Digital Natives Digital Natives Digital Natives
Wachtwoorden en beveiliging op het web
Menu

Iedere week houden onze digital natives het nieuws in de gaten. Deze week is Back-end Developer Ezra aan het woord. Hij selecteerde het artikel ‘Passwords Evolved: Authentication Guidance for the Modern Era’ van Troy Hunt over wachtwoorden en beveiliging op het web.

Vroeger was alles beter, toen had je geen wachtwoord nodig om je computer te kunnen openen, maar vroeger was je computer ook nog niet aangesloten op het internet en kon iemand dus alleen op je computer inbreken door in je huis of kantoor in te breken. Tegenwoordig is dat wel anders, zelfs je koffiemachine is aangesloten op het internet of things. Daarom hebben we tegenwoordig wachtwoorden nodig.

Voor elk account en apparaat heb je een ander wachtwoord nodig, want anders is het niet veilig. En je wachtwoord moet wel ‘veilig’ zijn. Minimaal 20 tekens, 6 hoofdletters, 3 andere tekens en ga zo maar door. En natuurlijk wil je dat het wachtwoord geregeld veranderd, want stel je voor dat iemand toch je wachtwoord heeft gezien. Dus elke maand verplicht een ander wachtwoord en we onthouden je laatste 12 wachtwoorden zodat je hackers volgende maand niet weer toegang geeft tot je account.

Mijn hoofd overstroomt tegenwoordig omdat ik al deze wachtwoorden moet onthouden en ik ben niet de enige. Dat is precies de reden waarom dit juist niet veilig is. Niemand kan zoveel verschillende moeilijke wachtwoorden onthouden die continu veranderen en dus verzinnen mensen slimme trucjes om het wachtwoord te onthouden. En juist deze slimme trucjes zorgen ervoor dat al deze regels het internet juist onveiliger maken.

Het NIST heeft recentelijk een update gedaan aan hun Digital Identities Guidelines document. Troy Hunt, Regional Director en MVP van Microsoft legt uit wat we wel en niet moeten doen om de veiligheid van onze data te garanderen. Onderstaand een korte vertaling van de update.

Een langer wachtwoord is veiliger
Veel te veel websites geven wachtwoorden nog steeds een veel te korte maximale lengte, terwijl het bekend is dat hoe langer het wachtwoord, hoe sterker het wachtwoord is. Dus moeten we het wachtwoord dan maar zo lang maken als een gebruiker zelf wil? Het NIST raad maximaal 256 tekens aan.

Alle tekens zijn speciaal
Het is niet veilig om als regel in te stellen dat een wachtwoord uit een bepaalt aantal tekens moet bestaan. Om de eenvoudige reden dat een wachtwoord niet meer te onthouden is en hierdoor is W4chtw00rd! eigenlijk niets anders dan gewoon wachtwoord.

Wachtwoord hints
Herinner jij je wachtwoord hints als ‘ Wat is de meisjesnaam van je oma? Of wat is de naam van je eerste huisdier? Langzaam verdwijnt dit, gelukkig maar want het is niet veilig.

Password managers FTW
Volgens Troy Hunt is het enige veilige wachtwoord een wachtwoord die je je niet kan herinneren. Daarom is het verstandig je wachtwoord in een password manager op te slaan. Op deze manier kan je wachtwoord manager de moeilijke wachtwoorden onthouden waar je computer een stuk beter in is dan jij zelf. Zorg er dus voor dat je website goed met wachtwoord managers (zoals bijvoorbeeld lastpass of keepass) om kan gaan en ga dit deze zeker niet tegenwerken door bijvoorbeeld plakken uit te schakelen in je inlogformulieren.

Geen verplichte wachtwoord wijzigingen
Het verplichten van regelmatig je wachtwoord wijzigen werkt averechts. Mensen verzinnen slimme trucjes om gemakkelijk een wachtwoord te wijzigen om hier omheen te werken door bijvoorbeeld steeds een 1 achter het wachtwoord te plakken. En waarom? Als iemand je wachtwoord heeft gestolen gaan ze niet 3 maanden wachten om deze te gebruiken, maar zullen ze dit zo snel mogelijk doen voordat het wachtwoord om welke reden dan ook is veranderd. Vraag gebruikers alleen hun wachtwoord te veranderen als je verdenkingen hebt dat iemand deze wellicht gestolen kan hebben.

Vreemd gedrag
Dit is een belangrijk onderdeel van de nieuwe manier van beveiliging. Laat je gebruikers weten als hun account vreemd gedrag vertoond. Stuur bijvoorbeeld een mailtje als er ingelogd wordt in het account op een moment of vanaf een plek die je niet verwacht. En geef de gebruiker de mogelijkheid om hier wat aan te doen door het bijvoorbeeld mogelijk te maken direct bij alle browsers uit te loggen en het wachtwoord te veranderen.

