Vandaag is het nationale verander je wachtwoorddag! Een goed moment om zwakke wachtwoorden die voor meerdere accounts gebruikt worden eens aan te pakken. Het is ook een goed moment om te kijken naar het wachtwoordgebruik binnen uw organisatie, en wat voor middelen u beschikbaar stelt aan uw medewerkers om hen veilig te laten werken. In dit blog geven we een aantal adviezen om betere wachtwoorden mogelijk te maken.
Ook bij een moderne werkplek hoort helaas nog steeds een veelvoud aan accounts en wachtwoorden. Vaak zijn dat er te veel om voor ieder individueel account een apart sterk wachtwoord te onthouden. Het gevolg hiervan is dat wachtwoorden veelvuldig worden hergebruikt, en vaak niet complex zijn. Wanneer één zo’n wachtwoord dan uitlekt of gekraakt wordt, zijn meteen alle accounts waarvoor dit wachtwoord gebruikt is gecompromitteerd. Om zowel het hergebruik van wachtwoorden als zwakke wachtwoorden te voorkomen is een wachtwoordmanager aan te raden. Hiermee worden alle accounts en wachtwoorden op één plek opgeslagen, en de software kan automatisch sterke, lange en complexe wachtwoorden genereren. Hierdoor hoeft de gebruiker nog maar één wachtwoord te onthouden, en dat is het hoofdwachtwoord van de wachtwoordmanager.
Zo’n wachtwoordmanager is natuurlijk wel een goed doelwit voor hackers, met daarin een grote hoeveelheid accounts opgeslagen. Omdat bij het gebruik van een wachtwoordmanager maar één wachtwoord onthouden hoeft te worden, is het daarvoor goed mogelijk om een lange zin te gebruiken die niet eenvoudig te kraken is. Toch is het zeer aan te raden een wachtwoordmanager te beveiligen met multi-factor authenticatie. Naast een wachtwoord is dan ook ander kenmerk nodig om in te loggen. Dat kan een code via SMS zijn, maar beter is een code gegenereerd door een authenticator app of een beveiligingssleutel. En wanneer men dan toch bezig is om multi-factor authenticatie in te regelen, vergeet dit dan ook vooral niet voor de belangrijkste systemen zoals bijvoorbeeld Office 365, facturatie systemen of andere systemen waarin gewerkt wordt met gevoelige gegevens.
Voor het veelvoud aan accounts dat tegenwoordig nodig is voor een werknemer om zijn dagelijkse taken te kunnen uitvoeren is ook een oplossing. De oplossing daarvoor is Single Sign-On. In plaats van voor iedere website of applicatie een afzonderlijk account te hebben, zorgt Single Sign-On juist voor één centrale identiteit die voor meerdere diensten gebruikt kan worden. De Identity Provider wordt daarmee de toegangspoort tot applicaties. Bedrijven die bijvoorbeeld al gebruiken maken van Office 365 kunnen hier makkelijk op overstappen. Ook hier geldt weer dat een account dat voor Single Sign-On wordt gebruikt natuurlijk wel een zwakke plek kan vormen. Combineer het inschakelen van Single Sign-On dan ook vooral met het activeren van twee-factor authenticatie!
Verander je wachtwoorddag is een goed moment om eens stil te staan bij het wachtwoordgebruik binnen uw organisatie. Het gebruik van een wachtwoordmanager, inschakelen van twee-factor authenticatie en het bieden van een Single Sign-On mogelijkheid verkleint de kans op ongelukken met gelekte of zwakke wachtwoorden aanzienlijk. Implementeert u al deze maatregelen binnen één jaar? Dan is verander je wachtwoorddag volgend jaar een veel minder intimiderend vooruitzicht!
Meld je nu aan voor één van de nieuwsbrieven van ICTRecht en blijf op de hoogte van onderwerpen zoals AI, contracteren, informatiebeveiliging, e-commerce, privacy, zorg & ICT en overheid.