Foto-medewerker-achter-laptop-cybersecurity

6 cybersecuritytips: slim omgaan met je wachtwoorden

Veilige wachtwoorden gebruiken is cruciaal om je data te beschermen. Dat geldt voor al je inloggegevens en dus ook voor de Spend Cloud.

Om te voorkomen dat jouw data en onze software succesvol wordt aangevallen door cybercriminelen, stellen we je graag op de hoogte van een aantal tips. Cybersecurity is niet voor niets een gedeelde verantwoordelijkheid.

Wil je meer cybersecurity tips? Lees dan deze blogs:

  1. 3 redenen waarom (Spend Cloud) cybersecurity belangrijk is; ook voor jou
  2. De nieuwste phishing technieken
  3. Neppe browserupdates; trap er niet in

En bekijk de Visma Trust Centre.

1. Deel jouw wachtwoorden nooit!

De belangrijkste tip om slim om te gaan met je wachtwoorden, is om deze gegevens nooit te delen. Natuurlijk kan jouw data per ongeluk gelekt worden of expres verkocht. Daarvan blijf je op de hoogte door regelmatig haveibeenpwned te checken.

2. Hoe herken je onveilige wachtwoorden?

Ook als je geen wachtwoordmanager gebruikt, kun je proberen om veilige wachtwoorden aan te houden. Let bijvoorbeeld op deze vuistregels:

  1. Voorkom dat je veel voorkomende wachtwoorden gebruikt. Engelse voorbeelden vind je bijvoorbeeld op SplashData, maar ook Nederlandse varianten zijn een slecht idee
  2. Gebruik geen wachtwoorden met superheldnamen erin. Ook die worden vaak gebruikt
  3. Gebruik nooit gegevens van je verjaardag in je wachtwoord. Die zijn namelijk makkelijk te achterhalen
  4. Gebruik geen wachtwoord dat een woord achterstevoren is. Dat is niet zo origineel als je misschien verwacht
  5. Zelfs een patroon op je toetsenbord zoals zxcvbnm is niet veilig. Ook dit soort wachtwoorden staan in de top-100 meest gebruikte wachtwoorden

3. Hoe maak je een veilig wachtwoord?

Een veilig wachtwoord maak je door rekening te houden met de volgende vuistregels:

  1. Zorg in ieder geval dat je wachtwoord minstens 12 karakters lang is, bij voorkeur zelfs 15
  2. Aanvullend kun je een combinatie van speciale karakters, nummers, hoofdletters en kleine letters en spaties gebruiken
  3. Bij voorkeur is je wachtwoord compleet willekeurig. Wist je dat wachtwoordmanagers willekeurige wachtwoorden voor je kunnen genereren?
  4. Voorkom dat je voor elke account hetzelfde wachtwoord gebruikt. Bij voorkeur zijn al je logingegevens uniek
  5. Voorkom dat je iedere maand een nieuw wachtwoord moet bedenken. Twee keer per jaar is genoeg. Bij vaak wisselen wachtwoorden is de kans namelijk groot dat je:
    • Het wachtwoord vergeet en je nieuwe moet aanmaken. Dit kan gevaarlijk zijn als je een email met een link erin ontvangt die je toegang geeft tot je account, wanneer je email al gehackt is
    • Een wachtwoord kiest dat makkelijk te onthouden, te raden en dus makkelijk te hacken is
    • Je wachtwoord op een post-it schrijft en die op je beeldscherm plakt, bij wijze van spreken. Ook dan zijn je accounts makkelijk te hacken

Veilige wachtwoorden in de Spend Cloud

Wist je dat de Spend Cloud standaard pas na 180 dagen vraagt of je een nieuw wachtwoord wil instellen? Juist om de problemen van punt 5 te voorkomen. Daarnaast is het verplicht om een nieuw wachtwoord in te stellen wanneer je voor het eerst inlogt in de Spend Cloud. Anders maak je namelijk gebruik van inloggegevens die al ergens bekend zijn en dat wil je voorkomen.

4: De volgende stap is 2FA

Ook als je (nog) geen gebruik maakt van een wachtwoordmanager, kan two-factor authentication jouw volgende stap in cybersecurity zijn. Deze digitale verificatiemethoden zorgen dat je pas toegang krijgt tot je accounts nadat je extra gegevens hebt ingevuld. Zo ben je er nóg zekerder van dat je accounts moeilijk te hacken zijn. Een manier van 2FA is via een willekeurig gegenereerde code die via SMS of via een app verstuurd wordt. 2FA kan ook een fysieke token, sleutel, bankpas, vingerafdruk of via gezichtsherkenning zijn. 

5: De toekomst is een wachtwoordmanager

Wist je dat de gemiddelde persoon meer dan 150 wachtwoorden heeft? Als je daar allemaal unieke opties voor moet bedenken, is dat onmogelijk te onthouden. Dat is juist waar wachtwoordmanagers voor bedoeld zijn.

Zoals Visma het uitlegt is “een wachtwoordmanager is een computer programma; een encrypted database. Daarin kun je al je wachtwoorden en inloggegevens opslaan. Deze kunnen dan automatisch worden ingevuld wanneer je ergens wil inloggen. Sommige wachtwoordmanagers stellen je zelfs in staat om unieke wachtwoorden te genereren. Dan hoef je maar één wachtwoord te onthouden en dat is degene voor je manager. Die is namelijk altijd overal beschikbaar (via app of browser extensie bijvoorbeeld).”

6: Maak van je wachtwoord een ‘passphrase’

Stel dat het wél cruciaal is dat je een wachtwoord onthoudt, zoals het wachtwoord voor je wachtwoordmanager, gebruik dan een ‘passphrase’. Dat is een zin met willekeurige woorden die makkelijk te onthouden is. Dit is het enige wachtwoord dat je écht moet onthouden. De rest slaat de wachtwoordmanager voor je op. Die gegevens kun je dus zo ingewikkeld maken als je zelf wilt.

Een voorbeeld van een passphrase: Mijn hond blaft altijd naar de postbezorger!. Of: Lust ik graag koffie in de ochtend?

Belangrijk hierbij: de passphrase is minstens 12 karakters lang, bevat een hoofdletter en spaties (die tellen als speciale karakters). Het toevoegen van getallen is hierbij geen noodzaak, maar het kan wel. 

Wil je meer informatie over cybersecurity?

Bekijk dan onze cybersecurity-pagina en de Visma Trust Center. Op onze cybersecurity-pagina kun je ook de beveiligingsfactsheet downloaden met nóg meer diepgaande informatie. Succes!

Meer informatie over de Spend Cloud?

Neem contact met ons op of vraag meteen een gratis, vrijblijvende demo aan!

Ik wil een demo
Ik wil een demo

Benieuwd wat de Spend Cloud voor jouw organisatie kan betekenen? 

Neem contact op

2 reacties

  1. Pingback: 7 algemene cybersecuritytips die jij kunt toepassen - Visma | ProActive
  2. Pingback: Welke 11 ransomware best-practices gebruikt Visma | ProActive? - Visma | ProActive

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *