STEL JE VOOR: een werknemer bij een financieel adviesbureau slaat regelmatig wachtwoorden op op zijn werkcomputer. Deze wachtwoorden bieden toegang tot gevoelige financiële gegevens. Doordat de computer niet voldoende beveiligd is, krijgt een ongeautoriseerde gebruiker gemakkelijk toegang tot deze informatie door simpelweg toegang te krijgen tot de computer. Dit leidt tot aanzienlijke schade voor zowel de werknemer, het bedrijf als de klanten. Een paswoord-manager had deze schade kunnen voorkomen en is daarmee een cruciale stap in het beveiligen van je digitale bedrijfsmiddelen en klantgegevens.
Een paswoord-manager maakt het mogelijk om wachtwoorden centraal en veilig te beheren. Hierdoor kunnen sterke en unieke wachtwoorden worden gebruikt, veilig worden opgeslagen, gedeeld en ingetrokken wanneer nodig. Dit zorgt voor een aanzienlijke verbetering van de beveiliging van bedrijfsgegevens en vermindert het risico op potentieel schadelijke datalekken.
Snel gekraakt
Het is alarmerend om te weten dat een hacker in 2023 slechts 2 weken nodig heeft om een wachtwoord van 10 karakters te kraken, inclusief cijfers, hoofd- en kleine letters, en symbolen. Een wachtwoord van 8 karakters kan zelfs in slechts 5 minuten gekraakt worden! Bestaat het wachtwoord uit 11 cijfers, dan is het in minder dan een seconde gekraakt.
Onlangs spraken we met een start-up softwarebedrijf dat geen gebruik maakte van een wachtwoordbeheerder voor hun Apple-computers. Een van hun ontwikkelaars vertrouwde op één wachtwoord, bestaande uit verschillende soorten karakters en met een totaal van 10 tekens, voor verschillende interne systemen. Hij was ervan overtuigd dat dit veilig genoeg was, totdat een externe aanvaller zijn wachtwoord wist te kraken. Hierdoor kreeg de aanvaller gemakkelijk toegang tot alle interne systemen, inclusief de broncode en gevoelige bedrijfsgegevens, met alle verstrekkende gevolgen van dien.
Beveiligingsrisico
Het mag duidelijk zijn dat wanneer het beheer van wachtwoorden aan individuen wordt overgelaten, er al snel beveiligingsrisico’s ontstaan. Mensen onderschatten vaak hoe snel een hacker kan binnendringen en wat de gevolgen zijn van een datalek. Hierdoor zijn ze geneigd zwakke wachtwoorden te kiezen die gemakkelijk te onthouden zijn, of dezelfde wachtwoorden voor meerdere accounts te gebruiken. Zelfs als je wel gebruik maakt van sterke en diverse wachtwoorden, blijkt het moeilijk om deze te onthouden. Daardoor worden ze vaak opgeslagen in de browser, in een document of in notities. Al deze aspecten vormen aanzienlijke beveiligingsrisico’s die de veiligheid van gevoelige gegevens in gevaar brengen.
Het voordeel van een paswoord-manager
Als oplossing kan een bedrijf ervoor kiezen om gebruik te maken van een paswoord-manager. Deze manager zorgt ervoor dat er unieke en sterke wachtwoorden worden gegenereerd voor alle accounts, die veilig worden versleuteld en opgeslagen in een digitale kluis. Password hashing zorgt dat het oorspronkelijke wachtwoord wordt omgezet in een reeks tekens die niet kunnen worden teruggerekend naar het oorspronkelijke wachtwoord. Hierdoor blijft je wachtwoord veilig, zelfs in het geval van een hack van de paswoord-manager.
Daarnaast vergrendelt de paswoord-manager automatisch na korte inactiviteit. Voor het ontgrendelen is één supersterk hoofwachtwoord met tweefactorauthenticatie nodig. Hierdoor hoeft een medewerker niet verschillende complexe wachtwoorden te onthouden, terwijl onbevoegden geen toegang kunnen krijgen tot deze wachtwoorden, zelfs niet als de computer gestolen of gehackt wordt. Deze oplossing biedt een effectieve manier om de veiligheid van bedrijfsgegevens te waarborgen en het risico op potentieel schadelijke inbreuken te minimaliseren.
Centraal beheerd
Onlangs hebben we bij een consultancybedrijf een paswoord-manager geïmplementeerd. Door het gebruik van de paswoord-manager kon de IT-beheerder zwakke wachtwoorden identificeren die door verschillende werknemers werden gebruikt. Direct werden maatregelen genomen om deze zwakke wachtwoorden te versterken en ervoor te zorgen dat alle wachtwoorden voldeden aan de vereiste veiligheidsnormen. Bovendien werden specifieke regels ingesteld, waaronder het verplicht stellen van tweefactorauthenticatie voor alle accounts en het regelmatig vernieuwen van wachtwoorden. Dit leidde tot een aanzienlijke verbetering van de algehele beveiliging van het bedrijf en verminderde het risico op ongeautoriseerde toegang en datalekken.
Daarnaast kon het bedrijf met behulp van de paswoord-manager centraal toegang tot zakelijke accounts beheren. Op deze manier controleerde het bedrijf precies welke werknemers toegang hadden tot welke gegevens. De beveiliging van vertrouwelijke klantinformatie is hierdoor aanzienlijk verhoogd. De centrale beheerfunctie maakte het mogelijk om snel toegangsrechten in te trekken voor medewerkers die het bedrijf verlieten, waardoor het bedrijf de controle over zijn gevoelige gegevens behield en het risico op gegevensinbreuken verminderde.
Populaire paswoord-managers
Er zijn verschillende paswoord-manager-oplossingen beschikbaar voor zakelijk gebruik, zoals 1Password for Business, Dashlane en LastPass Business. Deze platforms bieden diverse functies, waaronder meervoudige gebruikersaccounts, beveiligd delen van wachtwoorden en rapportage-opties voor bedrijfsbeheerders.
Bij het kiezen van een paswoord-manager is het ten zeerste aan te raden om grondig onderzoek te doen naar de verschillende beschikbare opties. Selecteer een betrouwbare paswoord-manager en implementeer strikte toegangscontrole om de veiligheid van je bedrijfsgegevens te waarborgen. Dit zal helpen bij het versterken van de algehele beveiliging van gevoelige bedrijfsinformatie en het minimaliseren van potentiële risico’s die gepaard gaan met het beheer van wachtwoorden.
1Password
Bij Hi-T geven we de voorkeur aan 1Password. Dit is het programma waarmee we werken en dat we aanbevelen aan onze klanten.
Wil je weten hoe wij jou kunnen helpen bij het beveiligen van jouw bedrijf? Klik op onderstaande knop, wij helpen je graag verder.
DISCLAIMER
De informatie in dit artikel is bedoeld om algemene kennis te verschaffen over het gebruik van Apple-producten in een professionele omgeving. Houd er rekening mee dat het bedrijf waar je werkzaam bent, eigen beleidsregels en voorschriften kan hebben die het gebruik van bepaalde functies of software kunnen beperken. Raadpleeg altijd het IT-beleid van jouw organisatie voordat je wijzigingen aanbrengt aan bedrijfsapparatuur of -software.