Veilige en sterke wachtwoorden met een wachtwoordmanager

Het is belangrijk dat er binnen je organisatie veilig met wachtwoorden om wordt gegaan. Maar hoe borg je dat?

Wachtwoord management systeem
Profielfoto Tobias op den Brouw
Tobias op den Brouw
Manager Advies

Tobias op den Brouw is Manager Advies en Adviseur bij CertificeringsAdvies Nederland. Zijn kernwaarden zijn helderheid, samenwerken en doelgericht werken en daarmee samen veranderingen realiseren.

tobias@certificeringsadvies.nl

Phishing naar wachtwoorden, het is één van de meest gehoorde security-dreigingen van dit moment. Voor cybercriminelen zijn de aanvallen op wachtwoorden van organisaties dagelijkse kost. Het is dus erg belangrijk dat er door de medewerkers binnen je organisatie bewust wordt omgegaan met wachtwoorden en de veiligheiddaarvan. Maar hoe borg je dat als organisatie dat er veilige en sterke wachtwoorden worden gebruikt? Onze oplossing: maak gebruik van een wachtwoordmanager.

Er wordt vaak onbewust met wachtwoorden omgegaan

Veel werkgevers en -nemers nemen het helaas niet zo nauw met hun wachtwoorden op internet of hebben juist weinig kennis over het instellen van een sterk wachtwoord. Dit leidt ertoe dat:

  • Er vaak een zwak wachtwoord gebruikt wordt dat eenvoudig te kraken is. Denk bijvoorbeeld aan: ‘Welkom 1234’, ‘Lente’, ‘Zomer’ etc.
  • Medewerkers in veel gevallen voor zowel zakelijke als privé accounts dezelfde wachtwoorden gebruiken.
  • Wanneer er wel een wachtwoordbeleid is binnen een organisatie en het wachtwoord periodiek gewijzigd dient te worden, men ervoor kiest om slechts 1 letter of cijfer te veranderen.

Kortom, veel medewerkers zijn zich niet bewust van de omgang met wachtwoorden. Laat staan van de risico’s die zwakke wachtwoorden met zich meebrengen. Voor de organisatie geldt echter dat de beveiliging van systemen en accounts zo zwak is als het zwakste wachtwoord van één van de medewerkers. Om de risico’s te beperken is het zaak dat er in het bedrijf maatregelen worden genomen. Dit kan door middel van een wachtwoordbeleid of door het inzetten van een tool zoals een wachtwoord managementsysteem.

Wat is een wachtwoord managementsysteem?

Een wachtwoord managementsysteem of wachtwoordmanager is een softwaresysteem waarin alle wachtwoorden van je organisatie worden bijgehouden. De inloggegevens en bijbehorende wachtwoorden van accounts zitten beveiligd opgeborgen in een zogenaamde kluis die alleen toegankelijk is met een hoofdwachtwoord. Daarbij zijn verschillende gebruikersniveaus met bijbehorende rechten in te stellen om te managen welke medewerker toegang heeft tot welke set van wachtwoorden. Bekende password managementsystemen zijn ‘Lastpass’, ‘KeePass’, ‘1password’ en ‘Dashlane’.

Een wachtwoord managementsysteem kent verschillende gebruikersniveaus. Bedrijfseigenaren en managers hebben bijvoorbeeld admin-rechten en kunnen zo bepalen wie binnen het bedrijf toegang heeft tot welke set aan wachtwoorden. Daarbij is het zelfs mogelijk om medewerkers toegang te geven tot accounts, zonder dat ze het daadwerkelijke wachtwoord in kunnen zien. Handig voor bijvoorbeeld de stagiair, welke de organisatie nadien weer verlaat, die zo overal in kan loggen zonder enig wachtwoord te weten.

Hoe werkt een wachtwoordmanager precies?

