Met onze steeds groter wordende digitale wereld en afhankelijkheid van technologie zullen datalekken de krantenkoppen blijven halen, waardoor iedereen eraan wordt herinnerd om wachtwoordbeveiliging serieus te nemen.

In de oudheid ontwierp het Romeinse leger een uitgebreid systeem van "wachtwoorden" om vriend van vijand te onderscheiden, waardoor vijanden effectief werden verhinderd om gecontroleerde gebieden binnen te komen. Er wordt aangenomen dat dit het eerste gebruik van wachtwoorden was en de Romeinen gebruikten zelfs een ingewikkeld verificatiesysteem om ervoor te zorgen dat het huidige wachtwoord door alle goedgekeurde commandanten werd gebruikt.

Tegenwoordig zijn wachtwoorden verweven in het dagelijks leven thuis, op school en op het werk. Ze vormen de eerste verdedigingslinie om ongeautoriseerde toegang tot vertrouwelijke gegevens, financiële, medische en andere gevoelige dossiers en online persoonlijk identificeerbare informatie te voorkomen. Ze zijn ook een felbegeerde prijs voor kwaadwillende actoren.

Als wachtwoorden zo waardevol zijn, waarom komen slechte wachtwoordgewoonten dan zo vaak voor? Elke dag maken online gebruikers beslissingen die gemak boven veiligheid verkiezen, waarbij ze ondanks de risico's steeds weer hetzelfde wachtwoord gebruiken. Zelfs de meer veiligheidsbewuste onder ons kiezen vaak een wachtwoord dat makkelijk te onthouden is in plaats van een wachtwoord dat moeilijk te kraken is.

Met onze groeiende digitale wereld en afhankelijkheid van technologie zullen datalekken helaas de krantenkoppen blijven halen, waardoor iedereen eraan wordt herinnerd om wachtwoordbeveiliging serieus te nemen. Hier zijn zes best practices voor wachtwoorden als leidraad.

Wachtwoorden en andere authenticatiemiddelen voor gebruikers, credentials genaamd, zijn een primair doelwit voor hackers. Een enkel gekraakt wachtwoord, vooral als het wordt hergebruikt, kan de deur openen naar meerdere plaatsen die de informatie bevatten die kwaadwillende actoren zoeken. Volgens het Verizon 2021 Data Breach Investigations Report zijn gecompromitteerde wachtwoorden verantwoordelijk voor 61% van de inbreuken.

Veel consumenten zijn mogelijk getroffen door een datalek en weten dat niet eens. Have I Been Pwned? is een website die controleert of je e-mail, telefoonnummer of wachtwoord is blootgelegd bij een datalek. De gratis dienst controleert je gegevens aan de hand van gebruikersnaam- en wachtwoordcombinaties die zijn opgedoken in een openbaar datalek of gelekte database.

Toonaangevende wachtwoordmanagers zoals Bitwarden integreren met Have I Been Pwned?, waardoor accounteigenaren rapporten kunnen uitvoeren die laten zien of hun wachtwoorden, gebruikersnamen, e-mailadressen of andere referenties zijn gecompromitteerd.

De sterkste wachtwoorden zijn uniek, onvoorspelbaar en lang. De lengte is zelfs cruciaal. Kijk eens naar deze statistieken van Hive Systems: Een hacker kan een wachtwoord van 8 tekens, bestaande uit cijfers, hoofdletters, kleine letters en symbolen, in slechts 39 minuten kraken. Maar een hacker heeft 1 miljard jaar nodig om een 16-karakter wachtwoord van vergelijkbare samenstelling te kraken.

Het aantal gebruikte tekens staat niet langer centraal wanneer je een wachtwoordzin gebruikt. Een passphrase is vaak makkelijker te onthouden dan wachtwoorden. Het is een willekeurige combinatie van woorden, vaak gescheiden door streepjes, die een unieke zin vormt. Bijvoorbeeld, agile-apple-princess-morse is een wachtwoordzin met vier willekeurige woorden die elk een andere hoeveelheid tekens bevatten.

