachtwoorden, waarschuwen u om uw wachtwoorden bij te werken (bijv. wanneer het product is gehackt) en bieden nog veel meer beveiligingsfuncties.
  5. Wijzig onmiddellijk de wachtwoorden van accounts waarvan u vermoedt dat ze gecompromitteerd zijn.
  6. Schakel multifactorauthenticatie (MFA) in wanneer beschikbaar.

Authenticatie met twee factoren

Naast een wachtwoord kunt u met de meeste moderne systemen ook een tweede factor (2FA) instellen om uw account verder te beveiligen. 2FA vereist een tweede type geloofsbrief om in te loggen op een rekening, bv. een eenmalige code die wordt gegenereerd door een authenticatie-app of die u per sms wordt toegestuurd. Dit voegt een extra beveiligingslaag toe voor het geval iemand uw wachtwoord raadt of steelt. Als de 2FA optie beschikbaar is, schakel die dan zeker in.

Regelmatige herziening

Werk uw wachtwoorden regelmatig bij, zodat inloggegevens die bij een hack zouden zijn blootgelegd, onbruikbaar worden. Aarzel niet om een alternatief product of dienst te overwegen als u twijfelt aan de reputatie van het product of de dienst. De meeste software wordt regelmatig geüpdatet, dus bekijk de systemen die je gebruikt minstens één keer per jaar, zodat je je wachtwoordregels en 2FA-instellingen waar mogelijk kunt verbeteren.

 

Zie voor meer GDPR-gerelateerde informatie onze GDPR Kennisbank over
Gegevensbeveiliging
 of ons bericht over
GDPR-compliance checklist voor het MKB
.

 

GDPR Gegevensencryptie