Toners bestellen
Klantportal
Support
Je wachtwoord veranderen is niet genoeg
24 November is Verander je wachtwoorddag, maar dat is niet genoeg
Vandaag gebruiken we het thema rondom wachtwoordveiligheid om iets veel belangrijkers te benadrukken: alleen je wachtwoord veranderen is niet meer genoeg.
Cyberaanvallen worden slimmer, geautomatiseerder en vinden vaak plaats vanuit landen of locaties waar je normaal nooit zou inloggen. Een sterk wachtwoord blijft belangrijk, maar zonder extra beveiligingslagen sta je nog steeds open voor misbruik.
Waarom een wachtwoord alleen niet meer voldoende is
Zelfs een goed wachtwoord en MFA (Multi-Factor Authentication) kan in sommige gevallen niet genoeg zijn. De bron zijn vaak phishing aanvallen waar een medewerker intrapt. Een hacker kaapt het ‘authenticatie-cookie’ en kan inloggen in jouw omgeving. Bovendien proberen aanvallers meestal in te loggen vanuit landen buiten Europa of vanaf onbekende apparaten. Met alleen een wachtwoord en MFA kunnen ze daar soms nog steeds doorheen komen.
Het belang van Multi-Factor Authenticatie en Conditional Access
Welke extra beveiligingslagen hebt je in 2025 nodig?
- Multi-Factor Authenticatie
MFA voegt iets toe dat je hebt (telefoon, authenticator-app) bovenop iets dat je weet (je wachtwoord). Wordt je wachtwoord buitgemaakt, dan houdt MFA de aanvaller alsnog tegen.
2. Conditional Access (CAP)
CAP-regels bepalen onder welke omstandigheden iemand mag inloggen. Denk aan:
- Alleen inloggen vanuit vertrouwde landen of regio’s (whitelist).
- Blokkeren van verdachte of onbekende apparaten.
- Verplichte MFA bij afwijkend gedrag of nieuwe locaties.
- Automatische blokkade bij risicosessies.
Een aanvaller die jouw wachtwoord bezit, maar vanuit bijvoorbeeld Azië of de VS probeert in te loggen, komt er dan niet doorheen.
Welke hulpmiddelen kun je inzetten om dit samen veilig maken?
- Wachtwoordmanager (bijv. Keeper)
Veilige opslag, automatische generatie van sterke wachtwoorden, geen lijstjes of hergebruik meer. - MFA standaard aan
MFA is essentieel in elke IT-omgeving. - Conditional Access policies
Dit is de sleutel om inlogpogingen buiten Europa, via onbekende apparaten of via onveilige netwerken tegen te houden. - Security awareness
Praktische begeleiding en tips om veilig te blijven werken.
Praktische tips voor vandaag:
- Gebruik unieke, sterke wachtwoorden van minimaal 12 tekens met cijfers, hoofdletters en speciale tekens.
- Schakel MFA in op al je accounts.
- Gebruik een wachtwoordmanager.
- Activeer Conditional Access voor slimme toegangscontrole.
- Beperk toegang tot vertrouwde landen en apparaten.
