Digital Natives Digital Natives Digital Natives
Wachtwoorden en beveiliging op het web
Menu

Iedere week houden onze digital natives het nieuws in de gaten. Deze week is Back-end Developer Ezra aan het woord. Hij selecteerde het artikel ‘Passwords Evolved: Authentication Guidance for the Modern Era’ van Troy Hunt over wachtwoorden en beveiliging op het web.

Vroeger was alles beter, toen had je geen wachtwoord nodig om je computer te kunnen openen, maar vroeger was je computer ook nog niet aangesloten op het internet en kon iemand dus alleen op je computer inbreken door in je huis of kantoor in te breken. Tegenwoordig is dat wel anders, zelfs je koffiemachine is aangesloten op het internet of things. Daarom hebben we tegenwoordig wachtwoorden nodig.

Voor elk account en apparaat heb je een ander wachtwoord nodig, want anders is het niet veilig. En je wachtwoord moet wel ‘veilig’ zijn. Minimaal 20 tekens, 6 hoofdletters, 3 andere tekens en ga zo maar door. En natuurlijk wil je dat het wachtwoord geregeld veranderd, want stel je voor dat iemand toch je wachtwoord heeft gezien. Dus elke maand verplicht een ander wachtwoord en we onthouden je laatste 12 wachtwoorden zodat je hackers volgende maand niet weer toegang geeft tot je account.

Mijn hoofd overstroomt tegenwoordig omdat ik al deze wachtwoorden moet onthouden en ik ben niet de enige. Dat is precies de reden waarom dit juist niet veilig is. Niemand kan zoveel verschillende moeilijke wachtwoorden onthouden die continu veranderen en dus verzinnen mensen slimme trucjes om het wachtwoord te onthouden. En juist deze slimme trucjes zorgen ervoor dat al deze regels het internet juist onveiliger maken.

Het NIST heeft recentelijk een update gedaan aan hun Digital Identities Guidelines document. Troy Hunt, Regional Director en MVP van Microsoft legt uit wat we wel en niet moeten doen om de veiligheid van onze data te garanderen. Onderstaand een korte vertaling van de update.

Een langer wachtwoord is veiliger
Veel te veel websites geven wachtwoorden nog steeds een veel te korte maximale lengte, terwijl het bekend is dat hoe langer het wachtwoord, hoe sterker het wachtwoord is. Dus moeten we het wachtwoord dan maar zo lang maken als een gebruiker zelf wil? Het NIST raad maximaal 256 tekens aan.

Alle tekens zijn speciaal
Het is niet veilig om als regel in te stellen dat een wachtwoord uit een bepaalt aantal tekens moet bestaan. Om de eenvoudige reden dat een wachtwoord niet meer te onthouden is en hierdoor is W4chtw00rd! eigenlijk niets anders dan gewoon wachtwoord.

Wachtwoord hints
Herinner jij je wachtwoord hints als ‘ Wat is de meisjesnaam van je oma? Of wat is de naam van je eerste huisdier? Langzaam verdwijnt dit, gelukkig maar want het is niet veilig.

Password managers FTW
Volgens Troy Hunt is het enige veilige wachtwoord een wachtwoord die je je niet kan herinneren. Daarom is het verstandig je wachtwoord in een password manager op te slaan. Op deze manier kan je wachtwoord manager de moeilijke wachtwoorden onthouden waar je computer een stuk beter in is dan jij zelf. Zorg er dus voor dat je website goed met wachtwoord managers (zoals bijvoorbeeld lastpass of keepass) om kan gaan en ga dit deze zeker niet tegenwerken door bijvoorbeeld plakken uit te schakelen in je inlogformulieren.

Geen verplichte wachtwoord wijzigingen
Het verplichten van regelmatig je wachtwoord wijzigen werkt averechts. Mensen verzinnen slimme trucjes om gemakkelijk een wachtwoord te wijzigen om hier omheen te werken door bijvoorbeeld steeds een 1 achter het wachtwoord te plakken. En waarom? Als iemand je wachtwoord heeft gestolen gaan ze niet 3 maanden wachten om deze te gebruiken, maar zullen ze dit zo snel mogelijk doen voordat het wachtwoord om welke reden dan ook is veranderd. Vraag gebruikers alleen hun wachtwoord te veranderen als je verdenkingen hebt dat iemand deze wellicht gestolen kan hebben.

Vreemd gedrag
Dit is een belangrijk onderdeel van de nieuwe manier van beveiliging. Laat je gebruikers weten als hun account vreemd gedrag vertoond. Stuur bijvoorbeeld een mailtje als er ingelogd wordt in het account op een moment of vanaf een plek die je niet verwacht. En geef de gebruiker de mogelijkheid om hier wat aan te doen door het bijvoorbeeld mogelijk te maken direct bij alle browsers uit te loggen en het wachtwoord te veranderen.

