Zit in jouw security gereedschapskist al een wachtwoordmanager?​

Waarschijnlijk weet je inmiddels dat termen als ‘password’, ‘wachtwoord’ of de naam van je huisdier geen goede suggesties zijn om te gebruiken als wachtwoord voor Windows of je online applicaties. En vaak kan het ook niet meer, aangezien steeds meer (online) software afdwingt dat je een complexe combinatie van letters, cijfers en leestekens gebruikt. Toch blijkt uit onderzoek dat nog tal van mensen onveilige wachtwoorden gebruiken als ze daartoe de kans krijgen…

En wat misschien net zo erg – zo niet ernstiger is – is het feit als gebruikers complexe wachtwoorden moeten kiezen, ze deze op meerdere plekken toepassen. Wordt vervolgens één keer een wachtwoord ontvreemd bij een aanval, dan is de kans groot dat het betreffende account op meerdere plekken misbruikt wordt. Met data-diefstal, financiële fraude, identiteitsfraude en mogelijke hacks voor jouw organisatie tot gevolg. (Tip: kijk ook eens op haveibeenpwned.com om te checken of jouw e-mailadres of dat van een collega bij een aanval betrokken is geweest…)

Complexe wachtwoorden, hoe ga je ermee om?

Hoewel veel mensen dus inmiddels (geforceerd) weten dat het gebruik van complexe/sterke wachtwoorden een vereiste is, blijft het lastig om al die verschillende wachtwoorden te onthouden. Om dat probleem te tackelen en het leven van zowel consumenten als organisaties te vergemakkelijken, bestaan er wachtwoordmanagers. In populaire browsers als Chrome, Firefox en Safari zit tegenwoordig een vergelijkbare digitale ‘sleutelhanger’ ingebakken, maar de veiligheid en het gemak van een losstaande passwordmanager is stukken groter.

Digitale sleutelhangers: handig, maar relatief onveilig

Wachtwoordmanagers van browsers kennen basis security-functionaliteit voor het veilig opslaan van wachtwoorden,  maar de nadelen zijn groter dan de voordelen. Qua gemak is er bijvoorbeeld wat op af te dingen. Wachtwoorden opgeslagen in de ene browser kun je namelijk niet eenvoudig gebruiken in een andere. Importeren en exporteren is mogelijk, maar hier wil je niet dagelijks mee bezig zijn.

Daarnaast missen wachtwoordmanagers van browsers functionaliteit als het waarschuwen van de gebruiker bij een onveilig wachtwoord of bij het te vaak toepassen van hetzelfde wachtwoord. Ook ontbreekt intelligentie om te checken of het password al richting het dark web is gelekt. Tot slot ontbreekt bij dit type kluizen de mogelijkheid om wachtwoorden veilig met collega’s te delen en is er geen slot op de deur aanwezig in de vorm van een hoofdwachtwoord. Met andere woorden, als je Chrome gebruikt en je Google account wordt gehackt, dan staat alle data binnen het account ter beschikking van hackers, inclusief opgeslagen wachtwoorden.

Overal consistente beveiliging met een stand-alone wachtwoordmanager

Met een password manager als Exite SecurePass beschik je over een app die binnen je organisatie op meerdere platforms (pc en mobiel) en browsers te gebruiken is. SecurePass gebruikt naast een hoofdwachtwoord ook multifactor authenticatie (MFA) om veilig toegang tot de kluis te krijgen. Extra security wordt geboden door een automatische zelfvernietigingsprocedure van alle lokale op het apparaat opgeslagen wachtwoorden als vijf keer het verkeerde hoofdwachtwoord is ingevoerd.

SecurePass vult automatisch formulieren in, controleert de veiligheid en frequentie van gebruikte passwords en stuurt jou als organisatie ook een activiteitenrapportage. Synchronisatie met Active Directory is standaard, dus al jouw bedrijfsaccounts worden in de oplossing meegenomen. Daarnaast is het voor organisaties het prettig dat er met Exite SecurePass gedeelde kluizen voor afdelingen mogelijk zijn en wachtwoorden tussen collega’s veilig gedeeld kunnen worden. Eventueel is er ook monitoring naar gelekte wachtwoorden op het dark web toe te voegen en bestaat er de mogelijkheid voor de koppeling met een Security Information & Event Management (SIEM) systeem.

Maak een voor jou passende keuze

Wij vinden het belangrijk dat een wachtwoordmanager voor jou het werk zo soepel en geruisloos mogelijk doet om productiviteit niet te hinderen en te voorkomen dat gebruikers manieren gaan vinden om de tooling te omzeilen. Veel bedrijven laten het aan de gebruikers zelf over of ze een wachtwoordmanager gebruiken. We zien vaak dat dit leidt tot een versplinterd landschap van verschillende technische oplossingen, wat de kans op lekken eerder vergroot dan kleiner maakt. Mijn advies is om een wachtwoordmanager altijd naar jouw unieke organisatiebehoeften in te richten om dit te voorkomen. Stel mij gerust hieronder een vraag als je nog wat over wachtwoordmanagers en/of Exite SecurePass wilt weten!