Digital Natives Digital Natives Digital Natives
Wachtwoorden en beveiliging op het web
Menu

Iedere week houden onze digital natives het nieuws in de gaten. Deze week is Back-end Developer Ezra aan het woord. Hij selecteerde het artikel ‘Passwords Evolved: Authentication Guidance for the Modern Era’ van Troy Hunt over wachtwoorden en beveiliging op het web.

Vroeger was alles beter, toen had je geen wachtwoord nodig om je computer te kunnen openen, maar vroeger was je computer ook nog niet aangesloten op het internet en kon iemand dus alleen op je computer inbreken door in je huis of kantoor in te breken. Tegenwoordig is dat wel anders, zelfs je koffiemachine is aangesloten op het internet of things. Daarom hebben we tegenwoordig wachtwoorden nodig.

Voor elk account en apparaat heb je een ander wachtwoord nodig, want anders is het niet veilig. En je wachtwoord moet wel ‘veilig’ zijn. Minimaal 20 tekens, 6 hoofdletters, 3 andere tekens en ga zo maar door. En natuurlijk wil je dat het wachtwoord geregeld veranderd, want stel je voor dat iemand toch je wachtwoord heeft gezien. Dus elke maand verplicht een ander wachtwoord en we onthouden je laatste 12 wachtwoorden zodat je hackers volgende maand niet weer toegang geeft tot je account.

Mijn hoofd overstroomt tegenwoordig omdat ik al deze wachtwoorden moet onthouden en ik ben niet de enige. Dat is precies de reden waarom dit juist niet veilig is. Niemand kan zoveel verschillende moeilijke wachtwoorden onthouden die continu veranderen en dus verzinnen mensen slimme trucjes om het wachtwoord te onthouden. En juist deze slimme trucjes zorgen ervoor dat al deze regels het internet juist onveiliger maken.

Het NIST heeft recentelijk een update gedaan aan hun Digital Identities Guidelines document. Troy Hunt, Regional Director en MVP van Microsoft legt uit wat we wel en niet moeten doen om de veiligheid van onze data te garanderen. Onderstaand een korte vertaling van de update.

Een langer wachtwoord is veiliger
Veel te veel websites geven wachtwoorden nog steeds een veel te korte maximale lengte, terwijl het bekend is dat hoe langer het wachtwoord, hoe sterker het wachtwoord is. Dus moeten we het wachtwoord dan maar zo lang maken als een gebruiker zelf wil? Het NIST raad maximaal 256 tekens aan.

Alle tekens zijn speciaal
Het is niet veilig om als regel in te stellen dat een wachtwoord uit een bepaalt aantal tekens moet bestaan. Om de eenvoudige reden dat een wachtwoord niet meer te onthouden is en hierdoor is W4chtw00rd! eigenlijk niets anders dan gewoon wachtwoord.

Wachtwoord hints
Herinner jij je wachtwoord hints als ‘ Wat is de meisjesnaam van je oma? Of wat is de naam van je eerste huisdier? Langzaam verdwijnt dit, gelukkig maar want het is niet veilig.

Password managers FTW
Volgens Troy Hunt is het enige veilige wachtwoord een wachtwoord die je je niet kan herinneren. Daarom is het verstandig je wachtwoord in een password manager op te slaan. Op deze manier kan je wachtwoord manager de moeilijke wachtwoorden onthouden waar je computer een stuk beter in is dan jij zelf. Zorg er dus voor dat je website goed met wachtwoord managers (zoals bijvoorbeeld lastpass of keepass) om kan gaan en ga dit deze zeker niet tegenwerken door bijvoorbeeld plakken uit te schakelen in je inlogformulieren.

Geen verplichte wachtwoord wijzigingen
Het verplichten van regelmatig je wachtwoord wijzigen werkt averechts. Mensen verzinnen slimme trucjes om gemakkelijk een wachtwoord te wijzigen om hier omheen te werken door bijvoorbeeld steeds een 1 achter het wachtwoord te plakken. En waarom? Als iemand je wachtwoord heeft gestolen gaan ze niet 3 maanden wachten om deze te gebruiken, maar zullen ze dit zo snel mogelijk doen voordat het wachtwoord om welke reden dan ook is veranderd. Vraag gebruikers alleen hun wachtwoord te veranderen als je verdenkingen hebt dat iemand deze wellicht gestolen kan hebben.

