Vraag: welk woord of getal toetst u het vaakst in op uw smartphone of computer? (Laat veel voorkomende woorden als ‘de’, ‘het’ en ‘een’ even buiten beschouwing). Is het de naam van een familielid? Uw geboortedatum? Neem even vijf seconden bedenktijd deze vraag te beantwoorden en lees dan pas verder.
Weet u het al? Waarschijnlijk is dat uw wachtwoord of pincode. Nu weet u trouwens waarom ik deze column ‘Zonder titel’ heb genoemd, want wanneer ik hem ‘Wachtwoorden’ had genoemd (de oorspronkelijke titel) wist u natuurlijk meteen wat het antwoord was op de bovenstaande vraag.
Het wachtwoord is nog steeds de meest gebruikte toegangscode. En omdat apparaten zodanig zijn ingesteld ze na een paar minuten van inactiviteit terugvallen naar een toestand waarin u uw wachtwoord opnieuw moet invullen om toegang te krijgen vult u per dag waarschijnlijk meerdere keren – soms tientallen keren – uw wachtwoord in.
> Lees ook Miljoenen wachtwoorden gestolen van stamboom-site
Zo kan het komen dat ik van veel van mijn collega’s inmiddels hun wachtwoorden uit mijn hoofd ken, simpelweg omdat ze het zo vaak in mijn nabijheid moesten intoetsen. Op een gegeven moment kon ik hun toetscombinaties wel dromen. En – heel belangrijk – van een aantal van hen kon ik vanuit de patronen van hun huidige wachtwoord, hun volgende wachtwoord voorspellen. Gewoon door passief toe te kijken.
We weten inmiddels dat social engineering krachtiger kan zijn dan alle technische hacking mechanismes bij elkaar opgeteld. De methode is simpel: stel iemand een vraag waarvan het zeker is dat ze daarvoor hun smartphone uit hun zak trekken en richt uw ogen of camera op de actie. Sommigen kijken nog wel of ik even de andere kant op kijk, maar wanneer hun ogen richting toetsenbord gaan heb ik weer vrij spel en kijk ik toe, wetende dat ze geen ogen in hun rug hebben. Een kind kan de was doen. Grote kans dat u met dit wachtwoord, of een variant daarvan, ook toegang krijgt op andere systemen.
> Lees ook Wat motiveert hackers?
Er is dus iets fundamenteel verkeerd met de manier waarop we met informatiebeveiliging omgaan: als ik het weet, dan weten vele anderen het ook. Zou dat de reden zijn van al die uitgelekte informatie? Dat kan alleen maar wanneer er een gehackt account is, pardon waarvan het wachtwoord is afgekeken.
Het risicoprofiel van organisaties verandert in hoog tempo. Moderne fysieke beveiligingssystemen bieden een oplossing, maar brengen tegelijkertijd nieuwe, vooral cyberrisico’s met zich mee. In de whitepaper Dreigingen, kansen en uitdagingen leest u niet alleen over de meest actuele dreigingen, maar ook wat de kansen en uitdagingen zijn. En om de security manager te helpen een goede risico-inschatting te maken, wordt een keurmerk voor cyberrisico’s ontwikkeld.
> Download hier de gratis whitepaper Dreigingen, kansen en uitdagingen