Digital Natives Digital Natives Digital Natives
Wachtwoorden en beveiliging op het web
Menu

Iedere week houden onze digital natives het nieuws in de gaten. Deze week is Back-end Developer Ezra aan het woord. Hij selecteerde het artikel ‘Passwords Evolved: Authentication Guidance for the Modern Era’ van Troy Hunt over wachtwoorden en beveiliging op het web.

Vroeger was alles beter, toen had je geen wachtwoord nodig om je computer te kunnen openen, maar vroeger was je computer ook nog niet aangesloten op het internet en kon iemand dus alleen op je computer inbreken door in je huis of kantoor in te breken. Tegenwoordig is dat wel anders, zelfs je koffiemachine is aangesloten op het internet of things. Daarom hebben we tegenwoordig wachtwoorden nodig.

Voor elk account en apparaat heb je een ander wachtwoord nodig, want anders is het niet veilig. En je wachtwoord moet wel ‘veilig’ zijn. Minimaal 20 tekens, 6 hoofdletters, 3 andere tekens en ga zo maar door. En natuurlijk wil je dat het wachtwoord geregeld veranderd, want stel je voor dat iemand toch je wachtwoord heeft gezien. Dus elke maand verplicht een ander wachtwoord en we onthouden je laatste 12 wachtwoorden zodat je hackers volgende maand niet weer toegang geeft tot je account.

Mijn hoofd overstroomt tegenwoordig omdat ik al deze wachtwoorden moet onthouden en ik ben niet de enige. Dat is precies de reden waarom dit juist niet veilig is. Niemand kan zoveel verschillende moeilijke wachtwoorden onthouden die continu veranderen en dus verzinnen mensen slimme trucjes om het wachtwoord te onthouden. En juist deze slimme trucjes zorgen ervoor dat al deze regels het internet juist onveiliger maken.

Het NIST heeft recentelijk een update gedaan aan hun Digital Identities Guidelines document. Troy Hunt, Regional Director en MVP van Microsoft legt uit wat we wel en niet moeten doen om de veiligheid van onze data te garanderen. Onderstaand een korte vertaling van de update.

Een langer wachtwoord is veiliger
Veel te veel websites geven wachtwoorden nog steeds een veel te korte maximale lengte, terwijl het bekend is dat hoe langer het wachtwoord, hoe sterker het wachtwoord is. Dus moeten we het wachtwoord dan maar zo lang maken als een gebruiker zelf wil? Het NIST raad maximaal 256 tekens aan.

Alle tekens zijn speciaal
Het is niet veilig om als regel in te stellen dat een wachtwoord uit een bepaalt aantal tekens moet bestaan. Om de eenvoudige reden dat een wachtwoord niet meer te onthouden is en hierdoor is W4chtw00rd! eigenlijk niets anders dan gewoon wachtwoord.

Wachtwoord hints
Herinner jij je wachtwoord hints als ‘ Wat is de meisjesnaam van je oma? Of wat is de naam van je eerste huisdier? Langzaam verdwijnt dit, gelukkig maar want het is niet veilig.

Password managers FTW
Volgens Troy Hunt is het enige veilige wachtwoord een wachtwoord die je je niet kan herinneren. Daarom is het verstandig je wachtwoord in een password manager op te slaan. Op deze manier kan je wachtwoord manager de moeilijke wachtwoorden onthouden waar je computer een stuk beter in is dan jij zelf. Zorg er dus voor dat je website goed met wachtwoord managers (zoals bijvoorbeeld lastpass of keepass) om kan gaan en ga dit deze zeker niet tegenwerken door bijvoorbeeld plakken uit te schakelen in je inlogformulieren.

Geen verplichte wachtwoord wijzigingen
Het verplichten van regelmatig je wachtwoord wijzigen werkt averechts. Mensen verzinnen slimme trucjes om gemakkelijk een wachtwoord te wijzigen om hier omheen te werken door bijvoorbeeld steeds een 1 achter het wachtwoord te plakken. En waarom? Als iemand je wachtwoord heeft gestolen gaan ze niet 3 maanden wachten om deze te gebruiken, maar zullen ze dit zo snel mogelijk doen voordat het wachtwoord om welke reden dan ook is veranderd. Vraag gebruikers alleen hun wachtwoord te veranderen als je verdenkingen hebt dat iemand deze wellicht gestolen kan hebben.

Vreemd gedrag
Dit is een belangrijk onderdeel van de nieuwe manier van beveiliging. Laat je gebruikers weten als hun account vreemd gedrag vertoond. Stuur bijvoorbeeld een mailtje als er ingelogd wordt in het account op een moment of vanaf een plek die je niet verwacht. En geef de gebruiker de mogelijkheid om hier wat aan te doen door het bijvoorbeeld mogelijk te maken direct bij alle browsers uit te loggen en het wachtwoord te veranderen.

