Zoals elk jaar staan we voor ‘World Password Day’ op de eerste donderdag van mei stil bij de sterkte van onze wachtwoorden. In 2025 lijkt dat misschien achterhaald, maar niets is minder waar. Bewustzijn rond cyberveiligheid blijft ver ondermaats, zowel bij individuen als bedrijven. Met alsmaar meer verfijnde cyberaanvallen, is waakzaamheid nochtans belangrijker dan ooit.
Dat ‘World Password Day’ anno 2025 op de kalender staat, bewijst dat er nog altijd een schrijnend gebrek heerst aan bewustzijn rond cybersecurity. Zowel bedrijven als individuen besteden onvoldoende aandacht aan fundamentele beveiligingsmaatregelen, zoals sterke en unieke wachtwoorden, om veilig online gedrag te waarborgen. Nochtans cruciaal op professioneel en privévlak. Jammer genoeg groeit dat besef meestal pas wanneer het fout loopt.
Verantwoordelijkheid bij bestuur
Nu inbreuken frequent voorkomen, wordt het duidelijk dat leiders cyberbeveiliging ‘hands-on’ moeten benaderen en beschouwen als een gedeelde verantwoordelijkheid. Niet alleen IT, maar ook de raad van bestuur moet betrokken zijn bij het beheersen van digitale dreigingen en het invoeren van een afdwingbaar veiligheidsbeleid. Door structurele aandacht voor bewustmaking te koesteren en medewerkers te trainen via cursussen kunnen organisaties pas echt weerbaar worden. Elke werknemer moet namelijk op de hoogte worden gebracht van cyberbedreigingen vanwege de voortdurend evoluerende technieken van aanvallers.
Het is ook essentieel om eenvoudige, gebruiksvriendelijke en toegankelijke beveiligingsmaatregelen te ontwikkelen die zowel op kantoor als extern gemakkelijk te volgen zijn, ook voor minder cyberbewuste medewerkers. Multifactor-authenticatie (MFA) bijvoorbeeld beschermt gebruikers door hen te verplichten twee of meer authenticatiefactoren op te geven om toegang te krijgen tot een applicatie, account of virtueel privénetwerk (VPN). Wel stuiten organisaties soms op weerstand wanneer medewerkers hun privésmartphone hiervoor moeten gebruiken. De brede adoptie van apps zoals itsme helpt dan weer om deze drempel te verlagen.
Wees waakzaam
Toch begint online veiligheid voornamelijk bij jezelf. Om te infiltreren in een systeem richten hackers zich liefst op de zwakste schakel in de beveiligingsketen, namelijk het individu. Door gebruik te maken van phishing-, social engineering-tactieken, proberen ze goedgelovige gebruikers hun inloggegevens te ontfutselen. Ook worden deepfakes ingezet, waarbij stemmen, van bijvoorbeeld topfiguren binnen bedrijven, worden gesimuleerd om werknemers te misleiden. Op het dark web wemelt het van de enorme databanken met honderden miljoenen gelekte gebruikerswachtwoorden. Soms worden die verkocht, maar vaak zijn ze vrij beschikbaar.
Als ook maar één gebruiker nalatig omgaat met zijn of haar gegevens, kan dat dus een heel netwerk aan aanvallers openzetten. Via automatische tools kunnen hackers namelijk wachtwoorden koppelen aan e-mailadressen van werknemers binnen bedrijven. En dan zijn de mogelijke gevolgen, van identiteitsdiefstal tot financiële verliezen, niet te overzien. Daarom blijft het Centrum voor Cybersecurity Belgium (CCB) erop hameren dat iedereen, ongeacht leeftijd, een kritische geest bewaart. Of het nu gaat om een telefoontje, een bericht van een onbekend nummer of een verdachte link in een WhatsApp-bericht, wees uiterst waakzaam.
Kies voor sterke en unieke wachtwoorden
En uiteraard is ook de keuze van je wachtwoord van cruciaal belang. Voorspelbare (Welkom123) of persoonlijke (geboortedatum) wachtwoorden zijn vandaag in geen tijd te kraken. Kies daarom voor een mix van kleine en grote letters, cijfers en speciale tekens. Of een voorbeeldzin, want de vuistregel luidt: hoe langer, hoe beter. Een wachtwoord van 10 kleine letters is sterker dan een wachtwoord van 8 tekens met hoofdletters, cijfers en symbolen. Waarom? Omdat het aantal mogelijke combinaties exponentieel toeneemt naarmate je meer tekens toevoegt.
Daarnaast adviseert het CCB voor het gebruik van unieke wachtwoorden voor elke site of applicatie, zodat de impact beperkt blijft bij een eventuele inbreuk. De enige veilige manier om dat vol te houden, is via een wachtwoordmanager. Dat is een soort digitale kluis waarin je al je unieke wachtwoorden bewaart. Veel van die tools vullen automatisch je wachtwoorden in wanneer je een site bezoekt. Zo combineer je veiligheid met gemak.
