Wachtwoorden vormen de eerste verdedigingslinie tegen hackers en anderen die ongeautoriseerd toegang proberen te krijgen tot jouw IT-omgeving. Hoe sterker je wachtwoorden, hoe beter je beschermd bent. In deze blog vertelt Rainier Kwakkenbos hoe je ervoor kunt zorgen dat jouw wachtwoordbeleid staat als een huis.
Wachtwoordenbeleid laat vaak te wensen over
Bij veel organisaties waar wij een kijkje in de IT-keuken mogen nemen, zien we dat er geen sterk wachtwoordbeleid wordt gehanteerd. Medewerkers slaan hun wachtwoorden op in een – onbeveiligde – spreadsheet, dat bestand mailen ze voor het gemak ook maar even naar hun privémail, ze veranderen hun wachtwoorden nooit, én ze gebruiken vaak dezelfde wachtwoorden voor verschillende sites en applicaties. Dan hebben we het nog niet gehad over hoe sterk de wachtwoorden zijn die aangemaakt worden. Dat is natuurlijk een onveilige situatie. Zo’n bestand gaat rondslingeren en als medewerkers vertrekken, is het natuurlijk heel eenvoudig om een kopie van dat bestandje voor ‘de zekerheid’ even te kopiëren.
Voordelen van een wachtwoordmanager
Door een wachtwoordmanager – ook wel een wachtwoordkluis – in te zetten, voorkom je dit soort problemen. Je medewerkers hoeven dan alleen nog het wachtwoord van de wachtwoordmanager te onthouden. Dat is meteen ook het enige ‘nadeel’ van een wachtwoordmanger. Dat ene wachtwoord moeten ze dan wel echt uit hun hoofd leren en niet – zoals we nog steeds regelmatig zien – op een post-it schrijven en onder hun thin client, NUC, toetsenbord of op hun monitor plakken. Lijkt ons een bijzonder kleine uitdaging, want met dat ene wachtwoord hebben ze vervolgens overal en altijd toegang tot de veilige database met wachtwoorden. Zolang ze in dienst zijn van jouw organisatie uiteraard. Als ze elders gaan werken, kun je de toegang intrekken en van kopiëren is geen sprake. Je hoeft je ook geen zorgen meer te maken of de wachtwoorden wel complex genoeg zijn: een goede wachtwoordmanager genereert zelf sterke wachtwoorden die voldoen aan jouw securitybeleid. Zo heb je ook voor elke tool of website een ander, uniek wachtwoord. Op die manier maak je in één keer sprongen vooruit als het gaat om veiligheid.
Inzicht dankzij rapportage
Veel wachtwoordmanagers bieden ook verschillende rapportagemogelijkheden. Op die manier krijg je inzicht of bepaalde wachtwoorden al – te – lang bestaan en kun je zien wie welke code heeft gebruikt in het verleden. Mocht er toch iets misgaan met een bepaalde omgeving, dan kun je zien wie daarop heeft ingelogd.
Meer weten?
Er zijn genoeg goede opties zoals NordPass, Keeper, Dashlane en Password Boss. Ben jij benieuwd welke wachtwoordmanager het best past bij jouw organisatie? Hulp nodig bij het juist inrichten van de wachtwoordmanager? We helpen je graag verder. Geef ons een belletje op 0348 – 20 00 03 of stuur een mailtje. Vinden we leuk!