Weiger geschonden wachtwoorden
Als een wachtwoord door een hack op het internet is verschenen is deze niet meer veilig, deze wachtwoorden komen op lijsten te staan die hackers als eerst zullen gebruiken om te proberen in te loggen.

Binaire beveiliging
Ingelogd zijn zou niet meer zwart of wit moeten zijn. Alle 50 tinten grijs ertussen komen in de update in het artikel ook aan bod. Denk bijvoorbeeld aan het blokkeren van een account als iemand meerdere keren foutief heeft ingelogd, maar je kan ook iemand minder rechten geven als je ziet dat je vanaf een plek ingelogd zijn van waar ze normaal niet inloggen en pas volledige toegang krijgen als gebruikers kunnen verifiëren dat ze het echt zelf zijn. Op deze manier zouden hackers wellicht kunnen zien hoeveel geld er op je spaarrekening staat, maar het geld overmaken gaat niet.

Lees hier het volledige artikel van Troy Hunt om te leren wat wel en niet kan.

Wij ontwikkelen digitale platforms en diensten voor voorwaarts denkende bedrijven.

Omgaan met stress

Omgaan met stress? Niksen helpt niet! Maar wat dan wel? Lees hier het geselecteerde artikel van Bart over omgaan met stress.

15:33 - 16 november 2017

Wat zijn de nieuwe features in Google Tag Manager?

Deze week selecteerde Digital Marketeer Marije een artikel over Google Tag Manager. Welke nieuwe feature springt er wat haar betreft uit? Lees het hier

08:16 - 8 november 2017

Digital Natives voor de tweede keer een FD Gazellen

Digital Natives is voor de tweede keer geselecteerd als FD Gazellen. Het Amsterdamse internetbureau behoort hiermee tot de snelst groeiende bedrijven van Nederland. In 2016 werd Digital Natives ook al benoemd tot FD Gazelle.

10:33 - 6 november 2017

Wat een filmnerd ons kan leren over digitale technologie en design

Deze week scrollde Digital Natives-developer Gijs Wilbrink door zijn favoriete filmkanaal op YouTube, en verbaasde zich over de inzichten die hij kreeg over ons eigen vakgebied. Lees hier het artikel

09:32 - 6 november 2017

Vier nieuwe collega’s versterken het team van Digital Natives

Digital Natives blijft groeien. Afgelopen maanden kregen we versterking van maar liefst vier nieuwe collega’s. Benieuwd naar de nieuwe Natives? Maak hier kennis met Riekus, Aart, Dmitri & Greta.

10:20 - 25 oktober 2017

Waarom één ding tegelijk doen je effectiever en gelukkiger maakt

Iedere week houden onze digital natives het nieuws in de gaten. Deze week is digital marketeer Sophie aan het woord. Lees hier het geselecteerde artikel van Sophie waarom één ding tegelijk doen je effectiever en gelukkiger maakt.

12:52 - 10 oktober 2017

The Future of Work Symposium van The School of Life

Volgende week vrijdag (29 september) organiseren onze vrienden van de The School of Life het business symposium: The Future of Work. Een bizar sterke line-up met o.a. Alain de Botton, Ricardo Semler en David Allen. Het symposium gaat over de toekomst van het werken: Gaan we steeds meer over op zelfsturende organisatie die uitgaan van vertrouwen, verantwoordelijkheid en transparantie, zoals we dat bij Digital Natives doen? We nemen jou graag mee volgende week. Wij mogen onze relaties een korting aanbieden. Lees hier meer.

15:42 - 20 september 2017

Waarom frictie niet alleen je vijand is maar ook je vriend

Lead designer Elmar selecteerde een artikel van Sadhana Balaji: ‘Friction isn’t always the bad guy in User Experience’. Lees hier het artikel en de reactie van Elmar.

08:46 - 14 september 2017

Hidden Brains

Deze week luisterde Digital Marketeer Marije naar een podcastaflevering van Hidden Brain over het toekennen van menselijke kenmerken aan robots. Lees hier meer over de podcast en de uitleg van Marije.

10:01 - 24 augustus 2017

Waarom superhelden niet in een development team horen

Iedere week houden onze digital natives het nieuws in de gaten. Deze week is Front-end developer Riekus aan het woord. Lees hier het geselecteerde artikel van Riekus waarom superhelden niet in een development team horen.

14:53 - 23 augustus 2017
Meer laden

Elke dag verzamelen wij hier de beste artikelen voor iedereen met een digitaal hart.

Meer laden