Vreemd gedrag
Dit is een belangrijk onderdeel van de nieuwe manier van beveiliging. Laat je gebruikers weten als hun account vreemd gedrag vertoond. Stuur bijvoorbeeld een mailtje als er ingelogd wordt in het account op een moment of vanaf een plek die je niet verwacht. En geef de gebruiker de mogelijkheid om hier wat aan te doen door het bijvoorbeeld mogelijk te maken direct bij alle browsers uit te loggen en het wachtwoord te veranderen.

Weiger geschonden wachtwoorden
Als een wachtwoord door een hack op het internet is verschenen is deze niet meer veilig, deze wachtwoorden komen op lijsten te staan die hackers als eerst zullen gebruiken om te proberen in te loggen.

Binaire beveiliging
Ingelogd zijn zou niet meer zwart of wit moeten zijn. Alle 50 tinten grijs ertussen komen in de update in het artikel ook aan bod. Denk bijvoorbeeld aan het blokkeren van een account als iemand meerdere keren foutief heeft ingelogd, maar je kan ook iemand minder rechten geven als je ziet dat je vanaf een plek ingelogd zijn van waar ze normaal niet inloggen en pas volledige toegang krijgen als gebruikers kunnen verifiëren dat ze het echt zelf zijn. Op deze manier zouden hackers wellicht kunnen zien hoeveel geld er op je spaarrekening staat, maar het geld overmaken gaat niet.

Lees hier het volledige artikel van Troy Hunt om te leren wat wel en niet kan.

Wij ontwikkelen digitale platforms en diensten voor voorwaarts denkende bedrijven.

Moeten developers aardig zijn? (spoiler: ja!)

shared by stephanie on 15/05/2018

Front-end Developer Riekus is deze week aan het woord. Moeten developers aardig zijn? (spoiler: ja!), lees hier het artikel.

shared by Stephanie Muller

11:56 - 15 mei 2018

Rapid UX Research at Google

shared by stephanie on 01/05/2018

UX designer Renske heeft een artikel geselecteerd op Medium. Hoe kun je in hele korte tijd een UX research uitvoeren? Lees het hier.

shared by Stephanie Muller

12:00 - 1 mei 2018

Why Our Brains Fall for False Expertise, and How to Stop It

shared by stephanie on 16/04/2018

Deze week heeft Digital Marketeer Marije een artikel geselecteerd op Strategy-business.com. Hoe trap je niet meer in de val van je eigen hersenen? Lees het hier.

shared by Stephanie Muller

10:59 - 16 april 2018

Facebook protect, de nieuwe feature van de iOS Facebook app

shared by stephanie on 13/03/2018

Deze week heeft Front-end Developer Wouter een artikel geselecteerd op Wired, over de nieuwe feature van de Facebook app op iOS: Facebook protect. Lees hier meer.

shared by Stephanie Muller

16:08 - 13 maart 2018

Predictions for the year ahead

shared by stephanie on 27/02/2018

Iedere week houden onze digital natives het nieuws in de gaten. Waar gaat ons digitale hart sneller van kloppen? Deze week is Digital Strategist Bart aan het woord. Lees hier het geselecteerde artikel van Bart.

shared by Stephanie Muller

09:03 - 27 februari 2018

Growing a community starts with your product

shared by stephanie on 14/02/2018

Hoe krijg je gebruikers op je platform en hoe zorg je ervoor dat ze actief worden en een evangelist worden voor jouw merk? Lees hier het artikel wat Marije deze week selecteerde over het bouwen van een community.

shared by Stephanie Muller

07:27 - 14 februari 2018

De 4 grootste uitdagingen op het gebied van product roadmaps

shared by stephanie on 23/01/2018

Wat zijn de uitdagingen van een Product Manager? Sophie selecteerde er vier en heeft tips hoe je met die uitdagingen om kunt gaan. Lees het hier.

shared by Stephanie Muller

13:46 - 23 januari 2018

Prins Claus Fonds kiest Digital Natives als digitale partner

shared by stephanie on 18/01/2018

Prins Claus Fonds heeft na een pitchtraject Digital Natives gekozen als digitale partner. In die rol gaat Digital Natives aan de slag met twee projecten. Lees hier meer.

shared by Stephanie Muller

13:28 - 18 januari 2018
Meer laden

Elke dag verzamelen wij hier de beste artikelen voor iedereen met een digitaal hart.

Meer laden