Stop nu met wachtwoorden

24 november is het ‘Verander Je Wachtwoorden-Dag’. Ik maak daar nog liever de ‘Stop Gewoon Volledig met Wachtwoorden Dag’ van! Natuurlijk pas jij wel regelmatig je wachtwoorden aan met een onkraakbare code. Dit is voor de meesten van ons echter niet zo gemakkelijk, daarom kunnen we er beter helemaal mee stoppen. Het mooie is dat je al een veiliger en gemakkelijker alternatief voorhanden hebt. Je hoeft het alleen nog maar aan te zetten!

Beveiligingsexperts en technologiebedrijven zeggen het al jaren: wachtwoorden zijn passé en we moeten er van af. Het is gewoonweg onveilig om alleen met een inlognaam en wachtwoord in te loggen. Toch is deze methode privé en zakelijk nog erg populair, terwijl het anders kan en moet.

Hoeveel wachtwoorden moet jij onthouden?

Je computer, je e-mail, een inlog voor je verzekeringsmaatschappij, een nieuw account bij iedere online aankoop, alle abonnementen. Je hebt al snel meer dan tien accounts met bijbehorende wachtwoorden. Voor optimale veiligheid moeten die regelmatig vernieuwd worden. Dat is voor de meeste van ons veel te ingewikkeld en kost enorm veel tijd. Daarom gebruiken we gemakkelijk te onthouden wachtwoorden of variaties daarop. Hierdoor domineren 12345 en 123456 al jaren de top tien van meest gebruikte wachtwoorden. Geboortedata, namen van kinderen of de hond zijn eveneens populair…

Criminelen kennen de meeste makkelijk te onthouden wachtwoorden

Om het onszelf nóg gemakkelijker te maken, gebruiken we ook vaak hetzelfde wachtwoord voor verschillende accounts. Dit zet de deur voor cybercriminelen wagenwijd open. Hebben ze een wachtwoord geraden of dit via wat onderzoek op je sociale media-pagina’s of via een phisingmail achterhaald, dan kunnen ze in één keer bij meerdere accounts. Natuurlijk kun je lange sterke wachtwoorden met allerlei tekens gebruiken, maar die zijn soms onmogelijk te onthouden. Voor je het weet ga je ze weer op papier noteren en dat is ook weer onveilig.

Oplossing: zet multi-factor authenticatie aan!

Daarom is het tijd om zakelijk en privé veiliger in te loggen! Dat doe je met multi-factor authenticatie. Dit combineert iets wat je weet (bijvoorbeeld een pincode) met iets wat je hebt, zoals een telefoon. Van Facebook tot LinkedIn en Office 365, een groeiend aantal diensten waarvoor je moet inloggen, bieden dit al aan. Maak gebruik van die functie voor je eigen dataveiligheid. Heb je Windows 10, dan kun je zonder wachtwoord je computer ontgrendelen met Microsoft Hello. Dit is niet alleen veiliger, maar ook tot wel drie keer sneller

Ontgrendel je computer sneller en veiliger met Microsoft Hello

Om Microsoft Hello in te stellen, ga je naar [Instellingen] -> [Accounts] -> [Aanmeldingsopties]. Hier kun je kiezen uit verschillende inlogopties. Na een korte procedure ontgrendel je je computer voortaan met je gezicht, vingerafdruk, draadloze chip of dynamisch met je telefoon. Bij die laatste variant vergrendelt je computer automatisch na een minuut als je met je telefoon wegloopt en log je automatisch in als je weer bij je computer aanschuift. Er zijn ook steeds meer apps beschikbaar waarmee je inlogt met Windows Hello.

Zakelijke veiligheid én gebruiksgemak

We zien dat de zakelijke markt toch nog massaal inlogt met een gebruikersnaam en wachtwoord. We raden aan om hiermee te stoppen, op computers Microsoft Hello in te stellen en op belangrijke tools multi-factor authenticatie af te dwingen. Dat kan bijvoorbeeld voor Office 365. Wil een collega inloggen dan krijgt die via een gekoppelde telefoon de vraag of je dit daadwerkelijk bent. Deze procedure kost veel minder tijd dan een sterk wachtwoord intypen en is ook veel veiliger.

Stop vandaag nog met wachtwoorden

Het is overigens niet zo dat je dankzij Microsoft Hello helemaal niets meer hoeft te onthouden. Mocht het inloggen niet lukken, kun je altijd nog terugvallen op de ingestelde pincode. Mijn veiligheidstip: gebruik niet je geboortedatum! Succes met het afscheid nemen van wachtwoorden en start liever vandaag nog met veiliger én sneller inloggen.

Hans van der Meer
Sr. Business Group Lead Microsoft 365