Wachtwoord Beleid

Als bedrijf kun je veel maatregelen nemen tegen het voorkomen van digitale inbraken. Een van de makkelijkste en ook goedkoopste maatregel is de implementatie van een goed wachtwoord beleid. Elke organisatie zou dit moeten vastleggen en een van de standaard dingen die wij implementeren bij elke nieuwe dienst die wij opleveren.

Aan de andere kant is het voor een hacker ook de makkelijkste manier om in te breken. Dit wordt vaak gedaan door middel van een Brute-Force Attack. Daarbij gebruikt een hacker tools waarmee een heleboel inlogpogingen gedaan worden, steeds met andere wachtwoorden.

Uit de praktijk hebben we ook vele andere voorbeelden, zoals medewerkers die uit dienst zijn waarvan het wachtwoord niet is geblokkeerd, of bedrijven waarvan de leidinggevende wil dat alle medewerkers hetzelfde wachtwoord gebruiken, maar ook het posten van een nieuwe werkplek op Facebook met op de monitor een post-it van het wachtwoord om in te loggen. Het begint dus vooral met logisch nadenken en uw medewerkers bewust te maken van het belang en gebruiken van een goed wachtwoordbeleid.

Wat is een goed wachtwoordbeleid?

Periodiek Wijzigen
Min. 8 Tekens
Hoofd- en Kleine letters
Geen sociale wachtwoorden
Opleiden Personeel
Geen Postit met wachtwoord
Speciale Tekens
Verplicht Wijzigen
Individuele Wachtwoorden

Als wij uw wachtwoord moesten hacken:

We zouden beginen met het verzamelen van gegevens, tegenwoordig is het via sociale media eenvoudig te achterhalen hoe uw kinderen, vrouw en zelfs huisdieren heten. Ook geboortedatums zijn relatief makkelijk te achterhalen.

Ook uw gebruikersnaam is belangrijk, in de meeste gevallen is dat het e-mail adres dus dit is relatief makkelijk te achterhalen.

Dan hebben we nog een aantal standaard wachtwoorden die veel gebruikt worden zoals: paswoord, 123456, letmein, de lokale voetbalclub, etc. Deze lijstjes zijn eenvoudig te downloaden en in te geven in een paswoord scanner.

Herkent u een van bovenstaande punten in uw wachtwoord? Twijfel er dan niet over dat we na enig vooronderzoek binnen een half uur toegang hebben tot uw account!

Kijk in de rechter tabel voor hoe lang het zou duren voordat we uw wachtwoord hebben gehackt, we gaan hier uit van een gemiddelde situatie, stel voor Google zou dit doen dan gaat het ongeveer 1000 x sneller!

Hoe snel is een wachtwoord te hacken?

Een en ander is afhankelijk van verschillende factoren, denk daarbij aan de snelheid van de computer van de hacker, de snelheid van de internetverbining en de complexibiliteit van het wachtwoord. We gaan hier uit van een gemiddelde situatie:

Paswoord Lengte: Alle Karakters Alleen kleine letters
3 karakters  0,86 seconde 0,02 seconde
4 karakters 1,36 minuut 0,46 seconde
5 karakters 2,15 uur 11,9 seconde
6 karakters 8,51 dagen 5,15 minuten
7 karakters 2,21 jaar 2,23 uur
8 karakters  2,10 eeuwen 2,42 dagen
9 karakters 20 millennia 2,07 maanden
10  karakters 1899 millennia 1,16 eeuw

Hoe implementeert B/Focused Wachtwoord Beleid:

Eerst overleggen we met de klant hoe het bedrijf omgaat met wachtwoorden, welke wachtwoorden er zijn, hoe deze worden opgeslagen, bijgehouden en gewijzigd. Aan de hand daarvan passen we onze bouwsteen Wachtwoord Beleid aan naar de vraagstelling van onze klant.

We passen onze standaard bouwsteen wachtwoord beleid aan na het overleg met de ICT verantwoordelijke binnen uw organisatie zodat deze perfect aansluit op de onderneming.

Na akkoord communiceren we dit met de gebruikers en leiden ze op zodat ze het belang zien van een goed wachtwoordbeleid voor elk bedrijf.  Immers als uw personeel niet achter het plan van een goed wachtwoord beleid staat zal er waarschijnlijk weinig van terecht komen. Uw personeel moet weten wat ze moeten doen bij bijvoorbeeld personeelswijzigingen om maar een onderdeel te noemen.

Nu implementeren we het afgesproken beleid en verplichten alle gebruikers ook hun wachtwoord aan te passen conform de afgesproken waarden.

Spreken met een beveiligingsprofessional?