Digitaal dreigingslandschap

Waarom je wachtwoorden niet moet hergebruiken

4 minuten leestijd

door Romy Tump

Tegenwoordig gebruikt iedereen meerdere wachtwoorden. In feite hebben de meesten van ons er teveel om bij te houden, daarom gebruiken we vaak hetzelfde wachtwoord voor meerdere doeleinden. Maar alleen mensen in machtsposities hoeven zich echt zorgen te maken over wachtwoorden, toch?

Je zou denken dat kleine bedrijven niet bovenaan het doelwittenlijstje van cybercriminelen staan, maar uit het 2021 Data Breach Investigations Report van Verizon blijkt dat 46% van de slachtoffers van beveiligingsinbreuken kleine bedrijven zijn. Uit diezelfde studie bleek dat 80% van de aanvallen betrekking had op zwakke en hergebruikte wachtwoorden. Volgens het World Economic Forum waren wachtwoorden ook de meest kwetsbare doelwitten voor cybercriminelen tijdens de COVID-19-pandemie.

Eén van de snelste stappen die je kunt nemen om jezelf en jouw organisatie uit te sluiten van deze statistieken is het maken van sterke wachtwoorden, zoals een wachtzin. Maar, zoals met veel dingen, is dat makkelijker gezegd dan gedaan.

Bij het verzinnen van een wachtwoord of wachtzin grijpen mensen vaak naar woorden en symbolen die gemakkelijk te onthouden zijn. Helaas overlappen veel van die woorden en symbolen met de wachtwoorden van miljoenen anderen. In 2022 deelde CyberNews.com een aantal van de meest gebruikte wachtwoorden. Hieronder bevinden zich enkele van de verwachte, gemakkelijk in te typen wachtwoorden zoals "123456", "qwerty" en, je raadt het al, "wachtwoord".

Andere factoren die een wachtwoord als zwak classificeren, zijn persoonlijke informatie zoals namen van familieleden en huisdieren, verjaardagen en adressen. Cybercriminelen kunnen deze informatie gemakkelijk achterhalen via eenvoudige zoekopdrachten op het web of door te kijken op de social media accounts van hun doelwit, en duizenden willekeurige wachtwoordcombinaties genereren om jouw accounts te kraken. 

Als ze eenmaal een correct wachtwoord aan een account hebben gekoppeld, is er niet veel dat hen ervan weerhoudt om in te loggen op alle andere accounts die dezelfde gegevens gebruiken. Daarom moedigen websites en applicaties gebruikers aan om cijfers, speciale tekens en combinaties van hoofdletters en kleine letters te kiezen om hun wachtwoorden zo goed mogelijk te beschermen. Deze details voegen exponentieel meer mogelijkheden toe voor wat jouw wachtwoorden kunnen zijn, waardoor ze minder voorspelbaar worden voor kwaadwillenden.

De gevolgen van nalatigheid zijn te groot voor elk bedrijf om te riskeren. In 2021 verscheen de grootste compilatie van gestolen wachtwoorden op een populair hackersforum onder de naam RockYou2021. Het bevatte 8,4 miljard wachtwoorden. In januari 2020 onthulde grafische ontwerpsite Canva dat 4 miljoen gebruikersaccounts met gestolen wachtwoorden online waren gedeeld in een enorme datalek. Adobe kwam in 2015 zelf in de problemen nadat een hacker een lijst samenstelde met 150 miljoen gebruikersnamen en wachtwoorden, naast andere vertrouwelijke gegevens, waaronder creditcardgegevens. Adobe werd gevraagd om 1,1 miljoen dollar schadevergoeding te betalen voor claims dat ze de privacyrechten van klanten hebben geschonden. Financiële verliezen zijn één ding, maar de langetermijneffecten van verwijderde bestanden en aanhoudende spam kunnen een bedrijf nog meer schade berokkenen.

Cybercriminelen zien de opgeslagen gegevens van jouw bedrijf als een schatkamer vol winstgevende mogelijkheden. Met toegang tot creditcardgegevens kunnen ze ongeoorloofde transacties uitvoeren die moeilijk te traceren zijn, waardoor de rechtmatige eigenaars geen andere keuze hebben dan hun verlies te beperken en de kaarten te annuleren. Ze kunnen er ook voor kiezen deze persoonsgegevens te verkopen aan andere cybercriminelen of zelfs aan adverteerders, waardoor de rechtmatige eigenaars een groot risico lopen op identiteitsdiefstal. Gestolen bankrekeninggegevens en persoonlijke gezondheidsinformatie kunnen leiden tot ontmoedigende gevallen van chantage, losgeld en zelfs verzekeringsfraude.

Sterke wachtwoorden zijn een gezamenlijke taak. Je moet niet alleen op jezelf vertrouwen, maar ook op jouw medewerkers en collega's, om betrouwbare wachtwoorden te maken en veilig op te slaan. Hen vragen om hun wachtwoorden met een afgesproken interval bij te werken is een goed begin, dat verder kan worden ondersteund door de installatie van multifactorauthenticatie (MFA) en/of een wachtwoordmanager. Het probleem met het afdwingen van regelmatige, frequente wachtwoordwijzigingen is dat werknemers overweldigd kunnen raken van het proberen te onthouden van elk nieuw wachtwoord. Ze nemen dan hun toevlucht tot onveilige, zwakke wachtwoorden, in plaats van tijd te besteden aan het creëren van werkelijk unieke wachtwoorden. Concentreer je daarom op kwaliteitswachtwoorden die zijn beveiligd met een extra laag van bescherming zoals MFA, en je zult al een sprong voorwaarts hebben gemaakt in het algehele privacybeleid van jouw bedrijf.