GERRIT geeft tips!
Het gebruik van goede wachtwoorden is een belangrijke schakel bij het beveiligen van informatie. Daarom moet je de juiste keuze(s) maken als het gaat om gebruikersnaam en wachtwoord voor de authenticatie van gebruikers. Maar hoe doe je dat? Nico van Bergen Bravenboer, onze Coördinator Informatiebeveiliging en kwaliteit, geeft je tips & tricks. Direct hulp nodig? Neem contact op!
De AVG en normen zoals NEN7510 stellen dat organisaties en verantwoordelijken passende technische en organisatorische maatregelen treffen om (persoons)gegevens te beveiligen tegen ongeautoriseerde toegang en gebruik. De vraag is dan: wat zijn die passende maatregelen als het gaat om wachtwoorden en welke informatie moeten we beveiligen met een wachtwoord? Denk bijvoorbeeld aan toepassen van autorisatiebeleid en afdwingen van wachtwoorden. Zo schrijft de NEN7510 voor dat de toegang door gebruikers tot zorginformatiesystemen waarin zorginformatie wordt verwerkt alleen mag op basis van minimaal een twee factorauthenticatie (2FA).
Wachtwoordbeleid
Wil je jouw informatiebeveiliging goed op orde hebben, dan moet je als ervoor zorgen dat je een goed wachtwoordbeleid hanteert. Je moet duidelijk hebben welke actieve gebruikers er zijn en welke autorisaties zij krijgen. Maar ook zaken zoals de wachtwoordcomplexiteit en wachtwoordduur zijn belangrijk bij het vaststellen van het minimale beleid. Daarover vind je hieronder bij de volgende kopjes meer informatie.
Wachtwoordcomplexiteit
Wachtwoorden verliezen hun kracht als ze te simpel zijn, het wachtwoord welkom01 of 123456 is niet meer voldoende om te spreken over een krachtig wachtwoord dat de juiste beveiliging biedt. Momenteel is een wachtwoordlengte van 12 karakters bestaande uit hoofd en kleine letters, cijfers en leestekens al snel de standaard. Ook het gebruik van wachtwoordzinnen wordt steeds meer toegepast, waarbij wel van belang is dat de zin niet té eenvoudig moet zijn.
Multi factor authenticatie
Een sterke vorm van wachtwoord is de zogenaamde Multi factor authenticatie. Multi factor betekent dat je iets weet, iets hebt of iets bent. Veel voorkomend is de twee factor authenticatie (2FA) waarbij je naast een wachtwoord dat je weet, ook een code ontvangt via bijvoorbeeld SMS of via een app op je telefoon die je nodig hebt om in te loggen. We raden aan om daar waar mogelijk gebruik te maken van 2FA, dit kan op steeds meer systemen en ook online diensten zoals Microsoft 365.
Wachtwoordduur
Naast de complexiteit en het gebruik van Multi factor authenticatie is ook de geldigheidsduur van wachtwoorden van belang voor de beveiliging van (persoons)gegevens. Een geldigheidsduur van 90 dagen is een goed uitgangspunt voor de beveiliging. Waarbij het natuurlijk wel afhankelijk is van het soort systeem en de informatie. Een langere wachtwoordduur kan eerder leiden tot inbreuk door phishing en hacking, een kortere wachtwoordduur zal bij gebruikers irritatie opwekken en daardoor kan dit leiden tot onjuist gebruik van wachtwoorden en beleid rond wachtwoorden, zoals het gebruik van post-its om het wachtwoord op te schrijven.
Meerdere wachtwoorden
Vaak heb je als gebruiker meerdere wachtwoorden voor verschillende systemen en websites. Ook privé heb je vaak een veelvoud aan inloggegevens voor systemen en websites. We bevelen aan gebruik te maken van verschillende wachtwoorden in plaats van één wachtwoord voor meerdere systemen en websites. Als excuus om toch één wachtwoord te gebruiken wordt vaak aangedragen dat het niet meer te onthouden is, maar daarvoor zijn speciale hulpmiddelen beschikbaar zoals een wachtwoordmanager.
Wachtwoordmanager
Een wachtwoordmanager is een tool die je kunt gebruiken om eenvoudig al je wachtwoorden te beheren. Sommige wachtwoordmanagers genereren random wachtwoorden voor je. Er zijn veel wachtwoordmanagers op de markt en vaak ook nog gratis beschikbaar. Voor meer informatie over de verschillende soorten en merken wachtwoordmanagers kijk je het beste op de website https://www.password-pros.com/nl.
Voorkom misbruik!
Het belangrijkste is dat je misbruik van inloggegevens voorkomt om hiermee ongeautoriseerde toegang tot (persoons)gegevens te voorkomen. De belangrijkste uitgangspunten voor wachtwoorden om misbruik te voorkomen zijn;
- Gebruik krachtige wachtwoorden
- Gebruik waar mogelijke 2FA
- Verander regelmatig het wachtwoord
- Gebruik niet voor meerdere systemen hetzelfde wachtwoord
- Gebruik voor het beheer een wachtwoordmanager, en voorkom het gebruik van briefjes en lijstjes met wachtwoorden
- Maak en voer een wachtwoordbeleid binnen de organisatie
- Een wachtwoord is persoonlijk, geef deze nooit aan anderen
Direct hulp nodig? Neem contact op!
Wil je binnen de organisatie de beveiliging van (persoons)gegevens verbeteren of meer vorm geven zoals het voldoen aan AVG en NEN7510? GERRIT biedt ondersteuning met privacy- en securityadvies.
Voor meer informatie en vragen hierover neem je contact op met de Servicedesk van GERRIT: 085-7604076 of per mail: servicedesk@wijzijngerrit.nl.