Veilig werken: de passwordmanager

original_images/IMG_1583.jpg
Roy Romviel
10 mei 2022

Heb je er weleens bij stilgestaan hoeveel online accounts je hebt? Schrik niet, we hebben gemiddeld 100 online accounts per persoon. En voor al die accounts heb je een inlognaam en een wachtwoord. Veilig werken anno 2020 betekent onder andere dat je zorgvuldig omgaat met je inloggegevens. Dat is belangrijk voor de AVG-wetgeving, maar voor de veiligheid van je bedrijfsdata. In dit artikel leg ik uit waarom het zo belangrijk is om veilig met je inloggegevens om te gaan en hoe je dat doet.

Dit artikel is onderdeel van het drieluik ‘Veilig werken anno 2020’. Voor onze klanten verschijnen later artikelen met een uitleg hoe je onze oplossing instelt en gebruikt.

Wat is veilig werken anno 2020?

Tegenwoordig werken we steeds meer in de cloud. Veel bedrijfsapplicaties, zoals Exact Online en Office 365, zijn overal bereikbaar. Dat is mooi, want daardoor kun je nu ook vanuit thuis werken.

Al die applicaties hebben hun eigen gebruikersnaam en wachtwoord. En daar kleeft meteen een veiligheidsrisico aan. Al die verschillende inloggegevens zijn niet meer te onthouden, omdat er steeds vaker een sterk (lees: lastig te onthouden) wachtwoord gekozen moet worden. Maar overal hetzelfde wachtwoord voor gebruiken is niet veilig. Als dat wachtwoord gestolen wordt hebben anderen namelijk ook toegang tot al jouw bedrijfsapplicaties. Je wilt toch niet dat de financiële gegevens en klantgegevens uit Exact Online op straat komen te liggen?

Ik hoor je denken. Hoe komen hackers dan aan mijn inloggegevens?

Dat is makkelijker dan je denkt. Bovendien hoeft dat niet eens door jou te komen. Wat als een webshop, waar je ooit eens besteld hebt, gehackt wordt en je wachtwoord wordt gestolen? Potentieel is de informatie uit andere accounts met hetzelfde wachtwoord dan ook toegankelijk. En jij kiest je wachtwoorden zelf, dus ben je ook zelf verantwoordelijk voor de veiligheid van die inloggegevens.

Inmiddels begrijp je wel dat het beter is om voor ieder account een uniek en sterk wachtwoord te gebruiken. Maar hoe onthoud je al die wachtwoorden dan? En hoe verzin je telkens een uniek en sterk wachtwoord?

Foute manieren om je wachtwoorden te beheren

Laten we eerst eens kijken hoe het vooral niet moet. Herken jij je in de volgende oplossingen?

Het gebruik van bestaande woorden

Gebruik jij bestaande woorden als wachtwoord? Bijvoorbeeld de naam van je oudste zoon. Of je eigen naam met je geboortedatum? Stop hiermee, want die zijn makkelijk te hacken. Dat lukt mij zelfs en ik ben slechts de marketeer bij Hallo Morgen.

One password to rule them all

De meeste mensen gebruiken deze tactiek. Je hebt één wachtwoord voor al je accounts. In het beste geval is dit een sterk wachtwoord die hebt leren onthouden. Dus een willekeurige reeks van letters, cijfers en leestekens. One password to rule them all. Gemakkelijk te onthouden, moeilijk te raden. Maar als men die eenmaal gekraakt heeft ben je zwaar de pisang. De hacker kan dan overal bij! Dan is het: one password to steal it all.

Oke, even een anekdote tussen ons: ik paste dit trucje ook lange tijd toe. Ik had één wachtwoord voor al mijn accounts. Het waren een reeks willekeurige tekens. Makkelijk te onthouden maar ook lekker makkelijk voor hackers om zo toegang te krijgen tot al mijn online accounts. Toen een webshop waarbij ik klant was gehackt werd, kwamen mijn inloggegevens op straat te liggen. Een paar maanden later werd mijn Netflixaccount overgenomen door een Russische bingewatcher. Ik kwam erachter dat Russen best een goede smaak hebben qua series en films.

Het wachtwoordenschriftje of een scherm behangen met post-its

Mijn ouders hebben lange tijd een schriftje gehad waarin ze alle inloggegevens opschreven. Anderen mensen bewaren hun wachtwoorden op stukjes papier onder hun toetsenbord. En we kennen allemaal wel die collega die zijn/haar scherm heeft volgeplakt met post-its.

