
NIST richtlijnen voor juist wachtwoordgebruik
NIST staat voor National Institute of Standards and Technology. Het NIST Cybersecurity Framework geeft richtlijnen om cyberbeveiligingsrisico’s beter te begrijpen, te beheren en te verminderen. Over NIST is zoveel te schrijven dat we er zonder moeite meerdere blogs aan zouden kunnen wijden, maar we beperken ons nu tot NIST wachtwoordbeveiliging. Daar is namelijk zonder veel inspanning of dure investeringen direct veel voordeel te halen. De praktijk laat zien dat de overgrote meerderheid van de mensen nog altijd te simpele wachtwoorden gebruikt. Te simpel en we gaan er te slordig mee om alsof het allemaal geen kwaad kan. Het maakt dat een beetje hacker dergelijke doorsneewachtwoorden binnen luttele seconden weet te kraken. Dat moeten we niet willen en dat is ook eenvoudig te voorkomen door je te houden aan de navolgende spelregels.
- Denk slim na over je wachtwoord en deel het met niemand anders.
- Gebruik minstens 8, maar bij voorkeur minimaal 15 tekens in de combinatie.
- Blijf weg van geblokkeerde wachtwoorden en check de blokkeerlijst voor je wijzigt.
- Vermijd restricties zoals verplichte cijfers of speciale tekens, jij kiest je wachtwoord!
- Ga niet in op hints en wachtwoordvragen, alleen jij bepaalt wat je wachtwoord wordt!
- Gebruik wachtwoordmanagers, zorg voor encryptie en beveiligde kanalen.
Als je vragen hebt over het gebruik van password manager of wil weten hoe wij dat als Axoft voor je kunnen verzorgen, neem dan contact op met Joachim Hodes. Hij heeft nog een waardevolle toevoeging: “Gebruik je wachtwoord niet voor meerdere sites en wijzig je wachtwoord niet of in elk geval zo min mogelijk èn gebruik waar mogelijk altijd MFA. Als je na het lezen van dit blog van oordeel bent dat je momenteel wel erg zwakke wachtwoorden gebruikt, wijzig ze dan natuurlijk wel. Dan wel mét inachtneming van bovenstaande 6 aandachtspunten.”