Wat is wachtwoordbeveiliging?
Wachtwoordbeveiliging helpt je gegevens te beschermen tegen kwaadwillenden door bekende zwakke wachtwoorden en zwakke termen die specifiek zijn voor je organisatie te detecteren en blokkeren.
Wachtwoordbeveiliging gedefinieerd
Wachtwoordbeveiliging is een techniek voor toegangsbeheer die helpt om belangrijke gegevens te beschermen tegen hackers doordat ze alleen toegankelijk zijn met de juiste referenties.
Wachtwoordbeveiliging is een van de meest gebruikte hulpprogramma’s voor gegevensbeveiliging voor gebruikers, maar kan gemakkelijk worden omzeild wanneer er bij de ontwikkeling geen rekening is gehouden met hackers. Organisaties kunnen beter wachtwoordbeheer ondersteunen door een oplossing voor wachtwoordbeveiliging te implementeren die zo is ontworpen dat zwakke wachtwoorden, terugkerende varianten en gemakkelijk te raden termen worden geblokkeerd.
Waarom is wachtwoordbeveiliging belangrijk?
Wachtwoorden vormen de eerste verdedigingslinie tegen onbevoegde toegang tot onlineaccounts, apparaten en bestanden. Sterke wachtwoorden helpen om gegevens te beveiligen tegen slechte actors en schadelijke software. Hoe sterker het wachtwoord, hoe veiliger de informatie. Het gebruik van zwakke wachtwoorden is vergelijkbaar met het openlaten van de deur van je auto of huis. Het is onveilig.
Consequenties van zwakke wachtwoorden
De gemiddelde persoon heeft meer dan 150 onlineaccounts en het maken van wachtwoorden is daarom vaak een vervelende taak. Het is heel verleidelijk om eenvoudige wachtwoorden te gebruiken, of hetzelfde wachtwoord te gebruiken voor verschillende accounts, in plaats van unieke wachtwoorden te gebruiken voor elk account. Wachtwoordmoeheid kan echter desastreuze gevolgen hebben voor afzonderlijke gebruikers en bedrijven.
Voor individuen kan het verlies van waardevolle persoonlijke, financiële en medische informatie langdurige nadelige gevolgen hebben voor financiën en reputatie. Het lukt slachtoffers mogelijk ineens niet meer om een auto te kopen, een appartement te huren, of een hypotheek af te sluiten. Het kan hen zelfs belemmeren om belangrijke medische diensten te verkrijgen. Voor velen kan het tijd en geld kosten om hun goede naam te herstellen en hun levens weer op orde te krijgen.
Wanneer cybercriminelen niet-gemachtigde toegang hebben tot de gegevens van een organisatie, kunnen de consequenties ernstig zijn. Bedrijven kunnen een aanzienlijk verlies van omzet en intellectueel eigendom ervaren en bedrijfsbewerkingen kunnen worden verstoord. Ook kunnen reguleringsboetes en reputatieschade optreden.
Hackers worden steeds geavanceerder in de manier waarop ze wachtwoorden stelen.
Hoe worden wachtwoorden gehackt?
Kwaadwillenden gebruiken verschillende tactieken om wachtwoorden te stelen, waaronder:
- Brute force-aanvallen: een proefondervindelijke methode voor het kraken van wachtwoorden en aanmeldingsgegevens om niet-gemachtigde toegang te verkrijgen tot accounts en systemen.
- Credential stuffing: het geautomatiseerde gebruik van gestolen gebruikersnamen en wachtwoorden om niet-gemachtigde toegang te verkrijgen tot onlineaccounts.
- Woordenlijst-aanvallen: pogingen om een wachtwoord te onderscheppen door elk woord in te voeren in de woordenlijst, waarbij afgeleiden van deze woorden worden gebruikt met vervangingen van tekens en getallen, en waarbij wordt gebruikgemaakt van gelekte wachtwoorden en kernfrasen.
