Elke 90 dagen ander wachtwoord wassen neus?

18 mei 2016 Door redactie

Menig organisatie verplicht medewerkers om iedere 90 dagen een ander wachtwoord te kiezen. Dat zou hackers minder kans geven om wachtwoorden van medewerkers te onderscheppen. Microsoft waarschuwt bedrijven dat om de drie maanden van wachtwoord veranderen niet de kip met de gouden eieren is.

Het is voor medewerkers elke drie maanden weer een uitdaging om een nieuw sterk wachtwoord te bedenken voor op de computer. Veel organisaties verplichten hun personeel namelijk om iedere 90 dagen een ander wachtwoord te kiezen. Deze beveiligingsmaatregel houdt hackers in de praktijk helaas lang niet altijd tegen volgens Microsoft. Als een hacker het gemunt heeft op een organisatie, kan hij een beproefde methode gebruiken om het huidige wachtwoord van een willekeurige medewerker in handen te krijgen. Bijvoorbeeld met behulp van een phishing-mail. Vervolgens kan hij dankzij gedeelde mappen op de schijf makkelijk malware verspreiden op het netwerk van de organisatie.

Tweefactorauthenticatie invoeren

Microsoft stelt dat regelmatig van wachtwoord wijzigen voor schijnveiligheid zorgt en raadt organisaties aan om tweefactorauthenticatie in te voeren. Medewerkers loggen dan in met een wachtwoord, maar krijgen daarnaast ook een unieke code naar een mobiel apparaat gestuurd. Zonder die code is inloggen niet mogelijk. Een hacker die een wachtwoord onderschept, kan daar niets mee als er tweefactorauthenticatie wordt gebruikt. Hij mist tenslotte de bijbehorende code en kan daar niet aan komen zonder de smartphone of tablet van de medewerker.

Gerelateerd aan dit nieuwsartikel

Laatst toegevoegd

Meest gelezen

E-learningcursussen

  • Sterke wachtwoorden
    • Videocollege 10 minuten

    Iedereen moet tegenwoordig wel een aantal wachtwoorden onthouden. Dat worden er waarschijnlijk steeds meer. Het is dan ook een hele uitdaging om al die wachtwoorden te onthouden. En...

  • Beveiligen met encryptie
    • Videocollege 16 minuten

    Zonder bescherming kan alle informatie die over een netwerk wordt verstuurd, worden opgepikt, afgeluisterd of veranderd. Daarom moet u die informatie versleutelen. Dat wordt encryptie...

  • AVG: privacyregels op en rond de werkvloer
    • Videocollege 20 minuten

    De privacyregels die de AVG voorschrijft, hebben ook betrekking tot een aantal belangrijke personeelskwesties, zoals personeelsdossiers, identificatieplicht, internetprotocol, thuiswerken,...

Heeft u een vraag over Beveiliging?

Bouke van Kleef

Innovatiecoaches, trainers, adviseurs, huisstijlspecialisten en programmeurs

AVK
Adviseur is nu beschikbaar