Voor de belangrijkste wachtwoorden is het belangrijk dat bekenden die niet in twintig pogingen kunnen raden, zo adviseert het Britse National Cyber Security Centre (NCSC). De overheidsdienst geeft de raad in nieuw advies gericht op mkb-bedrijven en hoe die op een veilige manier van online (cloud) diensten gebruik kunnen maken. Volgens het NCSC kunnen bestaande beveiligingsadviezen over cloudgebruik voor kleine ondernemers te technisch zijn, omdat ze vaak alleen voor IT-professionals zijn bedoeld.
Het nieuwe document voor het veilig gebruik van online diensten gaat in op het kiezen van een goede dienst, maken van back-ups, beschermen van de eigen domeinnaam, het aanmaken van aparte gebruikersaccounts, het beveiligen van gebruikersaccounts, het beschermen van beheerdersaccounts, het beschermen van accounts tegen malware, het gebruik van aanwezige securityfeatures en het herstellen van gecompromitteerde accounts en diensten.
Als het gaat om het beveiligen van accounts adviseert het NCSC het gebruik van tweefactorauthenticatie (2FA) en een uniek wachtwoord voor elk account dat niet te raden is. In het geval er met een wachtwoordmanager wordt gewerkt zal het aantal wachtwoorden dat moet worden onthouden beperkt zijn, zoals het wachtwoord voor de computer, e-mailaccount en wachtwoordmanager, zo laat de overheidsdienst weten.
Het is dan ook belangrijk dat deze wachtwoorden niet te raden zijn. "Een goede regel is ervoor ter zorgen dat iemand die je kent je wachtwoord niet in twintig pogingen kan raden", aldus het NCSC. Het gebruik van verjaardagen, favoriete sportclubs en namen van gezinsleden en huisdieren moet dan ook worden vermeden. Om ervoor te zorgen dat deze wachtwoorden toch zijn te onthouden adviseert de Britse overheidsinstantie een wachtzin bestaande uit drie willekeurige woorden te kiezen.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.