Password gebruiken voor meerdere Login-accounts?

Tijdens mijn vele awareness presentaties vraag ik altijd aan het publiek: "Ik wil handjes in de lucht zien. Wees eens eerlijk, wie gebruikt een password voor meerdere accounts?" Steevast steekt dan de meerderheid van het publiek dan glimlachend hun hand op. We kennen het probleem allemaal wel: Hoe onthoud ik alle passwords die ik nodig heb bij het inloggen in de verschillende internet- of bedrijfsaccounts? Om het allemaal maar een beetje overzichtelijk te houden gebruiken veel mensen daarom vaak hetzelfde password voor verschillende toepassingen. Zo komt het voor dat mensen voor LinkedIn, Facebook, Dropbox, Gmail, de website van de voetbalclub en het bedrijfsnetwerk hetzelfde password gebruiken. Er zijn zelf mensen die dezelfde pincode gebruiken voor meerdere pasjes. Dit is niet zo verstandig om te doen. Anders gezegd: Het is zeer onverstandig om dat te doen!

Password vergeten?

Cybercriminelen weten namelijk ook dat mensen vaak hetzelfde password gebruiken voor meerdere toepassingen. Als hackers bijvoorbeeld in staat zijn om usernames/passwords te stelen vanaf de website van uw voetbalclub (die website is natuurlijk gemaakt door het zoontje van de voorzitter, want dat jochie is zó handig met computers!) dan zullen ze simpelweg proberen om met diezelfde inloggegevens in te loggen bij LinkedIn, Gmail, Facebook, Dropbox, en uw bedrijfsnetwerk. Als ze in uw E-mail kunnen inloggen veranderen ze het password van uw e-mail zodat u er zelf niet meer in kan. Vervolgens gebruiken ze de “Password vergeten?” functie om via uw email account nieuwe passwords te ontvangen van verschillende Internet toepassingen.

Password beleid: Gebruik sterke passwords

Een goed password beleid is van groot belang. Medewerkers dienen zich ervan bewust te zijn dat passwords belangrijk zijn voor het beschermen van de bedrijfsgegevens en dat het gebruik van hetzelfde password in verschillende accounts een groot risico met zich meebrengt. Passwords moeten goed beschermd worden en onder geen enkele voorwaarde op post-it papiertjes, in schriftjes of in een spreadsheetje op het bureaublad worden bewaard. Tevens dient het gebruik van sterke password gestimuleerd te worden. Medewerkers dienen tevens op de hoogte te zijn dat het uiterst onveilig is om passwords als “Welkom123”, “123456”, “password” of “qwerty12345” te gebruiken. Wist u dat "123456" al jarenlang het meest gebruikte password ter wereld is? Het slechte nieuws is: Hackers weten dat ook! Het goede nieuws: Voor het onthouden van al die verschillende passwords zijn handige en veilige tooltjes (Password Managers) beschikbaar.

Vergroot het bewustzijn: Creëer de juiste cultuur in uw bedrijf

Maak uw personeel daarom bewust van de gevaren. Bewuste medewerkers maken een bedrijf weerbaar en verlaagt de kans om slachtoffer te worden van cybercriminaliteit. Er zijn verschillende mogelijkheden om het bewustzijn te vergroten. Informele en informatieve Awareness sessies over security en privacy in combinatie met regelmatige phishingtesten en e-learning modules zorgen ervoor dat mensen véél voorzichtiger worden in hun gedrag op Internet, beter opletten bij het clicken op links en bijlagen die met e-mails worden meegestuurd en sterkere passwords gaan gebruiken. Sebyde heeft hier veel ervaring mee.

Indien u meer informatie wilt ontvangen over deze materie sturen we graag meer informatie toe of we maken een afspraak om onze activiteiten nader toe te lichten. Bel 085-2733376 of mail naar info@sebyde.nl

Aantal keer bekeken: 54

Plaats een reactie