In de ICT-branche zijn wachtwoorden vaak het onderwerp van discussie. Zo komen er regelmatig berichten naar buiten dat hackers gegevens van consumenten en/of bedrijven buit hebben gemaakt, waarna gebruikers van de betreffende gehackte dienst wordt aangeraden om hun wachtwoord te veranderen. Het is daarom essentieel dat gebruikers een sterk wachtwoord kiezen, dat niet gemakkelijk te ontcijferen is. Toch blijkt uit onderzoek dat de kwaliteit van wachtwoorden vaak te wensen overlaat.

Kwaliteit van wachtwoorden vaak ondermaats

Zo bleek uit analyse van 500.000 versleutelde wachtwoorden door beveiligingsexpert Trustwave, dat de onderzoekers in staat waren om meer dan de helft van deze wachtwoorden binnen een dag te ontcijferen. Zo gebruiken mensen bijvoorbeeld veelvoorkomende namen van kinderen, huisdieren of steden als wachtwoord. Daarnaast zagen de onderzoekers een aantal patronen terug, zo wordt er bijvoorbeeld vaak gebruikgemaakt van een hoofdletter aan het begin van het wachtwoord en worden speciale tekens vaak aan het einde van het wachtwoord toegevoegd. Gebruikers die op zoek zijn naar een sterk wachtwoord doen er volgens de onderzoekers goed aan om een wachtwoord van meer dan 10 tekens te kiezen en om de eerder beschreven valkuilen te vermijden.

Gedwongen wachtwoord wijzigingen werkt niet

Om onbevoegden die een wachtwoord hebben weten te bemachtigen buiten te sluiten, dwingen veel organisaties gebruikers bovendien om regelmatig hun wachtwoorden te wijzigen. Uit onderzoek blijkt nu echter dat dit de kwaliteit van de gekozen wachtwoorden niet ten goede komt. Zo plaatsen veel gebruikers simpelweg een cijfer achter hun wachtwoord, dat vervolgens wordt opgehoogd wanneer het wachtwoord gewijzigd dient te worden of schrijven zij de wachtwoorden in hun agenda om deze te kunnen onthouden. Bovendien is uit onderzoek gebleken dat de wachtwoorden van mensen die wisten dat zij hun wachtwoord regelmatig zouden moeten wijzigen 46% sneller waren te kraken dan de wachtwoorden van gebruikers die dit niet wisten.

Adequaat systeembeheer met Javelin ICT

Het beheren van gebruikers, inclusief wachtwoorden, is onderdeel van adequaat systeembeheer. Javelin ICT kan u hierbij helpen. Onze professionals kunnen u bijvoorbeeld adviseren met betrekking tot een beveiligingstrategie die de beveiliging van bedrijfskritische applicaties en gegevens wel ten goede zal komen. Daarnaast kunnen zij beveiligingsmaatregelen, zoals bijvoorbeeld twee-factor authenticatie voor u implementeren. Benieuwd naar de mogelijkheden voor uw organisatie? Neem dan vandaag nog vrijblijvend contact met ons op.