Jouw wachtwoordbeleid

Er is veel te doen over beveiliging. Zo dwingt de wet meldplicht datalekken je om goed na te denken over de beveiliging van je website.  Vaak is deze gebaseerd op wachtwoorden. Een Joomla website is van zichzelf goed beveiligd.

Doordat het mogelijk is de website uit te breiden met alle soorten van software, ben je echter net zo veilig als de zwakste schakel. Ook voor de websitebouwer is het onmogelijk alle fouten te ontdekken. Daarnaast is de allerzwakste schakel meestal de gebruiker. Het is dus van belang om je website zo goed mogelijk te beveiligen.

Mult factor authenticatie.

Als je gevoelige informatie vast legt, moet je deze extra beveiligen.  Door multi factor authenticatie toe te voegen, kan een hacker geen gebruik maken van bijvoorbeeld gestolen of geraden wachtwoorden. Hij moet dan altijd ook nog toegang hebben tot de derde authenticatielaag, vaak een smsje of een email.

Maak geen gebruik van biometrische wachtwoorden.

Wachtwoorden op basis van vingerafdrukherkenning of oogcontrole lijken erg veilig. Totdat iemand toegang krijgt tot je (digitale) vingerafdruk. het is dan niet meer mogelijk je wachtwoord te wijzigen. Zo werden smartphones al gehackt met een simpele print van een vingerafdruk.

Voorkom geautomatiseerde pogingen tot diefstal.

Websites liggen zwaar onder vuur.  Dagelijks wordt je website meerdere malen bezocht door "robots" die automatisch controleren of er nieuwe beveiligingslekken op je website zijn.  Hierdoor kan er misbruik gemaakt worden van securitygaten en kunnen gevoelige gegevens worden gestolen en misbruikt. Het is dan ook verstandig je website te beveiligen met anti spam software.

Gebruik unieke wachtwoorden.

Gebruik voor je website geen wachtwoorden die je elders ook gebruikt.  Maak daarnaast geen gebruik van standaard loginnamen zoals Admin, root of Administrator. Binnen Joomla kan je ook laten vereisen dat er een pincode achter je wachtwoord moet worden opgegeven.  Deze pincode maakt het onmogelijk, zelfs als je wachtwoord wordt gestolen of geraden, dat er ongewenst kan worden ingelogd op je website.

Houd wachtwoorden persoonlijk,

Deel je wachtwoord nooit met anderen. Moet iemand anders toegang hebben, maak dan een nieuw account aan. Zo blijft het altijd mogelijk te traceren wie welke wijziging heeft aangebracht op je website.

Maak gebruik van SSL op je website.

Door je website te voorzien van een certificaat, wordt alle communicatie gecodeerd verzonden. Hierdoor wordt het bijna onmogelijk om je usernaam en wachtwoord af te luisteren op bijvoorbeeld een openbaar wifi netwerk.