Deze opinie is van een externe deskundige. De inhoud vertegenwoordigt dus niet noodzakelijk het gedachtegoed van de redactie.

World Password Day staat stil bij wachtwoordbeheer

Dit artikel delen:

Computable Expert

Bart Bruijnesteijn
Presales Manager - UK & North Europe, CyberArk. Expert van Computable voor het topic Security.

Hoewel het afgelopen jaar in het teken stond van digitale vernieuwing door het thuiswerken, kwam het gebruik van wachtwoorden, door de bekende zwakheden en slechte gewoontes, verder onder druk te staan. De eerste donderdag van mei is bekend als World Password Day, een dag waarop bedrijven en consumenten nogmaals gewezen worden op de best practices rond wachtwoordgebruik.

Elke nieuwe applicatie of tool komt met een nieuwe ‘identiteit-silo’, een vaak op zichzelf staand account met uniek wachtwoordbeheer en regels over bijvoorbeeld hoe complex het wachtwoord moet zijn en hoe vaak het moet worden gewisseld. Omdat mensen dit lastig vinden, worden omwegen gevonden.

Uit onderzoek van CyberArk blijkt dat 84 procent van de thuis- en flexwerkers wachtwoorden hergebruikt voor meerdere toepassingen.

World Password Day 2021 staat in het teken van personen nogmaals bewust maken van ‘wachtwoord-hygiëne’. De volgende vier simpele stappen helpen it-beheerders én gebruikers daarbij.

  • Gebruik sterke wachtwoorden, en maak dit verplicht in de organisatie. Sterke wachtwoorden  bestaan uit verschillende karakters en zijn langer dan tien karakters.
  • Voorkom dat wachtwoorden worden hergebruikt. Als een wachtwoord op straat komt te liggen, zijn daarmee niet meteen allerlei andere accounts kwetsbaar. Wachtwoordmanagers zijn een goed hulpmiddel.
  • Vaak geldt het wachtwoord nog als enige slot. Multi-factor authenticatie vergroot de beveiliging van accounts aanzienlijk.
  • Kijk naar de apparatuur. Veel aanvallen beginnen op endpoints, omdat die het gemakkelijkste over zijn te nemen door phishing of een andere bewuste, dan wel onbedoelde actie van de gebruiker. Hierbij is het gevaar dat veel apparaten lokale beheerrechten hebben die zijn te gebruiken om stap voor stap verder in het netwerk te geraken via privileged accounts. Ook deze lokale beheerdersaccounts moeten dus regelmatig worden gewisseld of verwijderd als ze niet worden gebruikt.

Risico

"Ddie ‘common sense’ lijken, gaan in de praktijk vaak fout"

Juist de dingen die ‘common sense’ lijken, gaan in de praktijk vaak fout. Het is allemaal te begrijpen hoe we met onze wachtwoorden omgaan, maar het risico is simpelweg te groot. Het aantal datalekken waarbij wachtwoorden op straat komen te liggen, blijft toenemen, en het is er altijd een te veel. Toch makkelijk als je de schade flink kan beperken door je aan wat simpele regels te houden.

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Reacties

De ‘identiteitssilo’ is op te lossen met single sign-on (SSO) waardoor MFA meerwaarde verkrijgt want zodra de beveiliging als lastig ervaren wordt dan zal deze omzeilt worden. Alleen is het zonder fysieke aanwezigheid makkelijk om te zeggen wie je bent maar het bewijzen is wat lastiger, tenminste als het onweerlegbaar moet. Vraagstuk van digitale identiteiten is een maatschappelijk probleem omdat we steeds vaker een identificatieplicht hebben en niet alleen in de toegang tot informatie. Zo zijn we gedurende de pandemie opeens voor de toegang tot elk object registratieplichtig waarbij ik een opmerkelijke naïviteit zie aangaande de privacy, deze bezoekerslijsten zouden dan ook wel wat vertrouwelijker behandeld mogen worden.

Uw reactie

LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren

Vul uw naam in
Vult u een geldig e-mailadres in
Vult u een reactie in
Jaarbeurs b.v. gaat zorgvuldig en veilig om met uw persoonsgegevens. Meer informatie over hoe we omgaan met je data lees je in het privacybeleid
Als u een reactie wilt plaatsen moet u akkoord gaan met de voorwaarden
Nieuwsbrief

Wil je dagelijks op de hoogte gehouden worden van het laatste ict-nieuws, trends en ontwikkelingen? Abonneer je dan op onze gratis nieuwsbrief.

Vul een geldig e-mailadres in

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2021-05-06T09:55:00.000Z Bart Bruijnesteijn
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.