image

Wachtwoorden zijn zwakke plek van IT-beveiliging

vrijdag 9 april 2004, 10:52 door Redactie, 1 reacties

Een veilig wachtwoord is nog steeds een effectieve manier om bescherming te bieden tegen online veiligheidsrisico's. Experts rangschikken een moeilijk te kraken wachtwoord hoog in de top tien van maatregelen om computersystemen en gegevens te beveiligen. In de praktijk blijkt echter dat er vaak onzorgvuldig met wachtwoorden wordt omgegaan, wat de kans op bijvoorbeeld hacking vergroot.

Toenemende activiteiten op internet zorgen ook voor een stijging van het aantal wachtwoorden. Zo hebben internetgebruikers wachtwoorden nodig om in te loggen op het netwerk, e-mail te versturen, online te bankieren en te winkelen.
Hoe intensiever het internet wordt gebruikt voor professionele en financiële activiteiten, hoe meer wachtwoorden daarbij komen kijken. Vandaag de dag is het niet ongewoon dat één gebruiker meer dan 12 wachtwoorden gebruikt. Vraag is dan ook hoe al die wachtwoorden op een veilige en efficiënte manier aangemaakt en bijgehouden kunnen worden.

Symantec stelt vast dat onzorgvuldig beheer van wachtwoorden risico's van internetmisdaad en hacking vergroot: "Zeer veel gebruikers kiezen wachtwoorden die ze gemakkelijk kunnen onthouden, gebruiken hetzelfde wachtwoord voor verschillende accounts of bewaren hun wachtwoorden in hun gemakkelijk toegankelijke 'Mijn Documenten'-map", stelt Linda Warmerdam van het securitybedrijf.

Hacker-proof wachtwoorden
Een veilig wachtwoord is dé sleutel om het IT-systeem te beveiligen tegen ongewenste bezoekers. Met deze tips en hulpmiddelen wordt een wachtwoord bijzonder moeilijk te kraken:

* De combinatie van hoofd- en kleine letters, met leestekens en getallen is een must.

* Het wachtwoord is minstens 6 tekens lang. Hoe meer karakters, hoe moeilijker te kraken.

* Vervang letters door cijfers die erop lijken, bijvoorbeeld een 0 (nul) voor de O of een 2 voor de Z, of 5 voor S. Voor elk account wordt een nieuw wachtwoord aangemaakt en deze wordt minstens iedere zes weken veranderd.

* Gebruik geen wachtwoorden die makkelijk te raden zijn, zoals verjaardagen, telefoonnummers, woonplaats, initialen en namen van kinderen of huisdieren. Ook gebruikers- of loginnamen achterwaarts of in tegengesteld lettertype zijn uit den boze, net zoals het gebruik van woorden uit een standaard woordenboek. Het maakt niet uit welke taal.

* Af te raden is eveneens het woord 'wachtwoord' te gebruiken of om oude wachtwoorden opnieuw aan te maken. Geef een wachtwoord nooit door aan derden en schrijf het nooit ergens op.

Het onthouden van wachtwoorden
Het samenstellen van unieke, complexe en moeilijk te kraken wachtwoorden op zich volstaat niet. De gebruiker moet ze ook kunnen onthouden zonder ze neer te schrijven op post-its of op te slaan in electronische documenten die thuis of op kantoor toegankelijk zijn voor derden. Het is voor een gebruiker bijzonder moeilijk om tot 12 wachtwoorden te onthouden, en die minstens iedere zes weken te veranderen. Met behulp van speciale programma's kunnen wachtwoorden en gebruikersnamen centraal en veilig opgeslagen worden.

Er zijn drie verschillende mogelijkheden:

Met software voor het beheer van wachtwoorden kan een individuele gebruiker alle wachtwoorden en login informatie in één bestand op de computer bewaren. Dit bestand wordt beschermd met een wachtwoord. Sommige programma's maken het mogelijk om verschillende bestanden voor meerdere gebruikers aan te maken. Ieder bestand is enkel toegankelijk voor de geautoriseerde gebruiker. Sommige softwareprogramma's gaan nog een stap verder door de wachtwoorden om te zetten in cryptische taal en ze zo te beveiligen tegen ongewenste blikken.

Het is ook mogelijk om wachtwoorden online te bewaren. Online diensten bieden gebruikers de mogelijkheid om op een centrale plaats alle gebruikersnamen en wachtwoorden te raadplegen via internet. Sommige van deze diensten bieden eveneens de mogelijkheid tot het omzetten van de wachtwoorden in cryptische taal voor een veilige transfer over internet.

Een andere mogelijkheid is grafische online wachtwoordsoftware. Hiermee kan de gebruiker ook al zijn wachtwoorden en gebruikersnamen centraal bewaren en opvragen. Het wachtwoord om toegang te krijgen tot de lijst met wachtwoorden, is grafisch samengesteld uit een bepaalde volgorde van beelden. De gebruiker moet dan onthouden in welke volgorde hij de beelden moet plaatsen.

Het verstandig aanmaken van wachtwoorden en het beheer ervan is van essentieel belang voor de beveiliging van de computer. Met een combinatie van aanbevelingen of richtlijnen en een technologische oplossing, zijn gebruikers beschermd tegen hackers en andere internetbedreigingen. (Symantec)

Reacties (1)
13-04-2004, 09:31 door Anoniem
Op de CeBit heb ik een lecture gevolgd over implementeren van security in
een active directory en de spreker gaf ook kort aandacht aan het onderwerp
wachtwoorden. Hij gaf een zeer goede tip bij het maken en onthouden van
uitgebreide wachtwoorden, nl. het gebruik van spaties. Op die manier hoef je
niet een wachtwoord te gaan onthouden die bestaat uit één lange
(betekenisloze) woord, maar kan een gebruiker een zin formuleren als
wachtwoord, die makkelijk meer als 10 karakters bevat en makkelijker is te
onthouden. En vervolgens lijkt me zo'n wachtwoord ook niet makkelijk te
kraken... of zit ik mis?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.