- Logboekregistratie van toetsaanslagen: het gebruik van een softwareprogramma om toetsenbordaanslagen van een gebruiker te tracken om pincodes, creditcardnummers, gebruikersnamen, wachtwoorden, en meer te stelen.
- Malware: schadelijke software die is ontworpen om computersystemen te beschadigen of uit te buiten en, in veel gevallen, wachtwoorden te stelen.
- Wachtwoord-spraying: het gebruik van één wachtwoord voor veel accounts om accountvergrendelingen te voorkomen en niet te worden gedetecteerd.
- Phishing verleidt gebruikers om hun referenties te delen met hackers die legitieme instellingen en leveranciers imiteren.
De beste manier om te beveiligen tegen wachtwoordhackers is:
- Sterke wachtwoorden gebruiken op alle apparaten en accounts.
- Altijd heel voorzichtig zijn met koppelingen en bijlagen.
- Papierwerk, apparaatschermen en toetsenborden afschermen voor weergave, om te voorkomen dat criminelen wachtwoorden stelen door mee te kijken over de schouder van een doelwit.
- Toegang tot persoonlijke en financiële gegevens via een openbaar WiFi-netwerk voorkomen.
- Antivirus- en antimalwaresoftware installeren op alle apparaten.
Een sterk wachtwoord maken
Sterke wachtwoorden kunnen bescherming bieden tegen cyberaanvallen en het risico op een beveiligingsschending verminderen. Dit zijn meestal (minstens 12 tekens) lange wachtwoorden, die hoofdletters, kleine letters, cijfers en speciale tekens bevatten. Sterke wachtwoorden kunnen beter geen persoonlijke gegevens bevatten.
Volg deze richtlijnen voor het maken van sterke wachtwoorden:
- Gebruik minstens 8 à 12 tekens.
- Gebruik een combinatie van letters, cijfers en symbolen.
- Gebruik minstens één hoofdletter.
- Gebruik een uniek wachtwoord voor elk account.
- Gebruik ongebruikelijke wachtwoorden die niet veel voorkomen. Fragmenten uit songteksten, quotes of populaire frasen maken een wachtwoord eenvoudiger te onthouden. Als je bijvoorbeeld de eerste twee letters gebruikt van elk woord in de zin 'Veritable Quandary is mijn favoriete restaurant in Portland', levert dit het volgende wachtwoord op: VeQuwamyfaPore97!.
Enkele voorbeelden van sterke wachtwoorden zijn:
- Cook-Shark-33-Syrup-Elf.
- Tbontbtitq31!.
- Seat_Cloud_17_Blimey.
Zwakke wachtwoorden bevatten vaak persoonlijke gegevens of volgen patronen op het toetsenbord. Een aantal voorbeelden van zwakke wachtwoorden zijn:
- 1234567.
- 1111111.
- Qwerty.
- Qwerty123.
- Wachtwoord.
- Wachtwoord1.
- 1q2w3e.
- Abc123.
Oplossingen voor wachtwoordbeveiliging
Wachtwoordbeveiliging is essentieel voor het beveiligen van gegevens en het bieden van bescherming tegen gegevensschending en inbreuk op identiteiten. Individuen kunnen helpen hackers buiten de deur te houden door sterke wachtwoorden te gebruiken voor hun onlineaccounts, apparaten en bestanden. Organisaties kunnen de toegang tot waardevolle resources en gegevens beveiligen, met services zoals identiteitstoegang en beveiligingsoplossing zonder wachtwoord van Microsoft.
Meer informatie over Microsoft Beveiliging
Identiteits- en toegangsoplossingen
Help te beveiligen tegen cyberbeveiligingsaanvallen met een volledige oplossing voor identiteits- en toegangsbeheer.
Inbreuk op identiteiten
Help je personeel om veilig en productief te blijven met een naadloze identiteitsoplossing.
