'Mensen hoeven maar één wachtwoord te onthouden om veilig in te loggen'

Dit is een expertquote van Jelle Wieringa, Security Awareness Advocate, KnowBe4

U kunt dit bericht, of delen hiervan gebruiken op uw kanalen, met vermelding van de naam van de expert en organisatie. Aanleiding: Wereld Wachtwoorden Dag | ANP

Wereld Wachtwoorden Dag staat in het teken van het stimuleren van betere wachtwoorden. De waarheid is dat mensen maar één complex wachtwoord hoeven te gebruiken en te onthouden: dat van hun wachtwoordmanager. Als mensen een wachtwoordmanager gebruiken én multi-factor authentication inzetten die weerbaar is tegen phishing, zijn ze beter bestand tegen aanvallen van cybercriminelen.

Gemiddeld hergebruiken mensen vier tot zes wachtwoorden voor alle websites en applicaties waar ze moeten inloggen. Vaak lijken deze wachtwoorden op elkaar en zijn ze makkelijk te onthouden. Denk aan clichés zoals de naam van een geliefde, een huisdier, woonplaats of favoriete artiest.

Die wachtwoorden moeten lang en complex zijn om het moeilijker voor cybercriminelen te maken om wachtwoorden te kraken. Dat hoeft niet per se een moeilijke reeks aan cijfers en letters te zijn. Een ‘wachtzin’, waarin je een aantal woorden achter elkaar zet, al dan niet met een vreemd teken en een cijfer, is net zo veilig. En bovendien makkelijker te onthouden. Bijvoorbeeld: ‘veiliginloggendoejemeteenwachtzin-1!’

Moet je dan tientallen wachtzinnen verzinnen om veilig in te loggen? Nee. Als mensen een wachtwoordmanager gebruiken, hoeven ze er maar één te onthouden. Een wachtwoordmanager maakt volkomen unieke en willekeurige wachtwoorden van 16 tekens of langer die voldoende complex zijn om niet gekraakt te kunnen worden. Die staan veilig opgeslagen. Makkelijk in gebruik en een stuk veiliger dan zelf verzonnen wachtwoorden.

Verder is het belangrijk dat mensen een extra controlestap inbouwen. Dat kan met Multi Factor-Authentication (MFA). De meeste mensen gebruiken hier een authenticatie-app voor zoals Microsoft Authenticator of Authy. Maar er zijn ook cyberaanvallen die via bijvoorbeeld phishingmails of malware deze codes kunnen achterhalen. Daarom is MFA met een fysieke, non-phishable sleutel nog veiliger. Denk aan een token zoals een Yubikey. Dat is zelfs veiliger dan biometrische beveiliging, zoals een vingerafdruk of gezichtsherkenning.