VERDIEPINGSARTIKEL
Zorgen voor een goed wachtwoordbeleid
Veel organisaties staan toe dat werknemers makkelijke wachtwoorden kiezen. Ze stellen geen eisen aan de wachtwoorden, waardoor '12345' of 'wachtwoord' de toegangscode voor de computer of een belangrijk account kan zijn. Dat is niet wenselijk en organisaties zouden er goed aan doen om werknemers te verplichten sterke wachtwoorden te kiezen, zodat cybercriminelen geen vrij spel hebben.
Het wachtwoord vormt één van de grootste risico’s in de beveiliging van organisaties. Werknemers moeten beseffen dat hun gevoelige gegevens of belangrijke opslag- en netwerklocaties niet zo goed beschermd zijn als zij hun achternaam als gebruikersnaam en hun voornaam als wachtwoord gebruiken. Ook de naam van partners, kinderen of huisdieren zijn niet zo’n verstandige keuze als wachtwoord, want via social engineering is daar nogal gemakkelijk achter te komen.
Toegangsprocedures inrichten
Zulke wachtwoorden zou uw organisatie ook niet toe moeten staan. Tegenwoordig is het de norm om toegangsprocedures in te richten op veilig gebruik van wachtwoorden. Zulke systemen vangen daarvoor de wachtwoordinvoer af en