Best practice wachtwoord – richtlijnen voor jouw organisatie
Jarenlang stond het regelmatig wijzigen van je wachtwoord hoog op het lijstje van best practices op het gebied van cyber security. 24 november is zelfs door Tweakers.net uitgeroepen tot nationale “wijzig je wachtwoord dag”. Wij wijken hier eigenwijs vanaf. In deze blog leggen wij je uit waarom we dit doen en wat nog veel veiliger is dan het regelmatig wijzigen van je wachtwoord.
Schakel het regelmatig wijzigen van je wachtwoord uit
Heeft jouw bedrijf een beleid dat je verplicht om eens in de zoveel dagen je wachtwoord te wijzigen? Schakel dit uit, het zorgt voor schijnveiligheid. Het laten verlopen van wachtwoord is zelfs een van de best practices is in de Microsoft Secure Score om jouw Microsoft 365 omgeving optimaal te beveiligen:
Wachtwoorden die regelmatig gewijzigd moeten worden, worden door gebruikers vaak veranderd in een wachtwoord wat op de vorige lijkt, of wordt steeds eenvoudiger. Wanneer je kiest voor een sterk wachtwoord blijft deze voor een langere tijd veilig. Een sterk wachtwoord is dus beter dan een zwak, maar vaak gewijzigd wachtwoord. Maar wat maakt een wachtwoord sterk?
Een sterk wachtwoord bevat:
- Minimaal 14 tekens
- Bevat leestekens
- Gebruik niet één woord of veelgebruikte uitdrukking
- Gebruik je wachtwoord niet voor verschillende accounts
- Laat een passwordmanager jouw wachtwoord genereren en opslaan
Meer tips voor een sterk wachtwoord vindt je in dit artikel.
Best practice wachtwoord richtlijnen voor jouw organisatie
De login van jouw account is een belangrijke toegangssleutel tot waardevolle informatie van jezelf en jouw organisatie. Je wilt dit zo goed mogelijk beveiligen. Hieronder delen we onze tips om jouw account zo goed als mogelijk te beveiligen:
Windows Hello voor business
Voorkom het gebruik van wachtwoorden met behulp van Windows Hello for Business. Met Windows Hello kun je de toegang tot jouw account beveiligen zonder dat je een wachtwoord gebruikt. Bijvoorbeeld door gebruik te maken van gezichtsherkenning of via een zogenaamde FIDO Security key.
FIDO Security Key
Een FIDO Security key is een kleine fysieke sleutelhanger die je toegang tot websites en apps geeft. het is als het ware een fysieke vorm van een wachtwoord. Een Security key is een oplossing voor een zwak wachtwoord, phishingaanvallen en hackers.
Meervoudige authenticatie Conditional Acess in Azure Active Directory
Regel meervoudige authenticatie met behulp van Conditional Acess in Azure Active Directory. Azure AD is een identiteitsservice voor ondernemingen die deze service aanbiedt om tegen 99,9 procent van de cyberbeveiligingsaanvallen te beschermen.
Ook kun je binnen 365 uitgebreide multi-factor authenticatie configureren. Hoe je dit doet, lees je hier. de handleiding is bedoelt voor ondernemers die zelf het beheer van hun Microsoft 365 omgeving verzorgen of ICT Beheerders. Wanneer je al klant bent van BK IT Solutions hebben wij dit al voor je geregeld!
Ook het inschakelen van risico gebaseerde meervoudige verificatie is een goede stap voor het beveiligen van jouw accounts. Risico gebaseerde meervoudige verificatie verzekert dat wanneer het systeem verdachte activiteiten detecteert, de gebruiker kan worden gecontroleerd om te verifiëren dat hij of zij de legitieme accounteigenaar is.
Beveilig jouw accounts met BK IT Solutions
Ook klaar om de online beveiliging van jouw accounts up te graden? Neem contact op met een van onze experts.
