Met een nieuwe campagne – bij de start van de European Cyber Security Month – wil het Centrum voor Cybersecurity België (CCB) een betere beveiliging van accounts promoten die verder gaat dan een wachtwoord.
Op zich is het een oud zeer, maar de onophoudelijke stroom van hacks, cyberaanvallen, ransomware en (geslaagde) phishing bewijzen dat wachtwoorden op zich niet veilig genoeg zijn. Online accounts, zoals e-mail, sociale netwerken, internetbankieren en online webwinkels, worden meestal om te beginnen beveiligd met een gebruikersnaam en een wachtwoord. “Gebruikers kiezen helaas vaak wachtwoorden die gemakkelijk te onthouden zijn en ze gebruiken bovendien voor verschillende accounts hetzelfde wachtwoord”, zegt Miguel De Bruycker, directeur van het CCB. “Dat maakt het eenvoudig voor hackers om toegang te krijgen tot die accounts. Als een buitenstaander toegang krijgt tot een account, kan die zich voordoen als de eigenaar en dit misbruiken.”
Experts raden daarom iedereen aan om tweestapsverificatie (‘two factor authentication’, oftewel 2FA) in te stellen, verschillende wachtwoorden te gebruiken en deze te laten beheren door een online wachtwoordkluis. Het CCB start met een nieuwe sensibiliseringscampagne hierrond De Bruycker raadt gebruikers aan om zoveel mogelijk tweestapsverificatie in te stellen. Bij twee- of meerstapsverificatie gebruik je bijvoorbeeld een wachtwoord en je laat daar bovenop ook een code naar je gsm of smartphone sturen. Of je gebruikt je vingerafdruk en een code om toegang te krijgen.
Daarnaast raadt De Bruycker ook aan om verschillende wachtwoorden te gebruiken en deze te laten beheren door een online wachtwoordkluis. “Ik ken maar één wachtwoord: het wachtwoord van mijn wachtwoordkluis. In die kluis worden al mijn wachtwoorden bewaard. De wachtwoordkluis maakte bovendien voor al mijn accounts sterke wachtwoorden van meer dan 20 tekens, die ik zelf nooit hoef te kennen, laat staan onthouden.”, aldus nog De Bruycker.
