Op 1 februari jongstleden was het de internationale dag om je wachtwoord te wijzigen. De gelegenheid om je online veiligheid te verbeteren. Maar is dit ook zo? Volgens Sebastien Deleersnyder, CEO van het Antwerpse cyberveiligheid bedrijf Toreon, is voor de overgrote meerderheid van cyberaanvallen de complexiteit van het gebruikte paswoord of de regelmatige aanpassing ervan, van weinig belang. De lengte en complexiteit van een paswoord zijn van belang om ‘brute force’ aanvallen tegen te gaan waarbij een hacker alle mogelijke paswoorden uittest. Dit is echter een zeer inefficiënte manier om een account proberen te kraken die enkel kan slagen indien een zwak paswoord wordt gebruikt. Het is in deze optiek dus wel aangewezen om een voldoende complex en lang paswoord te gebruiken. Het is alleen niet zo dat de regelmatige verandering ervan het veiliger maakt. Door een paswoord vaak te laten veranderen gebruiken medewerkers vaker gemakkelijk te onthouden paswoorden of hergebruiken ze paswoorden waardoor de onderneming net minder goed beveiligd is.
Deleersnyder verwoordt het als volgt: “Een eerste lijn van bescherming tegen cyber zijn onze paswoorden. Deze bieden echter niet altijd de garantie die men zou verwachten. Je paswoord slechts éénmalig gebruiken en de zogenaamde ‘Multi Factor Authentication (MFA)’ daarentegen zijn vandaag de meest efficiënte combinatie. Dankzij het gebruik van MFA verkleint de kans op een aanval met maar liefst 99,9%! En toch gebruikt slechts 10% van de gebruikers deze beveiliging.”
Het merendeel van de cyberaanvallen die vandaag worden waargenomen zijn phising aanvallen, het gebruik van gestolen informatie na een data lek, of het gebruik van malware. Bij deze en nog vele andere soorten aanvallen is er slechts één zekerheid: de lengte of complexiteit van het paswoord speelt meestal geen rol omdat de cybercriminelen reeds in het bezit zijn van uw persoonlijke gegevens, of u als gebruiker actief meewerkt als de aanval plaatsvindt, zoals bij phishing. Een sterk paswoord blijft uiteraard een ‘must have’ maar wordt bij voorkeur gebruikt in combinatie met een bijkomende beveiliging in de vorm van Multi Factor Authentication. Hierbij wordt het paswoord gecombineerd met een tweede beveiligingsfactor, zoals onze Smartphone, waardoor een aanvaller niet enkel je paswoord moet vinden of kraken maar ook je GSM overnemen.
De digitalisering van onze bedrijven en thuisleven kende het voorbije jaar een exponentiële groei. Telewerken, contact houden met collega’s en familie of een webshop opzetten, het zijn maar enkele voorbeelden van het toegenomen belang van de digitalisering. Deze gaat echter gepaard met een toename van de cyberaanvallen. Een goede kennis van de bedreigingen is essentieel in het opzetten van efficiënte veiligheid systemen.
Zo zorgt het telewerken ervoor dat we van overal inloggen. Onze digitale identiteit wordt dan ook steeds vaker beschouwd als de nieuwe security perimeter die we kost wat kost moeten beveiligen. Het gebruik van MFA in combinatie met andere inlogmaatregelen zoals Conditional Acces Management gelden hierbij als de nieuwe basis hygiënemaatregelen bij cloud omgevingen.
“Test het, voor iemand het voor u test!” is het advies van de CEO van Toreon.
