Wachtwoordbeleid en -beheer moeten bovenaan de lijst met IT-beveiligingspraktijken van uw bedrijf staan, want er zijn talloze manieren waarop een slechte wachtwoordbeveiliging uw organisatie kwetsbaar kan maken voor gegevenslekken en kwaadaardige aanvallen.
Het NCSC (National Cyber Security Centre) Password Guidance document heeft een uitgebreide lijst van manieren waarop je wachtwoorden gecompromitteerd kunnen worden, om je een idee te geven van de maatregelen die je moet nemen om ze te beschermen. Wachtwoordmanagers zijn effectieve hulpmiddelen die ervoor zorgen dat je in veel van de gevallen die door het NCSC worden genoemd beschermd bent, zoals we zullen uitleggen...
Wat zijn wachtwoordbeheerders?
Over het algemeen zijn wachtwoordmanagers handige stukjes software die je wachtwoorden veilig opslaan, zodat je een logboek van je accounts en inloggegevens kunt bijhouden zonder dat je elk afzonderlijk wachtwoord hoeft te onthouden. Ze kunnen je helpen om veilige wachtwoorden aan te maken en automatiseren het proces van het invoeren van je gegevens elke keer dat je wilt inloggen.
Waarom zou ik een wachtwoordmanager gebruiken?
Omdat wachtwoordbeheerders individuele wachtwoorden genereren voor elk van je accounts/sites, beperkt dit de schade die iemand kan aanrichten als hij of zij een van je wachtwoorden te pakken krijgt. Ongeveer 59% van de mensen gebruikt hetzelfde wachtwoord voor al hun accounts, wat nogal verontrustend is, want als iemand het wachtwoord voor één van je accounts vindt, heeft hij het wachtwoord voor al je accounts. Wachtwoordbeheerders nemen het gedoe weg van het maken van veilige wachtwoorden voor elke website, door een veilig, complex wachtwoord voor je te genereren. Een complex wachtwoord vermindert drastisch de kans dat iemand brute force technieken (het raden van miljoenen verschillende wachtwoordcombinaties) gebruikt om in je account te komen. Je hoeft je ook geen zorgen te maken over het onthouden van al deze lange, complexe wachtwoorden; de meeste wachtwoordmanagers hebben een functie of een plug-in die automatisch het wachtwoord invoert voor de site die je wilt gebruiken. Zo niet, dan is het een kwestie van je wachtwoordmanager openen en de juiste gegevens kopiëren/plakken. Het enige wachtwoord dat je hoeft te onthouden is het wachtwoord waarmee je in je wachtwoordkluis komt.
Zijn er nadelen?
Omdat je maar één wachtwoord nodig hebt om toegang te krijgen tot je wachtwoordkluis, heeft iemand die daar toegang toe krijgt niet alleen een lijst met alle accounts waarop je actief bent, maar ook de aanmeldingsgegevens voor al die accounts. Gelukkig maken veel wachtwoordmanagers gebruik van 2-factor authenticatie, wat een extra beveiligingslaag toevoegt, dus het is verstandig om een manager te kiezen die dit gebruikt.
Veel moderne wachtwoordmanagers synchroniseren je wachtwoorden ergens met een server, zodat je ze overal online kunt openen. Dit is erg handig, maar je kunt er niet zeker van zijn dat je gegevens niet worden opgeslagen in een gecompromitteerd formaat, hoezeer het bedrijf ook beweert dat ze ze versleuteld of gehasht opslaan. Doe wat onderzoek naar de meest betrouwbare wachtwoordmanagers voordat je je gegevens overhandigt.
Onze keuzes
Je moet altijd zelf op zoek gaan naar wachtwoordbeheerders, omdat de behoeften van iedereen anders zijn. We willen je graag wijzen op een aantal van onze favoriete managers, zodat je zelf een kijkje kunt nemen. LastPass, Dashlane en RoboForm zijn allemaal wachtwoordmanagers die online synchroniseren en centraal worden opgeslagen. Met KeePass kun je je kluis lokaal op je eigen apparaat bewaren en het is gratis open-source software, terwijl de andere voorbeelden abonnementskosten met zich meebrengen. Als je op onderzoek uitgaat, begin dan met deze om je een idee te geven van de functies, prijzen en beveiligingsfuncties.
ASK4 voorziet onze medewerkers van wachtwoordmanagers voor hun eigen accounts, zodat niet alleen hun persoonlijke accounts beschermd zijn, maar ook de gegevens van ons bedrijf en onze klanten. Als u meer informatie wilt over het implementeren van wachtwoordmanagers in uw organisatie, neem dan contact met ons op. Onze beveiligingsconsultants gaan graag met u in gesprek.
