Gebruik van veilige wachtwoorden
Voor heel wat websites een goed, veilig wachtwoord bedenken blijkt vaak lastig. Een wachtwoord vormt de sleutel tot persoonlijke gegevens die beslist niet in verkeerde handen mogen vallen. Te korte wachtwoorden zijn taboe: die kunnen soms in seconden worden gekraakt. Lange wachtwoorden die in een woordenboek staan, zijn echter ook zwak.
Je zou zeggen dat een wachtwoord als 'Opserv€', met een opzettelijke typefout, niet zo snel geraden wordt. Helaas, computers zijn zo krachtig geworden dat programmaatjes die woordenlijsten gebruiken of simpelweg alle mogelijke combinaties proberen, vele miljoenen of zelfs enkele miljarden wachtwoorden per seconde kunnen proberen. Een criminele hacker met de nieuwste apparatuur heeft dat wachtwoord 'Opserv€' dan ook in enkele seconde gekraakt!
Gelukkig zijn de omstandigheden niet altijd optimaal voor een hacker en zal in veel gevallen het kraken langer duren. Maar om echt veilig te zijn en ook de voortschrijdende techniek bij te houden, volstaat een wachtwoord van zeven kleine letters niet meer.
Bij Opserve besteden we daarom veel aandacht aan het gebruik van een veilig wachtwoord, zo worden nieuwe klanten met een niet veilig wachtwoord, bijvoorbeeld voor hun TransIp of Openprovider omgeving, direct geadviseerd een veilig wachtwoord in te stellen en maken we voor de server enkel gebruik van SSH.
Daar houdt het echter niet op, want zodra je bij ons klant bent geworden zullen we jaarlijks contact opnemen om je wachtwoord te wijzigen, op die manier weten we zeker dat de wachtwoorden die wij opslaan voor klanten veilig en up-to-date zijn.
Als een wachtwoord bij de jaarlijkse controle niet meer blijkt te voldoen aan ons beleid en het is niet gewenst dat wij het wachtwoord aanpassen zal Opserve het wachtwoord uit de wachtwoord manager verwijderen. Dit heeft tot gevolg dat we in het geval van een escalatie niet altijd direct kunnen handelen! Veel klanten geven ons dan ook de verantwoordelijkheid voor het jaarlijks aanpassen van het wachtwoord, zo weten zij zeker dat dit goed en veilig gebeurd.
Wat is dan een veilig wachtwoord?
In het beleid van Opserve is bepaald dat een veilig wachtwoord aan minimaal de volgende eisen moet voldoen:
- minimaal 20 karakters
- moeten minimaal een kleine letter, een hoofdletter, een cijfer en een bijzonder teken bevatten
- KeepassXC moet minimaal 'Kwaliteit: Uitstekend' laten zien voor het gegenereerde wachtwoord
Zodra je een wachtwoord hebt bedacht , of beter hebt laten genereren, adviseren wij dit wachtwoord op te slaan in een wachtwoord manager.
Een wachtwoord manager als KeepassXC kan je helpen met het genereren van een veilig wachtwoord maar kan je ook automatisch een herinnering geven als een wachtwoord is verlopen.
Verdere acties
Naast gebruik te maken van een veilig wachtwoord is ons advies om altijd Multi factor authenticatie (MFA) in te schakelen waar dat mogelijk is. Door gebruik te maken van MFA voorkom je, wanneer het toch gelukt is om het wachtwoord te kraken, dat een hacker direct kan inloggen, deze namelijk ook de MFA moeten zien te kraken om succesvol verder te kunnen.
Twijfel je of je server goed beveiligd is? Neem dan contact met ons op en wij helpen je graag je server veilig te maken.