Weiger geschonden wachtwoorden
Als een wachtwoord door een hack op het internet is verschenen is deze niet meer veilig, deze wachtwoorden komen op lijsten te staan die hackers als eerst zullen gebruiken om te proberen in te loggen.

Binaire beveiliging
Ingelogd zijn zou niet meer zwart of wit moeten zijn. Alle 50 tinten grijs ertussen komen in de update in het artikel ook aan bod. Denk bijvoorbeeld aan het blokkeren van een account als iemand meerdere keren foutief heeft ingelogd, maar je kan ook iemand minder rechten geven als je ziet dat je vanaf een plek ingelogd zijn van waar ze normaal niet inloggen en pas volledige toegang krijgen als gebruikers kunnen verifiëren dat ze het echt zelf zijn. Op deze manier zouden hackers wellicht kunnen zien hoeveel geld er op je spaarrekening staat, maar het geld overmaken gaat niet.

Lees hier het volledige artikel van Troy Hunt om te leren wat wel en niet kan.

Wij ontwikkelen digitale platforms en diensten voor voorwaarts denkende bedrijven.

The Future of Work Symposium van The School of Life

Volgende week vrijdag (29 september) organiseren onze vrienden van de The School of Life het business symposium: The Future of Work. Een bizar sterke line-up met o.a. Alain de Botton, Ricardo Semler en David Allen. Het symposium gaat over de toekomst van het werken: Gaan we steeds meer over op zelfsturende organisatie die uitgaan van vertrouwen, verantwoordelijkheid en transparantie, zoals we dat bij Digital Natives doen? We nemen jou graag mee volgende week. Wij mogen onze relaties een korting aanbieden. Lees hier meer.

15:42 - 20 september 2017

Waarom frictie niet alleen je vijand is maar ook je vriend

Lead designer Elmar selecteerde een artikel van Sadhana Balaji: ‘Friction isn’t always the bad guy in User Experience’. Lees hier het artikel en de reactie van Elmar.

08:46 - 14 september 2017

Hidden Brains

Deze week luisterde Digital Marketeer Marije naar een podcastaflevering van Hidden Brain over het toekennen van menselijke kenmerken aan robots. Lees hier meer over de podcast en de uitleg van Marije.

10:01 - 24 augustus 2017

Waarom superhelden niet in een development team horen

Iedere week houden onze digital natives het nieuws in de gaten. Deze week is Front-end developer Riekus aan het woord. Lees hier het geselecteerde artikel van Riekus waarom superhelden niet in een development team horen.

14:53 - 23 augustus 2017

When a face is worth a billion dollars

Waar gaat ons digitale hart sneller van kloppen? Front-end developer Daniëlle selecteerde een artikel over software voor gezichtsherkenning. Lees hier het artikel en de uitleg van Daniëlle.

12:15 - 22 augustus 2017

Digitale innovatie in de culturele sector

Welke kansen en uitdagingen zijn er op digitaal gebied in de culturele sector? Op vrijdag 25 augustus bespreken we dit samen met kunstkijkers Ko & Kho en de succesvolle digitale platformen VoordeKunst en We are Public tijdens een ronde tafel event. Lees hier meer

09:52 - 18 augustus 2017

Team Gaza geselecteerd voor de L’OR Gouden Kalf competitie

Team Gaza, opdrachtgever van Digital Natives, is 2x geselecteerd voor de L’OR Gouden Kalf competitie van het Nederlands Film Festival 2017. In de categorie lange documentaire en interactief project. Digital Natives is betrokken bij de realisatie van het interactieve project. Lees hier het hele bericht.

14:46 - 15 augustus 2017

Wachtwoorden en beveiliging op het web

Iedere week houden onze digital natives het nieuws in de gaten. Deze week is Back-end Developer Ezra aan het woord. Lees hier het geselecteerde artikel van Ezra over wachtwoorden en beveiliging op het web.

14:24 - 14 augustus 2017

Hogeschool der Kunsten Den Haag kiest Digital Natives als digitale partner voor de realisatie van een nieuw digitaal platform

Digital Natives ontwikkelt het nieuwe digitale platform voor de Hogeschool der Kunsten Den Haag (HDK). De Hogeschool der Kunsten Den Haag bestaat uit de Koninklijke Academie van Beeldende Kunsten (KABK) en het Koninklijk Conservatorium (KC). Voor beide onderdelen wordt een nieuw platform ontwikkelt. Lees hier het bericht.

09:23 - 8 augustus 2017

Op zoek naar de waarheid, hoe zoekmachines onze mening ongemerkt beïnvloeden

Waar gaat ons digitale hart sneller van kloppen? Digital Marketeer Sophie selecteerde een artikel over zoekmachines en hoe ze ons gedrag beïnvloeden. Lees hier het artikel en de uitleg van Sophie.

09:10 - 3 augustus 2017
Meer laden

Elke dag verzamelen wij hier de beste artikelen voor iedereen met een digitaal hart.

Meer laden