Nieuws
412720
Nieuws

Wijzigen wachtwoord werkt niet

Schiphol-Rijk - Bedrijven die hun werknemers verplichten om elke 90 dagen hun wachtwoorden te wijzigen, creëren daarmee schijnveiligheid. Dat stelt Tim Rains, directeur Security bij Microsoft.

„Criminelen gebruiken lange lijsten van wachtwoorden die ze al eens achterhaald hebben”, stelt Rains. Voor willekeurige doelwitten kan het voldoende zijn om een hacker af te schrikken. Als deze het echter op een specifiek bedrijf gemunt hebben, werkt dat niet. „Indien ze per se willen inbreken, houdt een wachtwoord ze niet tegen.”

De Canadees noemt twee-factor authenticatie als goed alternatief. Een wachtwoord wordt dan gekoppeld aan een tweede manier waarop de gebruiker zijn identiteit kenbaar maakt, zoals een unieke code die bij elke inlogpoging naar zijn telefoon verstuurd wordt.

Omdat hackers daarvoor apparatuur van hun slachtoffer in handen moeten hebben, wordt criminaliteit op afstand hierdoor onmogelijk gemaakt. Rains: „Voor systeembeheerders is dit heel eenvoudig te activeren. En het voorkomt veel ellende.”

Bedrijven moeten daarnaast oppassen met gedeelde mappen. Die zijn geliefd onder hackers omdat ze in verbinding staan met een groot aantal computers binnen een netwerk. Zo kunnen virussen razendsnel over meerdere computers verspreid worden.

„Dan is het lastig om nog uitgeroeid te worden”, aldus Rains, die een combinatie van monitoring met back-ups als oplossing aandraagt. „Als er twintig kopieën van een map zijn, kan de laatste gezonde versie worden teruggezet als een virus gevonden wordt.”

Voor zowel bedrijven als consumenten is ‘social engineering’ de grootste bedreiging, vertelt de it’er. Hierbij proberen hackers niet om de computersystemen zelf te kraken, maar de mens. Dat kan bijvoorbeeld door ze via nepwebsites gegevens te ontfutselen.