Hoewel ze lang zijn, zijn wachtzinnen niet inherent sterker dan wachtwoorden en kunnen ze gevoelig zijn voor woordenboekaanvallen waarbij hackers een systeem dat met een wachtwoord is beveiligd, kraken met behulp van een woordenboeklijst van veelgebruikte woorden en zinnen. Het risico op dergelijke aanvallen kan worden beperkt als wachtzinnen worden gemaakt met meer unieke scheidingstekens en de toevoeging van cijfers of andere willekeurige tekens.

Bitwarden heeft een gratis wachtwoordgenerator die een sterke, willekeurige wachtwoordzin voor je maakt. U kunt ook de gratis wachtwoordsterkte tester gebruiken om de sterkte van uw wachtwoorden of wachtzinnen te testen.

Authenticatie met twee factoren (2FA), ook bekend als tweestapslogin, tweestapsverificatie of multifactorauthenticatie, houdt in dat je meer dan één methode gebruikt om je account te ontgrendelen, waardoor het veiliger is dan wanneer je alleen een gebruikersnaam en wachtwoord invoert. 2FA is snel mainstream geworden en zal steeds meer voet aan de grond krijgen.

De meeste twee-factor instellingen genereren een numerieke code die binnen een bepaalde tijd verloopt, van 30 seconden tot een paar minuten. Deze op tijd gebaseerde eenmalige wachtwoordcodes (TOTP) integreren gemakkelijk met 2FA-implementaties en zijn de populairste 2FA-methode geworden onder consumenten-, bedrijfs- en overheidswebsites.

Gebruikers ontvangen TOTP-codes via sms op een mobiele telefoon, e-mail, een authenticatie-app of een beveiligingssleutel. Sommige 2FA-notificatiemethoden zijn veiliger dan andere. Over het algemeen zijn authenticator-apps veiliger dan sms- of e-mailmeldingen omdat ze niet kwetsbaar zijn voor SIM-jacking (het stelen van het telefoonnummer) en een volledig gescheiden kanaal zijn van e-mail, dat gevoeliger kan zijn voor hacking. Sommige authenticators bieden eenvoudige opties om een back-up te maken van de originele authenticatiesleutels, zodat je beschermd blijft als je een apparaat verliest. Welke methode je ook gebruikt, een 2FA is veel veiliger dan geen 2FA!

Het delen van wachtwoorden biedt echte voordelen en is essentieel geworden voor hoe we thuis en op het werk werken. Volgens de Bitwarden 2022 Password Decisions Survey is het aantal IT-beslissers dat wachtwoorden deelt via e-mail het afgelopen jaar omhooggeschoten van 39% naar 53%, deels door de toename van werk op afstand als gevolg van de pandemie.

Het eenvoudig en effectief delen van wachtwoorden kan de productiviteit verhogen, de samenwerking bevorderen en uw algehele online ervaring verbeteren. De problemen ontstaan wanneer het delen plaatsvindt via onbeveiligde methoden, waardoor gevoelige bedrijfs- en werknemersgegevens kwetsbaar worden voor aanvallen. De meeste e-mailplatforms zijn bijvoorbeeld niet versleuteld. Kopieën van de inhoud worden vaak op meerdere plaatsen opgeslagen, waaronder de back-upservers van de provider. Daarom vormt het delen van wachtwoorden via e-mail een enorm beveiligingsrisico. Tekstberichten worden ook niet beschermd door end-to-end encryptie.

Er bestaan veilige en eenvoudige manieren om wachtwoorden en andere gevoelige gegevens te delen. Bitwarden heeft bijvoorbeeld een tool voor één-op-één delen waarmee je een bestand of tekst voor een bepaalde tijd rechtstreeks naar een andere persoon kunt sturen en waarmee je de informatie beveiligt met end-to-end versleuteling. Je kunt bijvoorbeeld privé belastingdocumenten delen met je accountant via een beveiligde link die ook met een wachtwoord kan worden beveiligd voor een betere beveiliging.

Ondanks een jaar vol opvallende cyberaanvallen en toenemende kwetsbaarheden als gevolg van werken op afstand, gaf bijna iedereen (92%) van de respondenten in het Bitwarden-onderzoek toe wachtwoorden te hergebruiken voor meerdere sites.