Het lijkt veilig, want hackers kunnen er niet bij. Maar het is wel erg onoverzichtelijk. Bovendien zijn er nog steeds echte inbrekers. Zij stelen dan niet alleen jouw computers, maar ook meteen al je gevoelige bedrijfsdata. Klantgegevens liggen op straat een dikke boete van de AVG-waakhond is het resultaat.

Geen schriftje maar een Word-document

Weet je wat ook veel gedaan wordt? Alle inloggegevens verzamelen in een Word- of Excelbestand. Soms lokaal opgeslagen, soms op een fileserver. Ook niet veilig. Als hackers je computer hacken, hebben ze meteen al je inloggegevens op een presenteerblaadje. Bovendien heb je je inloggegevens ook weleens nodig op een ander apparaat. Wat doe je dan?

Even bellen met je collega? “Susan, het wachtwoord van mijn PC lig onder mijn toetsenbord.”

Opgeslagen in je browser

Browsers zoals Google Chrome hebben tegenwoordig een ingebouwde passwordmanager. Echter, deze is ook eenvoudig te hacken en slaat alleen wachtwoorden op van websites en niet van lokale applicaties.

Het einde van de wachtwoordenstress: gebruik een passwordmanager

Hierboven dus allemaal manieren om die groeiende hoeveelheid inloggegevens te managen. Maar het wordt steeds lastiger om dat veilig en gestructureerd te doen. Het resultaat:

  • wachtwoorden die niet meer actueel zijn
  • wachtwoorden kwijt
  • veel tijd kwijt met zoeken
  • onnodige veiligheidsrisico’s
  • wachtwoordenstress

Gelukkig is er een oplossing voor die wachtwoordstress: een passwordmanager. Dat is een digitale kluis waarin je al je wachtwoorden en gebruikersnamen veilig opslaat en beheert. Je hoeft dan alleen het wachtwoord van je passwordmanager te onthouden. En in combinatie met MFA is een passwordmanager bijna niet te hacken. Alles veilig achter slot en grendel, maar jij hebt er toch eenvoudig toegang toe. Klinkt goed, hé?

Wat zijn de voordelen van een passwordmanager?

  • Al je wachtwoorden staan veilig achter slot en grendel en zijn vanaf ieder apparaat toegankelijk.
  • Je hoeft nog maar één wachtwoord te onthouden, namelijk het wachtwoord van je passwordmanager.
  • Nieuwe wachtwoorden worden automatisch gegenereerd, zodat je altijd een uniek en sterk wachtwoord hebt.
  • Je hoeft wachtwoorden niet steeds opnieuw in te typen. Dat is veel te lastig met al die gekke tekens.
  • Is een wachtwoord gewijzigd? Dan wordt dat meteen aangepast in de passwordmanager.
  • Passwordmanagers zijn voorzien van MFA (Multi Factor Authenticatie). Dat zorgt voor extra veiligheid. Banken gebruiken deze technologie ook. Dus mocht een hacker onverhoopt het wachtwoord van je passwordmanager kraken, dan kan hij toch niet bij je wachtwoorden.

Dit artikel gaat natuurlijk over veilig werken in het bedrijfsleven. Maar ook privé wil je natuurlijk zo veilig mogelijk zijn online. Voor privégebruik raden we daarom Lastpass en KeePass aan.

Onze passwordmanager: MyGlue

Voor het bedrijfsleven raden we MyGlue aan. MyGlue heeft alle voordelen die ik hierboven heb beschreven.

MyGlue zit standaard inbegrepen in ons Optimaal abonnement. Ben je al klant van ons? Vraag ons naar de mogelijkheden.

Ben je nog geen klant van ons, maar wil je wel optimaal veilig werken in de cloud? Neem dan contact met ons op met ons salesteam.

Voor onze klanten schrijven we binnenkort handleidingen over hoe je MyGlue kunt inrichten en gebruiken. We leggen dan ook wat meer uit over MFA en hoe je dat dagelijks in je werk kunt toepassen, zodat je zorgeloos en met een veilig gevoel kunt werken in de cloud.

Kun je niet wachten op de volgende artikelen en wil je direct aan de slag met de MyGlue passwordmanager? Neem contact op met onze helpdesk.