Deze week springen we een beetje rond en duiken we in stap 5 van de Small Business Administration’s richtlijnen voor het verdedigen van uw bedrijf tegen cyberdreigingen -Gebruik sterke wachtwoorden en verander ze vaak om u te beschermen tegen externe en insider bedreigingen.
Wachtwoorden zijn als sommige politici. Ze zien er misschien complex en hardwerkend uit, maar in werkelijkheid zijn het gewoon dezelfde vermoeide ideeën voorzien van een nieuw jaar en een aantal “!” vastgeplakt aan het einde.
#P@ssw0rd2019!!!
Helaas is het wachtwoord, met zijn inherente gebreken en aansprakelijkheden, vaak de enige dunne lijn van bescherming tussen uw gebruikers, hun gegevens, en een internet vol cybercriminelen. Het is niet eerlijk, het is niet juist, en de glazige blik die u van uw gebruikers zult krijgen wanneer u hen de nieuwste “complexe wachtwoordvereisten” vertelt die u implementeert, zal nietsvermoedende beheerders een harde waarheid voorhouden:
Hoe veel cijfers je ze ook laat gebruiken, hoeveel speciale tekens er ook nodig zijn, en hoe vaak je ze het ook laat veranderen, het veilige wachtwoord is het – vaker wel dan niet – niet.
Dat ene gekke wachtwoord dat je doet en dat je CISO aan het huilen maakt
Misschien wel het meest voorkomende probleem met wachtwoordbeveiliging is dat naarmate onze werkplek en ons leven steeds digitaler zijn geworden, we merken dat we steeds meer wachtwoorden moeten onthouden, alleen maar om toegang te houden tot onze eigen persoonlijke informatie.
Moet je een creditcard-betaling doen of je saldo controleren? Je hebt een wachtwoord nodig.
Heb je meer dan één creditcard? U hebt meerdere wachtwoorden nodig.
Bankrekening? Wachtwoord.
Nieuwe ideeën nodig van Pinterest? PASSWORD.
In feite wordt de trend van “online overbelasting” steeds erger met de gemiddelde Amerikaanse consument die meer dan 100 unieke accounts heeft gekoppeld aan een enkel e-mailadres. Natuurlijk moet elke account worden beveiligd, wat betekent dat elke account een wachtwoord nodig heeft – en dat wachtwoord kan maar beter complex zijn. En je kunt het maar beter niet vergeten, of we sturen onze vriend op je af. We gaan u vragen naar de meisjesnaam van uw moeder en wie uw favoriete leraar op de lagere school was – zo creëren we meer dingen om te onthouden, en (pervers) meer dingen die we onbedoeld aan cybercriminelen kunnen doorgeven.
Deze overbelasting leidt ertoe dat mensen domme dingen doen – en elk van die domme dingen creëert zwakke plekken in de beveiliging die gebruikers en bedrijfsgegevens in gevaar brengen. Hier zijn slechts een paar dingen die gebruikers elke dag doen … en met “gebruikers” bedoel ik eigenlijk “wij allemaal.”
- We hergebruiken steeds vaker hetzelfde wachtwoord.
- Wanneer we datzelfde wachtwoord niet hergebruiken, gebruiken we eenvoudige stappen om complexe algoritmen te “misleiden” (wachtwoord1, wachtwoord2, wachtwoord3 …).
- We zijn niet bijzonder slim in het bedenken van nieuwe wachtwoorden – en als we dat zijn, vergeten we ze.
- We schrijven wachtwoorden op papier – plakken ze zelfs op onze monitors.
- We bewaren ze in een tekstbestand – in platte tekst – op Dropbox of Google Drive.
Hergebruik van wachtwoorden is misschien wel een van de meest verontrustende trends die komt met online accountoverload. Immers, als een cybercrimineel één account kraakt en het gekraakte wachtwoord koppelt aan een e-mailadres, is het voor hem een ongelooflijk eenvoudige oefening om de combinatie op tientallen of zelfs honderden online accounts uit te proberen totdat hij vindt wat hij zoekt. Erger nog, ze kunnen deze referenties nemen en verkopen aan andere criminelen die hun tijd besteden aan het uitkammen van metadata over wie we zijn en hoe we leven, wat leidt tot complexere identiteitsverliezen die levens en bestaansmiddelen in gevaar brengen.
Dus wat heeft Perkamentus ermee te maken?
In de eerste plaats is in een wereld van steeds complexere beveiligingseisen de traditionele op tekst gebaseerde combinatie van gebruikersnaam en wachtwoord gewoon niet genoeg. Nieuwere technologie, zoals multifactor-authenticatie met behulp van smartcards of biometrie, zal snel de norm gaan worden, waardoor er nieuwe en steeds leukere manieren ontstaan om het hele proces nog vervelender en moeilijker te maken! Er zijn gewoon te veel delen van ons leven waar we online toegang toe willen hebben, en de gegevens zijn gewoon te gevoelig om te vertrouwen op feilbaar menselijk geheugen en slechte politici wachtwoordbeveiligingsmethodologieën.
In de tussentijd – terwijl wij opgescheept zitten met het feilbare menselijke geheugen als ons belangrijkste beveiligingssysteem – is kennis macht. Leer uw werknemers en managers waarom sterke wachtwoorden belangrijk zijn, en waarom – zelfs vandaag de dag – het regelmatig veranderen van wachtwoorden nog steeds een noodzakelijke (zij het vervelende) vereiste is. Het is belangrijk om uw gebruikers te laten zien hoe gevaarlijk slechte wachtwoordpraktijken kunnen zijn. Laat zien hoe één gecompromitteerd wachtwoord een kettingreactie teweeg kan brengen in hun leven, hun banksaldo’s kan ruïneren, hun kredietwaardigheid kan vernietigen en hen kan blootstellen aan juridische problemen en aansprakelijkheid.
Terwijl u hen bang maakt met deze realiteit, maakt u van de gelegenheid gebruik om hen iets te leren over goede beveiligingspraktijken voor hun online gedrag. Laat ze zien hoe internet-bedriegers en criminelen sociale mediasites kunnen gebruiken om stiekem hun persoonlijke gegevens te kweken met behulp van die beroemde Facebook-“quizzen.”
Ze zullen je vragen: “Wil je weten op welk Harry Potter-personage je het meest lijkt?” Vertel ze gewoon je leeftijd, je favoriete kleur, de naam van je eerste huisdier, en je favoriete eten.
Nou, valt je iets op aan de informatie die ze willen? Heb je je ooit afgevraagd hoe je lievelingskleur of de naam van je eerste huisdier de Sorteerhoed kan helpen erachter te komen bij welk huis van Zweinstein je hoort?
Het antwoord: Dat doet het niet – maar deze informatie is uiterst nuttig voor een cybercrimineel die probeert toegang te krijgen tot uw persoonlijke accounts door uw beveiligingsvragen te hacken.
Sterke wachtwoorden zullen de dag niet redden, maar ze helpen wel insiderbedreigingen te voorkomen
Zoals gebruikelijk is de oplossing meerlagig. Sterke wachtwoorden helpen, slim online gedrag helpt, goede beveiligingsprocessen en -procedures versterkt door kleine zakelijke beveiligingssoftware van wereldklasse zoals LanScope Cat *helpen*. Geen enkele oplossing zal alles oplossen, maar slimme mensen met goede hulpmiddelen en training kunnen van uw organisatie een veel moeilijker doelwit maken.