3 tips voor goede wachtwoorden

KnowBe4 Research evalueert de veiligheidscultuur binnen organisaties. Voor het onderzoek werden wereldwijd de reacties van meer dan 160.000 werknemers geanalyseerd. De cijfers laten zien dat drie op de vier mensen hun wachtwoord niet opschrijven. Daarnaast blijkt uit andere onderzoeken dat iets minder dan 25 procent van de respondenten een programma gebruikt om hun wachtwoorden te bewaren. De helft van de respondenten probeert de wachtwoorden te onthouden.

“De meeste mensen gebruiken een hele reeks online diensten en systemen die wachtwoorden vereisen, zowel op het werk als thuis. Door hetzelfde wachtwoord op meerdere locaties te gebruiken of gebruik te maken van een kort wachtwoord dat eenvoudig te onthouden is, maak je het hackers gemakkelijker om toegang te krijgen tot jouw accounts”, legt Roer uit.

Bank-, advies- en technologiebedrijven

Uit het onderzoek van KnowBe4 Research komt ook naar voren dat meer dan vier op de vijf mensen in de bank-, advies- en technologiesector hun wachtwoorden niet opschrijven of opslaan.

Roer vindt het alarmerend en verrassend dat bank-, advies-, en technologiebedrijven het grootste aandeel werknemers hebben die hun wachtwoorden niet opschrijven of opslaan. “Met toegang tot zoveel gevoelige informatie, zouden de wachtwoordroutines in dergelijke bedrijven beter moeten zijn”, vindt hij.

Tegenstrijdig advies

Advies over wachtwoordroutines is in de loop der jaren niet bijzonder consistent geweest. Daarentegen is het aantal sites en systemen dat een inlogwachtwoord vereist exponentieel toegenomen.

Jarenlang werd medewerkers verteld dat zij hun wachtwoorden niet op moesten schrijven. Vervolgens werd hen gevraagd om complexe en unieke wachtwoorden te gebruiken. Complexe wachtwoorden zijn moeilijk te onthouden. Hierdoor besluiten veel werknemers om wachtwoorden opnieuw te gebruiken. “Gelukkig zijn er oplossingen”, zegt Roer.

De belangrijkste oplossing is om wachtwoorden ergens op te slaan waar niemand anders toegang toe heeft. Zoals op een mobiele telefoon of een notitieboekje. Ook zogenaamde wachtwoordmanagers, software die wachtwoorden onthouden, zijn een veilige en aanbevolen oplossing. Keyring, de wachtwoordmanager van Apple, is hiervan een goed voorbeeld. Daarnaast kunnen op het werk IT-afdelingen aanbevelingen doen over welke wachtwoordbeheerder het meest geschikt is.

"Dan heb ik nog een advies", zegt Kai Roer van KnowBe4 Research. “Schoon je wachtwoorden op. Dit is een eenvoudige, maar zeer effectieve maatregel. Als je twijfelt of het jouw tijd waard is, bezoek dan de website ‘Have I Been Pwned’. Daar vind je bijna 10,5 miljard gestolen gebruikersnamen en wachtwoorden ”, voegt hij toe.

De drie tips voor goede wachtwoorden

1. Maak unieke, iets langere wachtwoorden. De veiligste oplossing is om voor elke dienst die je gebruikt één uniek wachtwoord te creëren. Wachtwoorden hoeven niet uit een woord te bestaan. Het kan ook een simpele zin zijn of een willekeurige reeks cijfers, letters en speciale tekens.

2. Schrijf je wachtwoord ergens op waar niemand anders toegang toe heeft. Met veel unieke wachtwoorden kan het moeilijk zijn om ze allemaal te onthouden. Schrijf ze daarom op, maar zorg er wel voor dat niemand anders toegang heeft tot jouw lijst.

3. Gebruik wachtwoordmanagement-software. Dit is een veilige manier om te voorkomen dat je complexe, unieke wachtwoorden moet onthouden. Er zijn tal van goede programma's en applicaties beschikbaar. Raadpleeg hiervoor de IT-afdeling op het werk, zij kunnen je adviseren. Daarnaast kunnen wachtwoordmanagers ook complexe wachtwoorden voor je genereren. Die zijn allemaal uniek, waardoor het maken van een veilig wachtwoord kinderspel is.