Checklist wachtwoorden en cyberbeveiliging

Neem de controle over uw digitale leven

De risico’s van slechte wachtwoordgewoontes zijn te hoog. LastPass heeft deze checklist opgesteld om uw gezin en bedrijf te helpen meer inzicht in cyberbeveiliging te krijgen.

Gratis proefversies voor persoonlijke en zakelijke abonnementen. Geen creditcard vereist.

(Slechte) omgang met wachtwoorden begrijpen en overwinnen

65%

van de mensen gebruikt nog steeds hetzelfde wachtwoord voor meerdere accounts.

80%

van de datalekken wordt veroorzaakt door zwakke of hergebruikte wachtwoorden. 

50%

van de mensen verandert het wachtwoord na een wachtwoordlek.

1. Verbeter uw wachtwoordgewoontes

Sterke wachtwoorden zijn de eerste verdedigingslinie tegen hackers. Maar sterke wachtwoorden kunnen lastig te onthouden zijn. Het is dan ook geen wonder dat veel mensen hetzelfde wachtwoord hergebruiken voor meerdere accounts.

Ook een krachtig wachtwoord wordt zwak als het wordt hergebruikt. Als een wachtwoord eenmaal gecompromitteerd raakt, kan het een risico vormen voor uw andere accounts. Met een wachtwoordbeheerder kan het hergebruik van wachtwoorden tot het verleden behoren.

 

illustration_8col_password-generator-compact-svg

Met een wachtwoordbeheerder zoals LastPass maakt u moeiteloos krachtige, unieke wachtwoorden met een ingebouwde wachtwoordgenerator en kunt u de wachtwoorden beheren, synchroniseren en openen op alle apparaten en in alle browsers.


2. Ga verder dan tweeledige verificatie

Een robuust wachtwoord beschermt een account, maar een hacker kan nog steeds toegang krijgen door middel van phishing of social engineering. Aanvullende verificatielagen bieden extra blokkades om uzelf en uw bedrijf te beschermen.

Meervoudige verificatie (MFA) voegt een nieuwe stap toe aan het inlogproces. LastPass MFA verifieert gebruikers op basis van hun fysieke locatie, IP-adres, biometrische gegevens (vingerafdruk, gezichtsscan) of door een push-melding of beveiligingscode naar uw telefoon te sturen.

MFA is met name essentieel voor accounts of apps met hoog risico waarbij sprake is van financiële of juridische gegevens. Bedrijven moeten MFA daarnaast inzetten voor apps buiten de cloud – denk aan VPN’s, werkstations en dergelijke.

illustration_8col_mfa-advanced-faceid-workstation-vault-svg

U kunt nog een stap verdergaan met de LastPass Authenticator-app, waarmee u MFA kun inschakelen en toch zonder wachtwoorden kunt werken. Het mooiste is dat gebruikers en beheerders MFA ook kunnen inschakelen met behulp van de authenticator van hun keuze, van YubiKey tot door derden ondersteunde authenticators.


3. Houd uw software up-to-date

‘Help mij herinneren’ is een geliefde optie tijdens software-updates. Maar hackers richten zich op de kwetsbaarheden in verouderde software, omdat één zwakke plek genoeg kan zijn om toegang te krijgen tot uw gevoelige bedrijfsgegevens.

Licht medewerkers voor over het belang van updates en schakel meldingen in voor nieuwe updates. Stel hun apparaten proactief zodanig in dat updates van het besturingssysteem automatisch worden uitgevoerd.

illustration_8col_article-scam-update-software-svg

Ook wachtwoorden moeten regelmatig worden vernieuwd. 87% van de dienstverleners weet niet eens of ze ooit een datalek hebben meegemaakt.* Met LastPass kunnen bedrijven zwakke en hergebruikte wachtwoorden van medewerkers opsporen met een handig beveiligingsdashboard.


4. Herken en meld phishingaanvallen

Aanvallen met phishing, smishing (aanvallen via sms of bijvoorbeeld Whatsapp-berichten) en vishing (van ‘voice phishing’, dus aanvallen via een telefoongesprek): oplichters worden steeds creatiever en handiger en het bedrog is vaak lastig te herkennen – totdat uw gegevens of geld gestolen zijn.

Vertel werknemers en familieleden over de hoofdpunten:

  • Het e-mailadres van een afzender dubbelchecken.
  • Nagaan of e-mailtekst slecht geschreven is of spelfouten bevat.
  • Nooit ingaan op MFA-verzoeken die ze niet zelf begonnen zijn.
  • Verdachte e-mails melden bij IT.  

illustration_8col_autofill-against-phishing-mirror-scam-svg

Met wachtwoordbeheerders zoals LastPass is het niet mogelijk inloggegevens automatisch in te vullen op vervalste of gekopieerde websites.


