Wachtwoorden, wachtwoorden en nog eens wachtwoorden...

Connections
24 november 2020

Voor wie is het nu geen worsteling? De gemiddelde gebruiker heeft 25 persoonlijke wachtwoorden die hij/zij moet onthouden. Makkelijkste oplossing: gewoon hetzelfde wachtwoord voor ieder systeem gebruiken! Als dat waar was, zou dit mijn kortste blog ooit zijn geweest. Helaas, lees dan toch nog maar even verder…

Uw laatste wachtwoord

Stelt u zich eens voor dat:

  • U nog maar één wachtwoord hoeft te onthouden
  • U nooit meer wachtwoorden hoeft te verzinnen
  • U geen Excel of andere bestanden hoeft te maken waarin uw wachtwoorden staan en die kunnen ‘rondzwerven’

Dit is haalbaar! En dat ís haalbaar door het gebruik van een zogenaamde wachtwoordenkluis. In een wachtwoordenkluis kunt u op een veilige manier wachtwoorden/inloggegevens opslaan. Het enige wachtwoord dat u moet onthouden, is het wachtwoord van deze kluis. Gecombineerd met een authenticator via uw telefoon werkt het veilig én superhandig. Dat ene wachtwoord moet natuurlijk goed en ‘sterk’ zijn. En u snapt dat dit wachtwoord echt geheim is en u dit wachtwoord dus met niemand deelt.

Een wachtwoordenkluis maakt het werk nog makkelijker voor u. Zodra gevraagd wordt om een account aan te maken, kunt u met één klik een automatisch gegenereerd wachtwoord aanmaken en opslaan. Zo hoeft u helemaal geen wachtwoorden meer te verzinnen of te onthouden. Dat doet de wachtwoordenkluis dan voor u.

Delen van accounts
Vanuit securityoogpunt kunt u zichzelf afvragen in hoeverre het veilig en slim is om accounts met elkaar te delen. In de praktijk gebeurt het nog te vaak. Bijvoorbeeld voor inloggegevens van webshops, bestelsystemen of leveranciersportalen waar meerdere gebruikers van een organisatie gebruik van maken. Lekker praktisch toch? Daarom kan je dat dan maar het beste veilig doen. Afhankelijk van de wachtwoordenkluis die wordt gekozen, is het mogelijk om zogenaamde wachtwoordlijsten te delen met andere gebruikers. Wijzigt een wachtwoord, of komen er inloggegevens bij, dan hebben alle gebruikers die toegang hebben tot een dergelijke wachtwoordenlijst altijd de juiste inloggegevens bij de hand.

Is een wachtwoordenkluis wel veilig?
Niets is onfeilbaar in deze wereld. Alles staat met gebruik en inrichting van een oplossing. Ditzelfde geldt ook voor de wachtwoordenkluis. Maar van alle alternatieven, durf ik te stellen dat een wachtwoordenkluis de meest veilige oplossing is om wachtwoorden op te slaan en te beheren. En mocht onverhoopt blijken of heeft u het vermoeden dat er toch wachtwoorden ‘gelekt’ zijn? Dan weet u in ieder geval welke wachtwoorden u moet wijzigen.


Lastpass

Ook in het land van wachtwoordkluizen zijn er genoeg oplossingen. Zonder de anderen te kort te willen doen, heb ik persoonlijk goede ervaringen met de oplossing van Lastpass*. En specifiek voor bedrijven kan LastPass Enterprise een goede en veilige oplossing zijn.

Met LastPass is de stap naar het “laatste wachtwoord” binnen handbereik. LastPass levert veel aanvullende functionaliteit, waardoor de wachtwoordenkluis niet alleen veilig gebruik van accounts afdwingt, maar ook nog eens zó prettig werkt, dat je al snel niet meer zonder zou willen. Hieronder noemen we de belangrijkste functionaliteiten:

Admin console
Via een centraal dashboard kunnen gebruikers en wachtwoordenlijsten worden beheerd. Daarnaast kunt u instellen dat bijvoorbeeld twee-staps-verificatie nodig is om toegang te krijgen tot de wachtwoorden.

Een kluis voor iedere medewerker
Iedere gebruiker krijgt de beschikking over een persoonlijke wachtwoordenkluis waarin persoonlijke wachtwoorden worden opgeslagen.

Delen van wachtwoorden
Op organisatieniveau is het mogelijk om wachtwoordenlijsten aan te maken die door meerdere gebruikers gebruikt kunnen worden.

Wachtwoordgenerator
Wanneer u uw wachtwoord moet wijzigen of een nieuw wachtwoord moet aanmaken, kan de wachtwoordgenerator met één druk op de knop een sterk en veilig wachtwoord genereren. Dit wachtwoord wordt gelijk opgeslagen in de wachtwoordenkluis.

Beveiligingsdashboard
Via het beveiligingsdashboard kunt u in één oogopslag zien hoe het met uw wachtwoordbeveiliging is gesteld. Zo ontvangt u bijvoorbeeld waarschuwingen over zwakke wachtwoorden die eenvoudig kunnen worden gekraakt.

Monitoring van het dark web
Heel regelmatig komt het voor dat systemen worden gekraakt en logingegevens worden buitgemaakt. Deze logingegevens worden o.a. verkocht op het zogenaamde ‘dark web’. Daarnaast staan deze wachtwoorden vaak in publieke databases zoals de Politie-database en de database van Have I Been Pwned. LastPass heeft een functie die proactief in de gaten houdt of accounts die gekoppeld zijn aan uw e-mailadressen betrokken zijn bij datalekken. U krijgt een melding als u actie moet ondernemen. Wel zo makkelijk om het nog veiliger te maken!

Wachtwoordloos
Het is nog niet zover, maar er wordt momenteel hard gewerkt om in de toekomst “wachtwoordloos” door het leven te kunnen. Zou dat niet heerlijk zijn? Binnenkort zal ik u via een andere blog vertellen hoe dit nu al kan met de Microsoft 365 platform.

Neem contact met ons op

Het begint met een goed advies!

Heeft u vragen op het gebied van ICT? Of specifiek over cybersecurity? Ik, Rijk Prosman, help u graag verder!

arrow right small Bezoek ons

De nieuwsbrief ontvangen?

Meld u dan aan voor onze maandelijkse nieuwsbrief en blijft op de hoogte van het ICT-nieuws!

{{ errors.first("field_24") }}
{{ errors.first("field_25") }}
{{ errors.first("privacy") }}
Connections