Je wachtwoorden managen? Zo wordt het een koud kunstje!

Je wachtwoorden managen? Zo wordt het een koud kunstje!

Tegenwoordig heb je overal een wachtwoord voor nodig. We gebruiken ze zowel op ons werk als privé. De identiteit van de gebruiker wordt daarmee steeds belangrijker. Het lastige is dat je voor al die verschillende systemen waar je gebruik van maakt, weer een ander wachtwoord nodig hebt. Druk als we zijn, hebben we niet altijd zin om daar serieus werk van te maken. Maar daarmee creëer je wel een reëel veiligheidsrisico.

Groot én klein

Zeker relatief kleine ondernemingen onderschatten nogal eens het risico dat ze lopen, ze denken dat het vooral grotere bedrijven zijn die interessant zijn voor hackers. “Ik heb toch geen data die voor hen interessant is”, is een veelgehoorde misvatting. Dat terwijl criminelen iedere dag tienduizenden keren hun best doen om ergens in te breken, op zoek naar die ene zwakke plek.

In meer dan de helft van de ransomware aanvallen blijkt het lekken van een mailadres met wachtwoord de oorzaak te zijn. Het incident bij KPN dat onlangs in het nieuws was, is hier bijvoorbeeld op terug te voeren. En als je eenmaal gehackt wordt, dan heb je toch wel een probleem. Je kunt als bedrijf zelf geen kant meer op omdat je – voor korte of langere tijd – geen toegang meer hebt tot noodzakelijke data of de hackers gebruiken de inloggegevens om bijvoorbeeld bestellingen te doen op naam van iemand anders. Hoe je het ook wendt of keert, een incident als dit levert enorme imagoschade op. Mede daarom gaat uiteindelijk een derde van alle bedrijven die slachtoffer zijn geworden van een ransomware aanval failliet.

Digitale tools

Wij snappen ook wel dat het bijna ondoenlijk is om al die wachtwoorden te onthouden en dat het frustrerend is om ze voortdurend te moeten wijzigen. Gelukkig zijn er digitale tools die het allemaal net iets makkelijker maken:

1. Wachtwoordmanagers

Met wachtwoordmanagers als LastPass, Dashlane en 1password kun je je wachtwoorden beheren. Elke keer als je inlogt op een nieuwe website of een nieuw systeem, vraagt het programma of het de inloggegevens moet onthouden. De volgende keren meldt de wachtwoordmanager je automatisch aan. Spiekbriefjes met wachtwoorden zijn daarmee overbodig geworden. Handig: je krijgt o.a. ook een waarschuwing als je hetzelfde wachtwoord gebruikt op meerdere plekken of als het tijd is om je wachtwoord te veranderen. Een ander voordeel is dat gebruikers wachtwoorden met elkaar kunnen delen. Zo gebruiken onze eigen medewerkers allemaal dezelfde inloggegevens bij onze leveranciers.

2. Single Sign-on (SSO) software

SSO software gaat nog een stapje verder. Het stelt je in staat om eenmalig – met één en dezelfde identiteit – in te loggen waarna je automatisch toegang krijgt tot verschillende applicaties en systemen. Daarmee hoef je dus slechts één wachtwoord te onthouden. Overigens kan ook LastPass doorgroeien naar SSO.

Waar je ook voor kiest qua inlogmethode, wij raden aan om dit altijd aan te vullen met multi-factor-authenticatie (MFA). Dit zorgt namelijk voor een extra beveiligingsstap, naast het invullen van je wachtwoord. Je identiteit wordt bij MFA niet alleen bevestigd door wat je weet (je wachtwoord) maar ook door wat je hebt (je mobiele telefoon) en eventueel door wie je bent (denk aan biometrische gegevens als je vingerafdruk, gezicht of stem).

Op zoek naar de juiste balans

In dit digitale tijdperk moet je als organisatie simpelweg wel aandacht hebben voor security. Data bevindt zich immers veelal niet meer op een fysieke plek met alle bijbehorende beveiliging maar zit opgeslagen in een virtuele cloud. Daar komt nog eens bij dat we tegenwoordig alles delen op social media, daarmee is het voor hackers aanzienlijk eenvoudiger dan in het verleden om hun psychologische spelletjes te spelen: met al deze informatie kunnen ze de phishing-mails die ze sturen wel heel geloofwaardig maken.

Het is daarmee een must om je security goed op orde te hebben. Natuurlijk zijn er allerlei technische hulpmiddelen waar je gebruik van kunt maken, maar uiteindelijk is de mens de zwakste schakel. Blijf dus vooral nadenken hoe jij dit voor jouw organisatie het beste vorm kunt geven. 100% zekerheid bestaat niet en het moet wel werkbaar blijven, dus het is altijd zoeken naar de juiste balans tussen veiligheid en efficiëntie. En natuurlijk helpen wij je daar graag bij!

Wil je meer in detail weten hoe het precies werkt met SSO en MFA? Lees dan deze blog.