Weiger geschonden wachtwoorden
Als een wachtwoord door een hack op het internet is verschenen is deze niet meer veilig, deze wachtwoorden komen op lijsten te staan die hackers als eerst zullen gebruiken om te proberen in te loggen.

Binaire beveiliging
Ingelogd zijn zou niet meer zwart of wit moeten zijn. Alle 50 tinten grijs ertussen komen in de update in het artikel ook aan bod. Denk bijvoorbeeld aan het blokkeren van een account als iemand meerdere keren foutief heeft ingelogd, maar je kan ook iemand minder rechten geven als je ziet dat je vanaf een plek ingelogd zijn van waar ze normaal niet inloggen en pas volledige toegang krijgen als gebruikers kunnen verifiëren dat ze het echt zelf zijn. Op deze manier zouden hackers wellicht kunnen zien hoeveel geld er op je spaarrekening staat, maar het geld overmaken gaat niet.

Lees hier het volledige artikel van Troy Hunt om te leren wat wel en niet kan.

Wij ontwikkelen digitale platforms en diensten voor voorwaarts denkende bedrijven.

Mediatrends om rekening mee te houden

Onze Natives verzamelen elke dag artikelen op het web. Deze week selecteerde Elmar een long read van Thomas Baekdal, met daarin de mediatrends waarmee we rekening moeten houden dit jaar. Lees het hier.

15:02 - 10 januari 2018

Fonk selecteerde Erik de Vreede als één van de 20 meest inspirerende mensen van 2017

Welke mensen inspireren het meest? Wie zijn de pareltjes van 2017? Fonk selecteerden dit jaar voor de tweede keer op rij 20 opmerkelijke en bijzondere mensen. Oprichter van Digital Natives Erik de Vreede is één van die Most Inspring People. En daar zijn we trots op. Lees hier het artikel.

12:44 - 8 januari 2018

Sint Maartenskliniek nu ook online verder in beweging

De Sint Maartenskliniek, specialist in bewegingszorg, heeft een compleet vernieuwde website. Digital Natives is verantwoordelijk voor zowel de strategie van de website als de vormgeving en de technische realisatie. Lees hier meer over het project. 

15:04 - 20 december 2017

Marloes versterkt het team als Projectmanager

Marloes de Haan is gestart als Projectmanager bij Digital Natives. In die rol gaat ze verschillende klanten bedienen. Meer weten over Marloes en haar achtergrond? Lees het hier

14:26 - 13 december 2017

Digital Natives aanwezig bij Conversion Hotel 2017

Voor de vierde keer op rij organiseerde webanalisten.nl op Texel het Conversion Hotel. Dit jaar waren Digital Natives’ Marije en Sophie erbij. Marije deelt hier 3 lessen die haar het meest zijn bijgebleven. 

12:58 - 7 december 2017

Minimalisme draagt bij aan gewenst gedrag

Hoe draagt minimalisme bij aan conversie en het ontwerpen van gewenst gedrag in het geval van UX Design? Maar ook aan de productiviteit in je dagelijkse werk? Lees hier het artikel wat projectmanager Marloes selecteerde.

09:34 - 5 december 2017

The web began dying in 2014, here’s how

Deze week selecteerde Front-end developer Riekus een artikel van open source hacker Andre Staltz. Aan de hand van analyzes van dataverkeer van de afgelopen 3 jaar stelt hij dat de onderliggende dynamiek op het web sterk aan het veranderen is. Lees hier meer.

16:15 - 20 november 2017

Omgaan met stress

Omgaan met stress? Niksen helpt niet! Maar wat dan wel? Lees hier het geselecteerde artikel van Bart over omgaan met stress.

15:33 - 16 november 2017

Wat zijn de nieuwe features in Google Tag Manager?

Deze week selecteerde Digital Marketeer Marije een artikel over Google Tag Manager. Welke nieuwe feature springt er wat haar betreft uit? Lees het hier

08:16 - 8 november 2017

Digital Natives voor de tweede keer een FD Gazellen

Digital Natives is voor de tweede keer geselecteerd als FD Gazellen. Het Amsterdamse internetbureau behoort hiermee tot de snelst groeiende bedrijven van Nederland. In 2016 werd Digital Natives ook al benoemd tot FD Gazelle.

10:33 - 6 november 2017
Meer laden

Elke dag verzamelen wij hier de beste artikelen voor iedereen met een digitaal hart.

Meer laden