"Click here or click 'CHOOSE YOUR LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑ "

In de eerste aflevering van onze reeks over 'veilige wachtwoorden' hebben we gekeken naar de oorsprong en ontwikkeling van wachtwoorden. In aflevering twee hebben we ons afgevraagd hoe het beter en gebruiksvriendelijker gemaakt kan worden en onze verwachtingen uitgesproken. Deze week bespreken we "de oplossing".

Innovatieve oplossing voor wachtwoordprobleem

MindYourPass is een Nederlands bedrijf dat een innovatieve oplossing heeft bedacht voor het wachtwoordenprobleem. Een actueel onderwerp nu we steeds vaker zien dat digitale kluizen of wachtwoordbeheerders waarin wachtwoorden worden opgeslagen, worden gekraakt.

De oplossing bestaat o.a. uit de MindYourPass-wachtwoordgenerator. Deze maakt gebruik van een eenvoudig te onthouden basiswachtwoord en berekent mede hieruit super sterke wachtwoorden voor elk online account door middel van een wiskundige formule. De wachtwoorden kunnen steeds weer berekend worden en hoeven daarom nergens bewaard of onthouden te worden. Bij MindYourPass worden geen gebruikersgegevens opgeslagen, zoals e-mailadressen. Er is voor hackers dus niets te halen. Het werkt overal ter wereld direct op elke website. Andere beveiligingsmethoden, zoals two-factor authenticatie via een app of een extra apparaat werken niet op elke site.

Veilig wachtwoorden beheren in digitale tijd

Als je een account aanmaakt bij bijvoorbeeld bol.com, dan stop je persoonsgegevens in een soort beveiligde kluis. Hierbij is het wachtwoord je sleutel om toegang te krijgen. Ook op het werk worden wachtwoorden gebruikt om toegang te krijgen tot vertrouwelijke en privacygevoelige informatie. Het bedenken van het wachtwoord is aan de medewerkers zelf, maar helaas zijn mensen slecht in het verzinnen en onthouden van een sterk wachtwoord. Een sterk wachtwoord is lang, bestaat uit willekeurige tekens en is uniek. Soms is het beter om een wachtwoordzin te gebruiken, maar deze bestaat dan uit woorden die gemakkelijk te achterhalen zijn. Als iemand een sterk wachtwoord heeft, dan gebruikt hij dit vaak voor meerdere websites, waardoor het niet meer uniek is.

Privé heeft iedereen misschien wel twintig tot veertig accounts waar hij een wachtwoord voor heeft, volgens De Jonge. "Dat is vaak hetzelfde wachtwoord of een wachtwoord dat een klein beetje is aangepast." Omdat mensen ook voor zakelijke accounts vaak een zwak wachtwoord gebruiken, is de beveiliging van bedrijfsgegevens vaak onvoldoende. Hackers kunnen door het achterhalen van deze zwakke wachtwoorden verschillende combinaties proberen en zo toegang krijgen tot bedrijfssystemen.

Om mensen te helpen met sterke wachtwoorden is de MindYourPass-wachtwoordgenerator gratis voor privégebruik. Zo kan iedereen kosteloos beschikken over heel veilig wachtwoorden. "Dat is gedeeltelijk gebaseerd op onze visie dat iedereen het recht heeft om op een veilige en vriendelijke manier zijn digitale leven te leiden.”, zegt De Jonge. Voor zakelijk gebruik kan een abonnement bij MindYourPass worden afgesloten.

Organisatie-breed veilige wachtwoorden

Bestaande tools die sterke wachtwoorden genereren en opslaan, hebben weinig effect op de veiligheid van een organisatie omdat het gebruik ervan niet kan worden afgedwongen. Daarom heeft De Jonge het aangepakt vanuit een andere hoek. "Ik kijk naar de organisatie als geheel. Hoe kunnen we al die accounts, zowel privé als zakelijk, van alle medewerkers binnen een organisatie beveiligen?"

Naast de wachtwoord generator bedacht De Jonge daarom de wachtwoord firewall voor bedrijven. "Deze firewall verplicht medewerkers om sterke wachtwoorden te gebruiken, zodat ze niet met een simpel 123-wachtwoord kunnen inloggen op bijvoorbeeld het inkoopsysteem.” Meestal hebben bedrijven wel enige beveiliging ingebouwd, zoals bijvoorbeeld Windows dat regelmatig om een nieuw wachtwoord vraagt. Maar dit geldt alleen voor een deel van de bedrijfsaccounts en zeker niet voor alle online accounts. Met de MindYourPass wachtwoord firewall krijgt een organisatie grip op de veiligheid van alle online accounts die binnen de organisatie gebruikt worden. Zowel privé als zakelijk.

Cybercrimeinfo heeft het product de afgelopen jaren intensief getest

Peter Lahousse van Cybercrimeinfo "Ik moet zeggen dat ik meteen onder de indruk was van het product en meteen de toegevoegde waarde en het unieke van dit concept zag, echter was ik in het begin niet helemaal tevreden over de gebruiksvriendelijkheid van het product. Door intesief met Merijn hierover te sparren, wat hij op zijn beurt met zijn team besprak, naderde de gebruiksvriendelijkheid van het product de vijf sterren, echt mijn complimenten hiervoor, ik ben er nu van overtuigd dat iedereen MindYourPass moet gaan gebruiken om te voorkomen dat hackers je accounts kunnen hacken. Daarom heb ik ook op eigen iniatief besloten om het product gratis uit te gaan rollen onder particulieren in een soort bijeenkomsten waar we samen MindYourPass installeren en uitleggen. Het is overigens gratis voor particulieren. Als ik hiermee slachtoffers kan voorkomen, is het mijn vrije tijd waard".

"Ben je geïnteresseerd in deelname aan de 'MindYourPass wachtwoord-overstapsoplossing'? Laat het ons dan weten via dit formulier. In eerste instantie zullen de bijeenkomsten 's avonds of 's middags georganiseerd worden in de Gemeente Breda, waar al interessante projecten plaatsvinden, zoals de Cyber Ambassadeurs en Digitaal Weerbaar Breda." , aldus Peter Lahousse van Cybercrimeinfo.

PS: Bij het invullen van het formulier, graag het bericht beginnen met 'MindYourPass wachtwoord-overstapsoplossing'

Meer tips, trucs en checks kun je hier vinden