Wachtwoordloze beveiliging
Ontdek hoe eindgebruikers zich met één blik of tik kunnen aanmelden via verificatie zonder wachtwoord.
Phishing
Help je organisatie te beveiligen tegen schadelijke phishing-aanvallen op basis van imitatie.
Veelgestelde vragen
-
Wachtwoordbeveiliging helpt om jouw gegevens te beschermen tegen kwaadwillenden, door bekende zwakke wachtwoorden, hun varianten en aanvullende zwakke termen specifiek voor jouw organisatie te detecteren en te blokkeren.
Wachtwoorden zijn de eerste verdedigingslinie tegen niet-gemachtigde toegang tot apparaten en onlineaccounts. Hoe krachtiger het wachtwoord, hoe beter beveiligd je apparaten, bestanden en accounts zijn.
-
Dit zijn de beste manieren om je wachtwoorden te beveiligen:
- Maak sterke wachtwoorden die langer zijn dan 12 tekens, met hoofdletters en kleine letters, en leestekens, en vermijd herkenbare patronen op het toetsenbord of toetsenblok.
- Vermijd gebruik van hetzelfde wachtwoord voor meerdere accounts.
- Sla wachtwoorden op een veilige plek op, online (bijvoorbeeld via wachtwoordbeheer) en offline.
- Gebruik meerdere verificatiemethoden waarvoor twee of meer soorten identificatie zijn vereist om toegang tot het account te verkrijgen.
- Installeer antivirus- en antimalwaresoftware op apparaten om verdachte activiteiten te detecteren en je hiervoor te waarschuwen.
-
Kwaadwillenden gebruiken verschillende tactieken om wachtwoorden te stelen, waaronder:
- Brute force-aanvallen: een proefondervindelijke methode voor het kraken van wachtwoorden en aanmeldingsgegevens om niet-gemachtigde toegang te verkrijgen tot accounts en systemen.
- Credential stuffing: het geautomatiseerde gebruik van gestolen gebruikersnamen en wachtwoorden om niet-gemachtigde toegang te verkrijgen tot onlineaccounts.
- Woordenlijst-aanvallen: pogingen om een wachtwoord te onderscheppen door elk woord in te voeren in de woordenlijst, waarbij afgeleiden van deze woorden worden gebruikt met vervangingen van tekens en getallen, en waarbij wordt gebruikgemaakt van gelekte wachtwoorden en kernfrasen.
- Logboekregistratie van toetsaanslagen: het gebruik van een softwareprogramma om toetsenbordaanslagen van een gebruiker te tracken, waaronder pincodes, creditcardnummers, gebruikersnamen en wachtwoorden.
- Malware: schadelijke software die is ontworpen om computersystemen te beschadigen of uit te buiten en, in veel gevallen, wachtwoorden te stelen.
- Wachtwoord-spraying: het gebruik van één wachtwoord voor veel accounts om accountvergrendelingen te voorkomen en niet te worden gedetecteerd.
- Phishingverleidt gebruikers om hun referenties te delen met hackers die legitieme instellingen en leveranciers imiteren.
-
Wachtwoordsterkte is een manier om te meten hoe effectief een wachtwoord is tegen een aanval. De sterkte van een wachtwoord is afhankelijk van de lengte, complexiteit en onvoorspelbaarheid ervan.
-
Sterke wachtwoorden zijn de eerste verdedigingslinie tegen cyberaanvallen en kunnen helpen het risico op een beveiligingsschending te verminderen. Het zijn meestal lange wachtwoorden, die hoofdletters, kleine letters, cijfers en speciale tekens bevatten. Sterke wachtwoorden kunnen beter geen persoonlijke gegevens bevatten. Een aantal voorbeelden zijn:
- Pilot-Goose-21-Cheese-Wizard.
- Pie_Bumpy_Dove_Mac44.
- Oui.Mister.Kitkat.99.
Volg Microsoft Beveiliging