Maximaliseer de veiligheid van jouw organisatie met een Password Manager
Ik, Bart van MyDigitals, gebruik sinds jaar en dag al een wachtwoordmanager. Want als je al je wachtwoorden uit je hoofd wilt onthouden heb je eigenlijk maar twee opties. Óf je gebruikt overal hetzelfde wachtwoord, óf je maakt gebruik van een maniertje waarbij je een standaard wachtwoord ‘uniek’ maakt door de letters/cijfers toe te voegen van de applicatie waar je inlogt. Bijvoorbeeld: ‘WelkomFB’ of ‘WelkomM365’.
Je kan je voorstellen dat ik het je als securityspecialist niet aan zou raden om je wachtwoorden zelf te bedenken en onthouden. Als iemand het ene wachtwoord weet, is het andere wachtwoord ook niet erg moeilijk te raden. En dat je dit doet bij een website die geen data van je heeft is nog tot daaraantoe, maar we hopen dat je dit niet doet met je accounts op je werk of je bank. Om maar niet te spreken over alle medewerkers in je organisatie…
Een gerust gevoel met een Password Manager
Ik maak zelf dus altijd gebruik van een wachtwoordmanager. Deze genereert wachtwoorden van tenminste 14 karakters lang mét hoofdletters, kleine letters, cijfers en speciale teksten. Mijn browser vult het wachtwoord automatisch in op een website, dus ook daar hoef ik niks aan te doen. Zelfs onder dreiging des doods kan ik je mijn wachtwoorden niet geven, want ik weet hem simpelweg niet. Met de technologie die we kennen in 2023, zou het ongeveer 1 miljoen jaar duren om dit wachtwoord te kraken.
Hoe makkelijk kan mijn wachtwoord gehackt worden?
Wil je een sterk verhaal vertellen op een sociale gelegenheid? Let op: een wachtwoord van 8 karakters die bestaat uit hoofdletters, kleine letters, cijfers en symbolen kan vandaag de dag binnen 5 minuten gekraakt worden. Dezelfde mix, maar dan met 12 karakters duurt daarentegen 226 jaar om te kraken. Lengte doet er toe (hivesystems, 2023).
Wachtwoord integreren in browser
Wachtwoordmanagers zoals 1Password maken het leven een stuk eenvoudiger doordat ze alle wachtwoorden voor je onthouden én integreren in browsers. Daardoor kan 1Password automatisch je inloggegevens invullen op een website. Zelfs 2FA (twee-factor-authenticatie) tokens kunnen worden toegevoegd, zodat ook die code automatisch wordt ingevuld. Je kan dus afscheid nemen van de authenticator app en het overschrijven van de tijdsgebonden code. Veel veiligheid met weinig gedoe.
Zakelijk gezien kun je in 1Passwoord wachtwoorden én 2FA-tokens delen met één of meer teams. Zo heeft iedereen in het team direct en eenvoudig toegang tot de apps die nodig zijn om te kunnen werken. En uiteraard zijn persoonlijke accounts gewoon privé.
Altijd veilig inloggen zonder wachtwoorden te onthouden
Veilig inloggen zonder wachtwoorden te hoeven gebruiken. Ik geloof dat dit precies is hoe het in de nabije toekomst gaat zijn. Dit is wat al gedaan wordt op basis van zogenaamde ‘passkeys’. Een passkey is een moderne en wachtwoord loze authenticatietechnologie waarmee gebruikers zich kunnen aanmelden door biometrische gegevens (vingerafdruk, gezichtsherkenning, etc.) Het aantal websites en apps die dit gaan gebruiken zal alleen maar verder toenemen.
Inloggen door middel van Passkeys
Je kunt passkeys zien als twee sleutels die allebei nodig zijn om toegang te krijgen tot een applicatie. De eerste sleutel staat op een vertrouwd apparaat (zoals je mobiel of laptop) en wordt beveiligd met biometrische authenticatie of een PIN. De tweede sleutel staat bij de app of website waar je een account hebt. Beide sleutels zijn nodig om je te authentiseren en het is onmogelijk om 1 van de sleutels te kraken of ‘reverse engineeren’. Dat betekent dat zonder fysieke toegang tot één van jouw vertrouwde apparaten en het bewijs dat jij écht jij bent het onmogelijk is om in te loggen. Het resultaat:
IJzersterke toegangsbeveiliging voor apps en websites;
Geen enkele medewerker belt nog met de Servicedesk voor het resetten van een wachtwoord;
Phishing en social engineering zijn geen risico meer want passkeys zijn daar onvatbaar voor.
Je organisatie simpel beveiligen met een Wachtwoord Manager
MyDigitals biedt 1Password aan als wachtwoordmanager om veilige wachtwoorden te genereren én daar op een veilige manier mee om te gaan. Deze zomer zal 1Password ondersteuning toevoegen voor wachtwoord loze authenticatie, oftewel ‘passkeys’. Hierdoor zijn jij en je bedrijf vandaag goed en veilig bezig klaar voor de (nabije) toekomst.
Schaf je 1Password zakelijk aan? Dan mogen alle medewerkers er ook gratis privé gebruik van maken. Want als je collega’s zich privé online veilig gedragen, dan doen ze dat op het werk ook.
Wil je meer weten over 1Password? Neem dan contact met ons op per telefoon via 085-0185761, e-mail sales@mydigitals.nl of maak gebruik van ons contactformulier op https://mydigitals.nl/contact.
Meer weten?
Bart Schultink helpt je graag verder. Je kunt hem bereiken op: bart@mydigitals.nl