Vandaag in de categorie “in de praktijk”: het vergeten wachtwoord. Ik (Michael) run al bijna 18 jaar een ICT-bedrijf. En vanaf dag één staat het vergeten wachtwoord in de top 2 meest gestelde vragen. Nu vraag je je misschien af: wat staat er dan op nummer 1? Dat vertel ik je een andere keer. Maar “hij doet het niet” komt aardig in de buurt.
Uitstel of afstel?
Het lijkt er soms op of die ICT’ers het expres doen om het jou extra lastig te maken; kom je na het weekend op kantoor (of ineens midden op de dag) en is je wachtwoord verlopen. Natuurlijk had je de melding al gezien en nam je jezelf een aantal keer voor om later het wachtwoord te wijzigen, maar toch… En dat snappen wij, echt waar! Als er een beroepsgroep is die goed is in uitstellen, dan zijn het ICT’ers en programmeurs. Maar niet op het gebied van veiligheid!
Er zijn veel verschillende onderzoeken gedaan waarom het verstandig is om telkens je wachtwoord te wijzigen. Het ene onderzoek (waaronder van Microsoft) zegt: het is niet verstandig. En het andere onderzoek zegt dat het juist wel aan te raden is. En ik zou ik niet zijn als ik daar geen eigen mening over had.
Regelmatig je wachtwoord wijzigen?
Ik ben nog steeds van mening dat het belangrijk is om met regelmaat je wachtwoord te wijzigen. En die regelmaat is helemaal afhankelijk van het soort bedrijf dat je hebt en met welke data je werkt. Maar waarom ik daar anders over denk dan Microsoft? Heel simpel: ik ken onze klanten en de manier waarop ze werken.
Log je in op de een webshop? Dan vraagt je browser om je wachtwoord op te slaan. Log je thuis in via je privé tablet om even in je zakelijke mailbox te kijken? Dan vraagt je tablet om het wachtwoord op te slaan. En wat doe jij dan? Ik klik, vaak uit automatisme, op opslaan. Verander ik de komende tijd mijn wachtwoord niet? Dan is het dus voor iedereen mogelijk om in te loggen zonder dat ik dat weet. En natuurlijk is het een stuk ingewikkelder als je gebruik maakt van multi-factor authenticatie, maar op veel plekken is dat nog niet standaard of ondersteund.
Het met regelmaat veranderen van je wachtwoord zorgt er ook voor dat je apparaten opgeruimd blijven. Verander je het wachtwoord en log je niet opnieuw in? Dan ontvang je bijvoorbeeld op die ene tablet die je tijdens de vakantie hebt gebruikt geen e-mail meer.
Handige tips
Maar hoe voorkom je nou dat je na de vakantie ineens niet meer in kunt loggen? Als systeembeheerder heb ik de luxe dat ik zelf mijn wachtwoord opnieuw kan instellen. Als gebruiker kun je dat meestal niet. De afgelopen tijd heb ik daarom aan kennissen en medewerkers gevraagd: ‘hoe lossen jullie dat nu op?’ en daar kwamen een paar handige tips uit:
- Een collega op de helpdesk verandert telkens zijn wachtwoord op de dag dat de loonstroken ontvangen worden.
- Een medewerker van een klant van ons verandert telkens het wachtwoord als de seizoenen veranderen (4x per jaar dus).
- Een kennis van mij heeft zijn wachtwoord gekoppeld aan de kilometerstand van zijn auto. Is er weer 5000 km bij op te teller? Dan is het tijd voor een nieuw wachtwoord.
Of het koppelen van je wachtwoord aan de kilometerstand van je auto nu handig is? Ik weet het niet. Misschien als je professioneel chauffeur bent en dagelijks op de weg te vinden bent. Maar als je er even goed over nadenkt dan zijn er altijd manieren en methodes te verzinnen om je wachtwoord niet te lang hetzelfde te houden.
Multi-factor authenticatie
Wanneer heb jij voor het laatst je wachtwoord gewijzigd? Zet het vandaag nog even in je agenda. En als je dan toch bezig bent, kijk dan meteen even of je multi-factor authenticatie kunt inschakelen met bijvoorbeeld de Google Authenticator of Microsoft Authenticator app op je smartphone.
Heb je vragen over dit bericht? Of heb je de gouden tip? Bellen mag altijd op 0161 34 56 78 of stuur een e-mail naar service@mach-it.net.