Hans van der Meer
Manager Microsoft 365
24 november is het ‘Verander Je Wachtwoorden-Dag’. Ik maak daar nog liever de ‘Stop Gewoon Volledig met Wachtwoorden Dag’ van! Natuurlijk pas jij wel regelmatig je wachtwoorden aan met een onkraakbare code. Dit is voor de meesten van ons echter niet zo gemakkelijk, daarom kunnen we er beter helemaal mee stoppen. Het mooie is dat je al een veiliger en gemakkelijker alternatief voorhanden hebt. Je hoeft het alleen nog maar aan te zetten!
Beveiligingsexperts en technologiebedrijven zeggen het al jaren: wachtwoorden zijn passé en we moeten er van af. Het is gewoonweg onveilig om alleen met een inlognaam en wachtwoord in te loggen. Toch is deze methode privé en zakelijk nog erg populair, terwijl het anders kan en moet.
Je computer, je e-mail, een inlog voor je verzekeringsmaatschappij, een nieuw account bij iedere online aankoop, alle abonnementen. Je hebt al snel meer dan tien accounts met bijbehorende wachtwoorden. Voor optimale veiligheid moeten die regelmatig vernieuwd worden. Dat is voor de meeste van ons veel te ingewikkeld en kost enorm veel tijd. Daarom gebruiken we gemakkelijk te onthouden wachtwoorden of variaties daarop. Hierdoor domineren 12345 en 123456 al jaren de top tien van meest gebruikte wachtwoorden. Geboortedata, namen van kinderen of de hond zijn eveneens populair…
Om het onszelf nóg gemakkelijker te maken, gebruiken we ook vaak hetzelfde wachtwoord voor verschillende accounts. Dit zet de deur voor cybercriminelen wagenwijd open. Hebben ze een wachtwoord geraden of dit via wat onderzoek op je sociale media-pagina’s of via een phisingmail achterhaald, dan kunnen ze in één keer bij meerdere accounts. Natuurlijk kun je lange sterke wachtwoorden met allerlei tekens gebruiken, maar die zijn soms onmogelijk te onthouden. Voor je het weet ga je ze weer op papier noteren en dat is ook weer onveilig.
Daarom is het tijd om zakelijk en privé veiliger in te loggen! Dat doe je met multi-factor authenticatie. Dit combineert iets wat je weet (bijvoorbeeld een pincode) met iets wat je hebt, zoals een telefoon. Van Facebook tot LinkedIn en Office 365, een groeiend aantal diensten waarvoor je moet inloggen, bieden dit al aan. Maak gebruik van die functie voor je eigen dataveiligheid. Heb je Windows 10, dan kun je zonder wachtwoord je computer ontgrendelen met Microsoft Hello. Dit is niet alleen veiliger, maar ook tot wel drie keer sneller
Om Microsoft Hello in te stellen, ga je naar [Instellingen] -> [Accounts] -> [Aanmeldingsopties]. Hier kun je kiezen uit verschillende inlogopties. Na een korte procedure ontgrendel je je computer voortaan met je gezicht, vingerafdruk, draadloze chip of dynamisch met je telefoon. Bij die laatste variant vergrendelt je computer automatisch na een minuut als je met je telefoon wegloopt en log je automatisch in als je weer bij je computer aanschuift. Er zijn ook steeds meer apps beschikbaar waarmee je inlogt met Windows Hello.
We zien dat de zakelijke markt toch nog massaal inlogt met een gebruikersnaam en wachtwoord. We raden aan om hiermee te stoppen, op computers Microsoft Hello in te stellen en op belangrijke tools multi-factor authenticatie af te dwingen. Dat kan bijvoorbeeld voor Office 365. Wil een collega inloggen dan krijgt die via een gekoppelde telefoon de vraag of je dit daadwerkelijk bent. Deze procedure kost veel minder tijd dan een sterk wachtwoord intypen en is ook veel veiliger.
Het is overigens niet zo dat je dankzij Microsoft Hello helemaal niets meer hoeft te onthouden. Mocht het inloggen niet lukken, kun je altijd nog terugvallen op de ingestelde pincode. Mijn veiligheidstip: gebruik niet je geboortedatum! Succes met het afscheid nemen van wachtwoorden en start liever vandaag nog met veiliger én sneller inloggen.
Hans van der Meer
Sr. Business Group Lead Microsoft 365
Verhoog je digitale weerbaarheid in 3 stappen
Uit het nieuwe tweejaarlijkse Dreigingsbeeld van de Informatiebeveiligingsdienst (IBD) van de Vereniging Nederlandse Gemeenten (VNG) blijkt dat de digitale weerbaarheid bij gemeenten achterblijft. Het aantal cyberaanvallen op Nederlandse gemeenten is het afgelopen jaar sterk toegenomen. Van 150 in 2021 naar 300 incidenten nu. De afgelopen twee jaar waren er zeker vijf grote cyberincidenten. Ook zijn […]
Julie van Loef
Go To Market Manager Security, Compliance & Identity
Met desinformatie hack je ‘de mens’
Desinformatie is van alle tijden. Het blijkt een krachtige tool te zijn om de tegenstander op het verkeerde been te zetten en de publieke opinie te beïnvloeden. De mate waarin desinformatie momenteel een vlucht neemt is exponentieel te noemen. Landen, organisaties en zelfs gewone mensen verspreiden deze desinformatie. Als er een dergelijk de-informerend bericht breder […]
Jelle Niemantsverdriet
National Security Officer
Start vandaag met het Self-Serve Cybersecurity Assessment!
Iedereen voelt de effecten van cyberaanvallen en dat deze steeds frequenter en geavanceerder worden. Wist je dat Ransomware-aanvallen met 150% zijn gestegen in 2021? Ook phishing-aanvallen stegen met 667% sinds maart 2020 en er worden elke seconde 579 wachtwoordaanvallen uitgevoerd. Dit maakt het cruciaal om als organisatie, groot of klein, de juiste stappen te zetten […]
Glenn Habes
Channel Sales Manager for Modern Work Security, Compliance and Identity
