Een wachtwoord ga je toch niet zelf onthouden!?

Sjoerd Marinussen
Sjoerd Marinussen – Consultant
Wachtwoordmanager biedt hulp

Vroeger onthield ik al mijn wachtwoorden. Het werden er echter steeds meer, waardoor ik het steeds lastiger vond om alles te onthouden. De oplossing die ik hiervoor gebruikte was om hetzelfde wachtwoord meerdere keren te gebruiken.

Misschien is dit een herkenbare situatie, echter vanuit een security perspectief is dit niet veilig. Wachtwoorden die je op meerdere plekken gebruikt zijn erg kwetsbaar. Als namelijk een van je wachtwoorden gekraakt wordt kan iemand in al je accounts. Dat maakt misschien voor je spelletjesaccount weinig uit, maar als iemand hierdoor in je werkmail kan inloggen is dit al een stuk vervelender.


Balans zoeken
Een goed wachtwoordbeleid is een uitdaging voor veel organisaties. Is het wachtwoordbeleid te moeilijk dan moeten medewerkers hun wachtwoord vaak herstellen. Of ze lossen het praktisch op door het wachtwoord op een geeltje te schrijven en dat aan het beeldscherm vast te maken. Makkelijk voor iedereen die langsloopt om in te loggen.

Is het wachtwoordbeleid aan de andere kant niet streng genoeg, dan voldoe je niet aan de eisen vanuit wet- en regelgeving en loop je risico op datalekken en financiële schade. De balans tussen gebruiksvriendelijkheid en veiligheid is lastig voor veel organisaties.

Tip voor IT – Ga in overleg met de gebruikers. Kom samen tot een wachtwoordbeleid dat veilig maar toch praktisch is.


Een wachtwoordmanager als oplossing
Er is een manier om complexe wachtwoorden te gebruiken zonder die te hoeven onthouden. Dat kan met een wachtwoordmanager. Een wachtwoordmanager is een soort digitale kluis die je gebruikersnamen en wachtwoorden voor je opslaat.

Als je wilt inloggen op een website voert de wachtwoordmanager automatisch je gebruikersnaam en wachtwoord voor je in. Hierdoor kun je sneller inloggen en hoef je niet zelf overal je gebruikersnaam en wachtwoord te onthouden.

Een goede wachtwoordmanager genereert lange en ingewikkelde wachtwoorden zodat de wachtwoorden aan alle eisen voldoen en je zelf niet meer hoeft na te denken over een nieuw wachtwoord.


Van veel naar één
Waarom is het gebruik van een wachtwoordmanager veiliger en gebruiksvriendelijker?

Medewerkers hoeven nog maar 1 sterk hoofdwachtwoord voor de passwordmanager te onthouden, de rest regelt de wachtwoordmanager. Inloggen op websites/applicaties gaat hierdoor vaak sneller en het risico op het vergeten van het wachtwoord is weg. Daarnaast zijn de wachtwoorden complex en worden ze op een veilige manier opgeslagen.

Informatieveiligheid

Alleen of voor de organisatie
De betere wachtwoordmanagers kunnen meerdere wachtwoordkluizen delen binnen een organisatie. Daarmee kan je wachtwoorden die door meerdere mensen gebruikt worden veilig op één plek opslaan. Als leidinggevende hou je overzicht wie toegang heeft tot welke wachtwoorden en applicaties. En bij vertrek of overstap naar een andere afdeling kan je het eenvoudig aanpassen.


Voorbeelden van wachtwoordmanagers
Recente reviews geven aan dat Dashlane gemiddeld als best wordt getest, hierbij zijn de eerste 50 wachtwoorden gratis, daarna moet je gaan betalen. Nu lijkt 50 wachtwoorden heel veel, echter is de praktijk dat je hier binnen een korte tijd overheen zit.

Veelgebruikte veilige wachtwoordmanagers waarbij je onbeperkt wachtwoorden kunt opslaan zijn LastPass en KeePass. Beide wachtwoordmanagers hebben een gratis versie, waardoor het gemakkelijk uit te proberen is. Dit zijn slechts enkele voorbeelden van goede wachtwoordmanagers. Heb je zelf specifieke eisen ga dan onderzoeken welke applicatie goed bij jou past. Test er een paar uit. De onderstaande tips helpen je op weg.

Tip – 5 punten die je mee kan nemen in je selectie

  • Meerdere kluizen en toegang op gebruikersniveau
  • Cloud-oplossing of lokale installatie
  • Synchronisatie en daarmee ook te benaderen via je mobiel en tablet
  • Kosten – per gebruiker, per aantal wachtwoorden, per maand
  • Gebruiksgemak


Weer een risico minder te managen
Wachtwoorden. Het blijft één van de meest duidelijke risico’s rond privacy en informatieveiligheid. Veel ISO-auditors letten daar met name op. Een wachtwoordmanager lost dat op en zorgt ervoor dat je weer een risico minder te managen hebt. Wel zo prettig want er blijven nog genoeg andere zaken over die je aandacht vragen.

Wil je meer weten over het veilig omgaan met informatie binnen jouw organisatie… bel of mail gerust.

Blog geschreven door Sjoerd Marinussen, Consultant