Wachtwoord en veiligheid volgens Google

- Jeroen Langendam

Google heeft twee Whitepapers gepubliceerd over wachtwoord-beheer. Het ene document richt zich op gebruikers, terwijl het andere voor IT-specialisten is geschreven.

Dat je wachtwoord belangrijk is, weet iedereen. Iedere nieuwe medewerker krijgt een account, met het verzoek om het wachtwoord snel te veranderen van Welkom01 naar iets unieks. Liefst een moeilijk wachtwoord, zoals GDUE&*87&#TG!&E^kjlh0.

Vervolgens krijg je elke drie maanden de opdracht je wachtwoord te vernieuwen. Volgens Microsoft is dat hopeloos ouderwets, maar het is bij veel bedrijven nog altijd standaardbeleid.

Vaak moet je meerdere wachtwoorden gebruiken voor verschillende systemen. En omdat je elke paar maanden een nieuw wachtwoord moet verzinnen, is het makkelijk dit te vergeten.

Wachtwoord als achilleshiel

Gebruikers besluiten daarom vaak iets te gebruiken dat ze wél onthouden. Zo gebruiken ze bijvoorbeeld de naam van hun dochter als wachtwoord, wat elk kwartaal slechts weinig wordt veranderd. Ze veranderen @nnemieke01 naar @nnemieke02, bijvoorbeeld. Of ze schrijven het wachtwoord op een briefje en plakken dat op de monitor.

Bovendien zijn wachtwoorden verouderd, een kwaadwillende hacker kan ze via een bruteforce-aanval kraken. Maar wachtwoorden worden ook gelekt of worden gestolen bij een phishing-aanval of hack. Er is zelfs een zwarte markt voor wachtwoorden op het dark web.

Wachtwoorden vormen de achilleshiel van je cybersecurity.

Google, wachtwoorden en Whitepapers

Google heeft een aantal automatische beveiligingen in haar clouddiensten opgenomen die kwaadwillenden buiten de deur houden – ook als deze beschikking hebben over gebruikersnaam en wachtwoord. Je hoeft echter geen klant van Google te zijn om je voordeel te doen met hun kennis.

Het bedrijf heeft namelijk twee whitepapers rondom wachtwoord-beheer uitgegeven. “Ons doel is om een open en veilig internet te bevorderen, waar gebruikers de middelen hebben om hun persoonlijke informatie te beschermen en waar online systemen zijn ontworpen om het verlies van inlog-gegevens te voorkomen, zelfs als de systemen onder vuur liggen”, zo meldt Google op haar blog.

Een wachtwoord-Whitepaper voor gebruiker en IT-specialist

Het Whitepaper “Modern password security for users” stelt de gebruiker centraal. Het rapport bevat praktische tips over hoe je op een veilige -en handige- manier met wachtwoorden kunt omgaan. Ook bespreekt het rapport een aantal gewoontes die je beter af kunt leren.

Het andere Whitepaper, “Modern password security for system designers” verlegt de blik naar systeembeheerders en cybersecurity-specialisten. In dit technische rapport draait het om het beveiligen van de wachtwoorden zelf. Ook gaat dit document in op vragen als hoe om te gaan met UTF-8 en sessies. Verder geeft het enkele best practices over het ontwerpen en bouwen van een veilig authenticatiesysteem dat bestand is tegen de nieuwste wapens uit het hacker-arsenaal.