5. Let op wat en hoe u deelt

Iemand die u kent, vraagt om uw inloggegevens voor een app die hij wil gebruiken. Misschien denkt u aanvankelijk dat u dit wachtwoord het beste kunt delen via een tekstbericht, een sms of Slack.

Dat is een riskante onderneming. Het is niet veilig om wachtwoorden in platte tekst via een onversleutelde methode te delen: iedereen die toegang heeft tot het kanaal dat u hiervoor gebruikt, kan het dan stelen (kopiëren en plakken). Bovendien kunt u op deze manier niet beperken hoe vaak uw wachtwoord wordt uitgewisseld.

illustration_8col_password-sharing-dialogue-svg

LastPass is de veiligste manier om wachtwoorden te delen met familieleden, vrienden en collega’s, aangezien u ze via een versleuteld netwerk deelt met vertrouwde gebruikers.

Beheerders van LastPass Families en Business hebben ook meer controle over de deelopties en kunnen er zo voor zorgen dat alleen bepaalde gebruikers toegang hebben tot bepaalde inloggegevens.

Voor gezinnen kan dat betekenen dat bepaalde inloggegevens voor entertainment gedeeld kunnen worden met het hele gezin, terwijl financiële wachtwoorden uitsluitend worden gedeeld met echtgenoten of partners. Bij bedrijven kunnen beheerders ervoor zorgen dat teamleden toegang hebben tot de wachtwoorden die ze nodig hebben maar niet alle werknemers kunnen inloggen bij gevoelige apps.


6. Volg wachtwoordrisico’s

Hoe weet u of uw oude wachtwoorden goed genoeg zijn voor moderne beveiligingsvereisten? Weet u of uw persoonlijke informatie openbaar is gemaakt en wordt gedeeld en verkocht op het darkweb?

LastPass biedt u de tools om uzelf, uw gezin en uw bedrijf veilig te stellen en informeert u over uw wachtwoordsterkte, ‑gewoontes en ‑risico’s.

illustration_8col_gray-security-dashboard-resolve-svg

Het beveiligingsdashboard van LastPass werkt als een commandocentrale voor uw digitale veiligheid. Hier kunt u de sterkte van uw wachtwoord volgen en blijft u op de hoogte van combinaties van gebruikersnamen en wachtwoorden en van e-mailadressen die op het darkweb zijn aangetroffen en dus gecompromitteerd zijn.

Op het dashboard krijgen LastPass Families- en Business-beheerders een holistisch totaalbeeld van hun volledige account, waar ze de wachtwoordgewoontes van gebruikers kunnen nagaan en waar nodig herstellen. Als er een risico wordt aangetroffen, kunnen ze dat zo snel mogelijk aanpakken en corrigeren.


* Bronnen:

IDC InfoBrief in opdracht van LastPass: Enabling the Future of Work with EPM, Identity and Access Controls, 2022

LastPass: De psychologie van het wachtwoord, 2022

Meer informatie over goed wachtwoordgebruik

Learning

Handige tips: hoe maak je een sterk wachtwoord?

Wat zijn goede wachtwoorden en hoe houd u uw accounts veilig? Ontdek de voordelen van de LastPass wachtwoordgenerator.

Blogpost

Waardeer uw beheer: ontdek wat uw IT-afdeling allemaal voor u doet

Ontdek wat uw IT-beheerder voor u doet en hoe u kunt helpen de bedrijfsveiligheid te vergroten.

Blogpost

Tips tegen phishing en online oplichters

Zorg dat u bekend bent met phishingtechnieken zodat u veilig blijft, op het werk en thuis.

Webinar

How to Create and Manage a Cybersecurity Culture

One the best ways to reduce the risk in your organization is to create a culture of cybersecurity – but a secure workforce starts at the top, with leadership setting the tone.

Feature

LastPass Wachtwoordgenerator

Gebruik deze online tool van LastPass om snel veilige, willekeurige wachtwoorden aan te maken, vanaf ieder apparaat.

Voorrang voor cyberbeveiliging

Beveiliging is maar een paar klikken verwijderd. Versterk uw wachtwoorden en gevoelige informatie met LastPass voor de bescherming van uw digitale leven.

Gratis proefversies voor persoonlijke en zakelijke abonnementen. Geen creditcard vereist.