Iedere medewerker heeft slechts één hoofdwachtwoord nodig om in te kunnen loggen in het wachtwoord managementsysteem. Het is dan uiteraard wel belangrijk dat dit hoofdwachtwoord een sterk wachtwoord is dat voldoet aan alle richtlijnen, regelmatig vernieuwd wordt en met niemand wordt gedeeld. Om de beveiliging van dit hoofdwachtwoord aan te scherpen kan er gebruik gemaakt worden van tweefactor-authenticatie. Je hebt daarbij twee factoren nodig om in te loggen, enerzijds het wachtwoord op je computer en anderzijds bijvoorbeeld een sms of code op je telefoon. Met een wachtwoordmanager kun je zo vanaf al je apparaten makkelijk en veilig inloggen.

Een wachtwoordmanagementsysteem is in principe altijd actief. Wanneer je in een applicatie of website inlogt, vraagt het systeem automatisch of je de inloggegevens op wilt slaan in je kluis. Zodra je volgende keer weer bij hetzelfde account wilt inloggen, herkent de wachtwoordmanager dat en vult deze je gegevens automatisch in. Daarnaast attendeert de wachtwoordmanager je op dubbele wachtwoorden en biedt het de mogelijkheid om wachtwoorden voor je aan te passen naar sterke wachtwoorden. In principe hoef je als gebruiker dus enkel het hoofdwachtwoord te onthouden, de rest wordt gemanaged door de wachtwoordmanager.

Wat zijn de voordelen van een password manager?

Een password managementsysteem biedt veiligheid en gemak:

  • In een wachtwoordmanager zijn wachtwoorden versleuteld opgeslagen en het systeem kan helpen bij het genereren van sterke wachtwoorden.
  • Een wachtwoordmanagementsysteem is stukken veiliger dan het opslaan van wachtwoorden in een Excelbestand of in de browser van een pc.
  • Wachtwoorden zijn versleuteld en uniek, waardoor een hacker niet gelijk overal in kan loggen als deze een wachtwoord ontdekt.
  • Wachtwoorden zijn eenvoudig te beheren, aan te maken en te wijzigen in één systeem.
  • Je weet exact wie binnen het bedrijf toegang heeft tot welke wachtwoorden.
  • Je medewerkers hoeven niet voor iedere website een apart wachtwoord te bedenken.
  • Je wachtwoorden gaan nooit verloren, omdat ze veilig zijn opgeslagen in een systeem.

Meer informatie?

Wil je meer weten over wachtwoorden in het bijzonder of informatiebeveiliging in het algemeen? Neem dan gerust contact met ons op. Onze adviseurs helpen je graag op weg!

Vraag vrijblijvend de demo e-learning informatiebeveiliging aan

Profielfoto Tobias op den Brouw
Tobias op den Brouw
Manager Advies

Tobias op den Brouw is Manager Advies en Adviseur bij CertificeringsAdvies Nederland. Zijn kernwaarden zijn helderheid, samenwerken en doelgericht werken en daarmee samen veranderingen realiseren.

tobias@certificeringsadvies.nl

Verhoog het bewustzijn in je organisatie!

Met een op maat e-learning Security Awareness!

  • Online leerpaden op maat
  • Gratis demo
  • Praktische tips
  • Vrijblijvende offerte

Maandelijks op de hoogte blijven?

Wil jij op de hoogte blijven van het laatste nieuws uit jouw branche en de nieuwste ontwikkelingen rondom (bedrijfs)normen en groeimogelijkheden voor jouw organisatie? Schrijf je dan in voor de nieuwsbrief en ontvang maandelijks een flinke dosis inspiratie met o.a.:

  • Handige kennisartikelen en praktische tips voor jouw organisatie
  • Actuele updates rondom normen en certificeringen
  • Ontwikkelingen in wet- en regelgeving
  • Interessante acties & events
  • Relevante trainingen en opleidingen

Schrijf je in voor de nieuwsbrief

Schrijf jezelf in voor onze maandelijkse nieuwsbrief door het formulier in te vullen!

"*" indicates required fields