Je wil hackers buitenspel zetten en beseft dan ook maar al te goed dat je voornaam of de cijfercombinatie “12345678” geen bijster sterk paswoord vormen. Maar zijn je medewerkers zich even goed bewust van het belang van een sterk wachtwoord? Met een degelijke password policy bescherm je hun digitale veiligheid én die van je organisatie. Enkele tips!
Je paswoord langer maken = moeilijker te kraken
Het zal je niet verbazen dat het hackers een pak meer tijd en moeite kost om een lang paswoord uit te pluizen dan eentje dat uit slechts een beperkt aantal tekens bestaat. Neem daarom in je password policy op dat een wachtwoord minstens tien tekens moet tellen. Dat hoeft trouwens helemaal geen moeilijke opgave te zijn: je kan bijvoorbeeld een zin nemen uit een liedje en daar de medeklinkers uit verwijderen of je beperken tot de eerste letters van de woorden.
Scoren met speciale tekens of cijfers
Daarnaast bevatten sterke wachtwoorden cijfers en speciale tekens. Hier kan je je werknemers enkele trucjes voor aanreiken, zoals de “e” door een “3” vervangen. Raad hen in elk geval aan om een willekeurige combinatie te kiezen, want hackers en bots zijn experts in het ontdekken van patronen, zodat bijvoorbeeld “1a2z3e4r5t” relatief makkelijk te kraken valt. Verder is afwisselen tussen hoofdletters en kleine letters een goed idee.
Variatie is een must
Als bedrijf kan je daarnaast te maken krijgen met phishing mails die jouw paswoord of dat van je team proberen te achterhalen. Zodra dat lukt, heeft lengte of complexiteit natuurlijk nog weinig te betekenen, maar komt het er vooral op aan regelmatig een nieuw paswoord in te stellen, bijvoorbeeld om de drie maanden.
Zie je je medewerkers al post-its op hun computerscherm kleven om hun wachtwoord te kunnen onthouden? Er bestaan gelukkig heel wat password managers die het hen – en jou! – makkelijker maken. Vraag gerust raad aan onze experts.