Als je al wat langer meegaat dan zul je al veel adviezen hebben meegekregen over basisbeveiliging van gegevens. Voor authenticatie met een wachtwoord zijn diverse keuzes mogelijk. “Vroeger” was een wachtwoord van acht karakters, met daarin tenminste een cijfer in plaats van alleen maar letters, best aanvaardbaar. Met de komst van krachtiger methoden voor het “raden” van je wachtwoord werden de eisen aangescherpt. Immers hoe langer een aanvaller er over doet je wachtwoord te vinden hoe minder interessant.
Nog steeds hoort bij wachtwoordgebruik het advies: kies een goed wachtwoord én zorg dat je het niet zelf bekend maakt, bijvoorbeeld door het op te schrijven c.q. te verliezen.
Gebruik een wachtwoordmanager. Voldoe aan de minimum eisen van het wachtwoord, of dat nu een langere zin is of een goede combinatie van letters, cijfers, leestekens!
Maar door de krachtige opkomst van het fenomeen multi-factor-authentication is het de vraag of je nog wel een wachtwoord nodig hebt. Twee factoren voor toegang zijn erg krachtig. Dat kan zijn:
– iets dat je weet (wachtwoord dus);
– iets dat je hebt (token, bevestiging via telefoon, authenticatorsoftware op 2e device);
– iets dat je bent (een vingerprint, irisscan, gezichtsherkenning).
Als de software het toelaat kun je dus ook een wachtwoord gebruiken van 0 karakters, door gebruik te maken van een combinatie van “hebben” en “zijn”. Problemen met onjuiste wachtwoorden, het bekend worden van wachtwoorden, etcetera zijn daarmee opgelost.
Een fijne mogelijheid die hier en daar al wordt toegepast. Misschien zijn de medewerkers daar wel heel blij mee.