Om je beter van dienst te kunnen zijn maakt deze website gebruik van cookies. Lees meer in ons privacy statement. Akkoord

Contactinfo

Support

  • 071 - 30 30 300
  • support@interpulse.nl

Kantoor

  • 071 - 566 52 82
  • info@interpulse.nl
  • Zoeterwoudsesingel 56
    2313 EK Leiden

Wachtwoorden – “wacht; welk woord ook alweer!?” (Deel 1/2)

16 apr 2018
Marcel van Elsacker

Marcel van Elsacker


Wachtwoorden. Een geheime “code” om te laten zien dat jij, jij bent tijdens het aanmelden. Een code die jij alleen maar weet en herkent, toch? We zijn allemaal bekend met de noodzaak hiervan; de ongemakken en soms ook heuse wachtwoord-stress.

Wachtwoorden  – “wacht; welk woord ook alweer!?” (Deel 1/2)

Allereerst; wat is een wachtwoord? Een theorie uit de oudheid is dat het een woord is, dat je aan de “wacht” gaf bij b.v. een kasteel zodat hij kon verifiëren of je er wel in mocht. Dit betekent echter wel dat die “wacht” het woord kende dat er nodig was om binnen te komen. Logisch, zou je denken. Ongetwijfeld zal er toen ook al geprobeerd zijn om dat wachtwoord te ontfutselen, doorgaans d.m.v. geweld of omkoping.

De digitale vormen van geweld en omkoping komen nu ook voor, bijna letterlijk zelfs. Het heeft geen zin om een zwaard op je pc te richten tot het wachtwoord eruit valt natuurlijk, maar een server of pc digitaal bedreigen en aanvallen om deze wachtwoorden te verkrijgen gebeurt dagelijks. Ook is het veel voorgekomen dat een pc of server gegijzeld wordt. Er wordt dan een wachtwoord (sleutel) verzonnen die je voor veel geld mag kopen. Je geeft dus de “wacht” geld om weer bij je eigen (!) data te mogen; om je eigen kasteel in te komen.

In de 21e eeuw is identiteitsdiefstal een groot probleem. Wij als mens stoppen de meest gevoelige informatie tegenwoordig in een computer of cloud dienst, om deze vervolgens met de geboortedatum van ons kroost en hun voornaam “veilig” te beschermen. Vaak wordt dit wachtwoord dan ook nog herbruikt; je kunt met hetzelfde wachtwoord meerdere of zelfs alle digitale kastelen in. Wel zo makkelijk voor de gebruiker, en dus ook voor degene die jouw identiteit en gegevens wil. Immers, als een wachtwoord bekend is, wordt dit op vele andere diensten losgelaten om te kijken of daar ook toegang is. Vaak is dit dan ook zo. Oeps; daar komt je nooit bestelde pakket van BURCHT.com ineens, met rekening!

Moeilijke wachtwoorden onthouden is geen optie, en dit gaat vaak ook niet goed. Wat gebeurt er in de praktijk namelijk met moeilijke wachtwoorden? Die worden opgeschreven, op een geeltje, en op het scherm geplakt of in de portemonnee bewaard. Dat is dus geen veilige plek.
Veel tijd gaat er ook verloren aan wachtwoordherstel.

En; wat is een moeilijk wachtwoord nu echt? Moeilijk betekent herkenbaar voor jou, maar niet te raden of te herleiden door anderen. De mentaliteit daarin is ook wel veranderd. Waar voorheen werd geopperd om elke 30 dagen een nieuw wachtwoord te kiezen, wordt nu gezegd dat een wachtwoord na 1 jaar bijna net zo veilig is als na 30 dagen, omdat het een term is die jij alleen kent en niet te herleiden of raden is door anderen. Immers, als je elke 30 dagen een nieuw wachtwoord moet bedenken gaat de creativiteit omlaag, en lijken ze dus heel erg op de vorigen. En dus nog steeds makkelijk te herleiden. Dan is een uniek wachtwoord na 1 jaar dus eigenlijk veiliger dan eindeloze iteraties op een eenvoudig wachtwoord, elke 30 dagen.

Kortom; voor alle sites een ander, uniek wachtwoord bedenken. En die onthouden! Maar; dat is toch geen doen zonder hulpmiddel? Klopt!

