Wachtwoorden: het grootste lek in uw bedrijf en hoe u het oplost
Wachtwoorden zijn de digitale sleutels van uw bedrijf. Maar precies hier gaat het bij de meeste bedrijven mis: medewerkers gebruiken hetzelfde wachtwoord op meerdere plekken, kiezen makkelijk te raden wachtwoorden, of bewaren ze in een Excel-bestand op het bureaublad. Voor criminelen is dit een gouden kans.
Het probleem: hoe komen criminelen aan uw wachtwoorden?
Er zijn verschillende manieren waarop wachtwoorden in verkeerde handen komen. De meest voorkomende: een website waar u jaren geleden een account aanmaakte wordt gehackt. Het wachtwoord dat u daar gebruikte, staat nu in een database die op het dark web wordt verkocht. Als u datzelfde wachtwoord ook bij uw bedrijfsmail of bedrijfssoftware gebruikt, hebben criminelen vrij spel.
Een tweede populaire methode is 'brute force': criminelen proberen automatisch duizenden wachtwoorden per minuut. Op zwakke wachtwoorden zoals 'Welkom123' of 'Bedrijf2024' lukt dit binnen seconden.
Hoe het in de praktijk gebeurt
Een typisch voorbeeld: een medewerker maakte in 2019 een account aan bij een webshop met het wachtwoord 'Amsterdam!2019'. Die webshop werd gehackt en de inloggegevens kwamen op het dark web terecht. Vijf jaar later koopt een criminele groep deze database voor een paar euro. Ze proberen het e-mailadres + wachtwoord automatisch bij honderden zakelijke diensten — en bingo: het werkt bij de Office 365-omgeving van het bedrijf.
Vanaf dat moment kan de crimineel mails lezen, contacten zien, bestanden downloaden. Vaak observeren ze eerst weken stilletjes mee om te leren hoe het bedrijf werkt. Dan plaatsen ze een nepfactuur, manipuleren een betalingsverzoek, of installeren ransomware op een rustig moment in het weekend.
De oplossing: drie maatregelen die écht werken
Goed wachtwoordbeleid hoeft niet ingewikkeld te zijn. Met deze drie maatregelen vangt u 95% van de problemen op:
- 1. Gebruik een wachtwoordmanager (Bitwarden, 1Password, KeePass). Medewerkers hoeven dan maar één hoofdwachtwoord te onthouden — voor alle andere accounts genereert de manager automatisch een uniek, sterk wachtwoord van 20+ tekens.
- 2. Schakel multi-factor authenticatie (MFA) verplicht in op alle zakelijke accounts. Zelfs als een wachtwoord lekt, kan een crimineel niet inloggen zonder de tweede factor (meestal een code op de telefoon). Dit is de allerbelangrijkste maatregel.
- 3. Check regelmatig of uw bedrijfsmail-adressen in datalekken voorkomen via haveibeenpwned.com. Als dat zo is: direct het wachtwoord wijzigen en MFA aanzetten.
Wat doet u met zwakke wachtwoorden van vroeger?
Dwing een eenmalige wachtwoordwissel af voor alle medewerkers. Stel minimaal 14 tekens als eis, met hoofdletters, kleine letters, cijfers en symbolen — óf nog beter: een 'passphrase' zoals 'Mijn-Hond-Eet-Graag-Kaas-2026' (lang, makkelijk te onthouden, moeilijk te kraken). Combineer dit met MFA en uw wachtwoord-risico is grotendeels weggenomen.
Wachtwoordbeleid lijkt saai, maar het is — samen met MFA — de meest kosteneffectieve cybersecurity-maatregel die u kunt nemen. Wij helpen bij het uitrollen van een wachtwoordmanager en MFA voor uw hele organisatie. Meer over onze cybersecurity-diensten vindt u op vanrosmalenautomatisering.nl.
Complete IT-beveiliging voor uw bedrijf
Van Rosmalen Automatisering helpt Nederlandse MKB-bedrijven met beheerde cybersecurity: MFA, EDR, backups, monitoring en 24/7 support. Bekijk onze complete dienstenportfolio.
Lees ook
Multi-factor authenticatie (MFA): wat het is en waarom u het nodig heeft
MFA is de meest impactvolle cybersecurity-maatregel die u kunt nemen. Toch heeft naar schatting 60% van het Nederlandse MKB het nog niet aan staan. Tijd om dat te veranderen.
Lees meerHoe ransomware binnenkomt via phishing-mails — en hoe u het herkent
Meer dan 90% van alle ransomware-aanvallen begint met een phishing-mail. We leggen uit hoe deze mails er tegenwoordig uitzien, waarom ze zo overtuigend zijn en wat u kunt doen.
Lees meerUw bedrijfsdata op het dark web: wat nu?
Stel: u krijgt een melding dat bedrijfsgegevens op een dark web leak-site staan. Wat doet u? Stap voor stap door dit nare scenario.
Lees meer