Wachtwoord management systeemPhishing naar wachtwoorden, het is één van de meest gehoorde security-dreigingen van dit moment. Voor cybercriminelen zijn de aanvallen op wachtwoorden van organisaties dagelijkse kost. Het is dus erg belangrijk dat er door de medewerkers binnen je organisatie bewust wordt omgegaan met wachtwoorden en de veiligheid daarvan. Maar hoe borg je dat als organisatie? Onze oplossing: maak gebruik van een wachtwoordmanager.

Er wordt vaak onbewust met wachtwoorden omgegaan

Veel werkgevers en -nemers nemen het helaas niet zo nauw met hun wachtwoorden op internet of hebben juist weinig kennis over het instellen van een sterk wachtwoord. Dit leidt ertoe dat:

  • Er vaak een zwak wachtwoord gebruikt wordt dat eenvoudig te kraken is. Denk bijvoorbeeld aan: ‘Welkom 1234’, ‘Lente’, ‘Zomer’ etc.
  • Medewerkers in veel gevallen voor zowel zakelijke als privé accounts dezelfde wachtwoorden gebruiken
  • Wanneer er wel een wachtwoordbeleid is binnen een organisatie en het wachtwoord periodiek gewijzigd dient te worden, men ervoor kiest om slechts 1 letter of cijfer te veranderen

Kortom, veel medewerkers zijn zich niet bewust van de omgang met wachtwoorden. Laat staan van de risico’s die zwakke wachtwoorden met zich meebrengen. Voor de organisatie geldt echter dat de beveiliging van systemen en accounts zo zwak is als het zwakste wachtwoord van één van de medewerkers. Om de risico’s te beperken is het zaak dat er in het bedrijf maatregelen worden genomen. Dit kan door middel van een wachtwoordbeleid of door het inzetten van een tool zoals een wachtwoord managementsysteem.

Lees ook het artikel: 10 handige tips voor het invoeren van een clean desk en een clear screen policy

Wat is een wachtwoord managementsysteem?

Een wachtwoord managementsysteem of wachtwoordmanager is een softwaresysteem waarin alle wachtwoorden van je organisatie worden bijgehouden. De inloggegevens en bijbehorende wachtwoorden van accounts zitten beveiligd opgeborgen in een zogenaamde kluis die alleen toegankelijk is met een hoofdwachtwoord. Daarbij zijn verschillende gebruikersniveaus met bijbehorende rechten in te stellen om te managen welke medewerker toegang heeft tot welke set van wachtwoorden. Bekende password managementsystemen zijn ‘Lastpass’, ‘KeePass’, ‘1password’ en ‘Dashlane’.

Een wachtwoord managementsysteem kent verschillende gebruikersniveaus. Bedrijfseigenaren en managers hebben bijvoorbeeld admin-rechten en kunnen zo bepalen wie binnen het bedrijf toegang heeft tot welke set aan wachtwoorden. Daarbij is het zelfs mogelijk om medewerkers toegang te geven tot accounts, zonder dat ze het daadwerkelijke wachtwoord in kunnen zien. Handig voor bijvoorbeeld de stagiair, welke de organisatie nadien weer verlaat, die zo overal in kan loggen zonder enig wachtwoord te weten.

ISO 27001 informatiegids downloaden?

Benieuwd naar de mogelijkheden van ISO 27001? Download dan vrijblijvend onze handige informatiegids.

DOWNLOAD INFORMATIEGIDS
Informatiegids ISO 27001

Hoe werkt een wachtwoordmanager precies?

Iedere medewerker heeft slechts één hoofdwachtwoord nodig om in te kunnen loggen in het wachtwoord managementsysteem. Het is dan uiteraard wel belangrijk dat dit hoofdwachtwoord een sterk wachtwoord is dat voldoet aan alle richtlijnen, regelmatig vernieuwd wordt en met niemand wordt gedeeld. Om de beveiliging van dit hoofdwachtwoord aan te scherpen kan er gebruik gemaakt worden van tweefactor-authenticatie. Je hebt daarbij twee factoren nodig om in te loggen, enerzijds het wachtwoord op je computer en anderzijds bijvoorbeeld een sms of code op je telefoon. Met een wachtwoordmanager kun je zo vanaf al je apparaten makkelijk en veilig inloggen.

Een wachtwoordmanagementsysteem is in principe altijd actief. Wanneer je in een applicatie of website inlogt, vraagt het systeem automatisch of je de inloggegevens op wilt slaan in je kluis. Zodra je volgende keer weer bij hetzelfde account wilt inloggen, herkent de wachtwoordmanager dat en vult deze je gegevens automatisch in. Daarnaast attendeert de wachtwoordmanager je op dubbele wachtwoorden en biedt het de mogelijkheid om wachtwoorden voor je aan te passen naar sterke wachtwoorden. In principe hoef je als gebruiker dus enkel het hoofdwachtwoord te onthouden, de rest wordt gemanaged door de wachtwoordmanager.

Wat zijn de voordelen van een password manager?

Een password managementsysteem biedt veiligheid en gemak:

  • In een wachtwoordmanager zijn wachtwoorden versleuteld opgeslagen en het systeem kan helpen bij het genereren van sterke wachtwoorden.
  • Een wachtwoordmanagementsysteem is stukken veiliger dan het opslaan van wachtwoorden in een Excelbestand of in de browser van een pc.
  • Wachtwoorden zijn versleuteld en uniek, waardoor een hacker niet gelijk overal in kan loggen als deze een wachtwoord ontdekt.
  • Wachtwoorden zijn eenvoudig te beheren, aan te maken en te wijzigen in één systeem.
  • Je weet exact wie binnen het bedrijf toegang heeft tot welke wachtwoorden.
  • Je medewerkers hoeven niet voor iedere website een apart wachtwoord te bedenken.
  • Je wachtwoorden gaan nooit verloren, omdat ze veilig zijn opgeslagen in een systeem.

Download Informatiegids ISO 27001

CertificeringsAdvies Nederland | T. 085 – 487 99 72 | E. info@certificeringsadvies.nl