Hergebruik van wachtwoorden is om verschillende redenen wijdverbreid. De belangrijkste hiervan is de angst van gebruikers om logins te vergeten en te worden afgesloten van hun online accounts, samen met wachtwoordmoeheid. Tientallen wachtwoorden onthouden zonder hulp is niet makkelijk en veel mensen bezwijken snel voor het gemak van hetzelfde wachtwoord voor meerdere accounts. Maar het hergebruiken van hetzelfde wachtwoord vergroot de kans dat je account gecompromitteerd kan worden door aanvallen zoals credential stuffing. Deze vorm van cyberaanval maakt gebruik van een bot die geprogrammeerd is om je gelekte inloggegevens van de ene website over te nemen en ze in slechts enkele seconden op duizenden andere websites uit te proberen.

Om ervoor te zorgen dat je online informatie veilig blijft, is het belangrijk om voor elke unieke account een ander complex wachtwoord te gebruiken. De veiligste en meest stressvrije manier om je unieke en complexe wachtwoorden te onderhouden is het gebruik van een veilige wachtwoordmanager.

Met een wachtwoordmanager kunt u eenvoudig de beveiliging van wachtwoorden in de gaten houden. In plaats van tientallen (of honderden) wachtwoorden te moeten onthouden voor je online accounts, versleutelt een wachtwoordmanager je wachtwoorddatabase met een hoofdwachtwoord. Dit hoofdwachtwoord is het enige dat je moet onthouden. Naast het veilig opslaan van al je wachtwoorden, kan een wachtwoordmanager:

• Genereer willekeurige wachtwoorden voor je accounts die sterk en moeilijk te kraken zijn

• Stel u in staat om wachtwoorden veilig te delen en te bepalen wie toegang heeft

• Synchroniseer met al je apparaten zodat je overal toegang hebt tot al je aanmeldingen

• Vereenvoudig het wijzigen en resetten van je wachtwoorden

• Bestanden, creditcards, identiteit en andere gevoelige informatie opslaan

• Deel gevoelige informatie, zoals belasting- of hypotheekdocumenten, in een versleutelde omgeving

Sommige wachtwoordmanagers, zoals Bitwarden, integreren ook verschillende wachtwoordloze verificatietechnologieën zoals Windows Hello, Face ID, Touch ID en Android biometrie.

Wanneer u begint met uw zoektocht naar de juiste wachtwoordmanager, is het belangrijk om te leren hoe beveiliging is ingebouwd in de infrastructuur van de wachtwoordmanager. Een belangrijke overweging is of de provider al dan niet end-to-end encryptie gebruikt tijdens het verzenden van gegevens. Dit zorgt ervoor dat al je gevoelige gegevens worden versleuteld voordat ze je apparaat verlaten, zodat zelfs de provider zelf geen toegang heeft tot de informatie. U kunt ook overwegen hoe bestand de wachtwoordmanager is tegen bekende exploits en zwakke plekken in de beveiliging. Zelfs een eenvoudige Google-zoekopdracht kan onthullen of een provider een geschiedenis van inbreuken heeft of bekende kwetsbaarheden heeft die de gebruikersgegevens in gevaar kunnen brengen. Tot slot voert een betrouwbare provider regelmatig audits uit bij derden en houdt hij zich aan beveiligings- en compliance-raamwerken zoals GDPR, SOC 2 en HIPAA.

Een steeds meer digitale wereld vereist steeds meer wachtwoorden. Een wachtwoordmanager stelt u in staat om veilige wachtwoordgewoonten te hebben zonder in te leveren op gemak. Bovendien kan het je de gemoedsrust geven die hoort bij online beveiliging als geheel. Als u klaar bent om controle te krijgen over uw online beveiliging, bekijk dan waarom Bitwarden onlangs als nummer 1 werd gerangschikt onder wachtwoordmanagers in het SoftwareReviews data quadrant rapport. Sluit u aan bij de miljoenen individuen, families, teams en bedrijven wereldwijd die vertrouwen op Bitwarden om wachtwoorden veilig te beheren en te delen met een gratis Bitwarden-account vandaag.