Wil je weten hoe je dit wel kunt organiseren? Vraag het Interpulse. Wij hebben ervaring met wachtwoordbeleid én een manier om deze veilig op te slaan, zodat je het niet hóeft te onthouden. Al je wachtwoorden altijd bij je, en toch niet diefstalgevoelig. Wij helpen je uit de stress.

.

Volgende keer; tweevoudige authenticatie.


Deel artikel



Tags

Marcel van Elsacker

Marcel van Elsacker

Marcel is een expert op het gebied van computerhardware en besturingssystemen. Met een frisse en nuchtere blik op IT deelt hij graag zijn kennis en inzichten.


Terug naar overzicht


Updates

Waarom de inbox als takenlijst niet meer werkt

Gebruik jij jouw inbox als takenlijst? Bijvoorbeeld door e-mails die nog verwerkt moeten worden in de inbox te laten staan of te verplaatsen naar een submap? Je bent in goed gezelschap. Deze manier van werken wordt alleen steeds lastiger en langzaamaan onhoudbaar.

Microsoft Tech Summit 2018 | Intelligente Cloud met Microsoft Azure

Interpulse was aanwezig bij Microsoft Tech Summit op 28 en 29 maart in de RAI. Voor Microsoft is dit de kans het nieuwste en beste te presenteren als het gaat om hun Cloud producten en diensten. Microsoft heeft het verleden heel goed achter hen gelaten en de omarming van de Cloud is totaal en volledig. Wij kregen tijdens de conferentie inzicht in wat Microsoft vandaag en in de toekomst voor ons in petto heeft.

VNG Belastingconferentie 2018

12 en 13 maart heeft de jaarlijkse Belastingconferentie van VNG plaatsgevonden. Door slimme inzet van technologie presenteert VNG de informatie vanuit 1 centraal op maat ontwikkeld platform.

4 tips en jouw conversie gaat de lucht in!

Jouw website heeft één of meerdere doelstellingen. In hoeverre deze doelstellingen worden gehaald is meetbaar in een conversie ratio. Dit is de verhouding tussen het aantal bezoekers en het aantal dat voldoet aan de doelstelling. Die moet altijd omhoog!

Aan de slag met Machine Learning

Kunstmatige intelligentie, bots of zelflerende software zijn allang geen fictie uit Hollywood films meer. De toepassingen zijn overal om ons heen. Maar wat is het, hoe werkt het en kan het worden toegepast in jouw organisatie?

Meltdown en Spectre - hoe veilig is mijn pc?

Nee, dit is geen opvolger van de James Bond film van enkele jaren terug, al is het wel een “geheime” operatie die nu aan het licht komt. We spreken hier over een kwetsbaarheid in processors (onderzoek toont aan mogelijk al sinds 1995; reeds 23 jaar dus), die te vinden is in de systemen die momenteel in gebruik zijn. Wat houdt deze kwetsbaarheid nu in en wat zijn mogelijke gevolgen?

Tweakers Developers Summit 2018

Donderdag 15 februari stond in onze agenda omcirkeld voor de derde editie van de Tweakers Developers Summit. Een conferentie voor en door developers. Met het thema Coding the Future een evenement waar Interpulse natuurlijk bij moest zijn!

‘Modern workplace’ meer dan een marketingterm

Natuurlijk, de ‘modern workplace’ of de ‘smart workplace’ doet het prima als marketingterm. Maar inmiddels is het veel meer dan dat. We bevinden ons midden in een digitale transitie. De impact daarvan is merkbaar op allerlei gebieden. Zo ook op de werkomgeving. De tijd dat je optimaal van de mogelijkheden profiteerde met e-mail en agenda op je telefoon, ligt ook achter ons. De hoogste tijd ook om je desktopcomputer in te ruilen.

Dit moet je in ieder geval aanpassen aan je website om te voldoen aan de AVG

Op 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van kracht. Je website verwerkt ongetwijfeld persoonsgegevens of registreert andere traceerbare informatie van je bezoekers. De kans is groot dat je actie moet ondernemen!

2018 een frisse start

De jaarwisseling is altijd zo’n mooi moment van terugblikken en vooruitkijken. Alle lijstjes zijn alweer langsgekomen, hypes gaan voorbij of worden gemeengoed, nieuwe woorden worden toegevoegd aan onze taal en het bruist weer van de goede voornemens voor 2018. We resetten onze systemen en maken een frisse start.