Hoewel organisaties beveiliging prioriteit blijven geven, bestaat een belangrijk deel van die inspanning uit het informeren en versterken van algemene gebruikers over best practices. Bekijk enkele van deze statistieken uit het Yubico 2019 State of Password and Security Authentication Security Behaviors rapport:
2 op de 3 respondenten delen wachtwoorden met collega’s
51% van de deelnemers zei wachtwoorden opnieuw te gebruiken voor persoonlijke en zakelijke accounts
57% zei hun wachtwoorden niet te hebben gewijzigd na een phishingpoging
Om verandering in een onderneming teweeg te brengen, moeten beveiligings- en IT-teams medewerkers informeren over best practices. Wat wachtwoordbeheer betreft, is een van de eenvoudigste manieren om goede wachtwoordhygiëne te stimuleren het uitrollen van een oplossing voor wachtwoordbeheer binnen je werkomgeving. Hier zijn enkele best practices om toe te passen.
1. Maak gebruik van een oplossing voor wachtwoordbeheer
Gedurende de dag bezoeken de meeste mensen veel verschillende sites waarvoor wachtwoorden nodig zijn. Het onthouden van veel unieke en voldoende sterke wachtwoorden (of wachtwoordzinnen) is vrijwel onmogelijk. Een wachtwoordbeheerder vereenvoudigt het gebruik van wachtwoorden op verschillende sites om gebruikers beter te beveiligen. Er zijn meerdere betrouwbare wachtwoordbeheerders beschikbaar. Geef prioriteit aan opties die platformonafhankelijk werken en diensten voor particulieren gratis of tegen zeer lage kosten aanbieden. De meeste mogelijkheden van wachtwoordbeheerders zijn in de loop der jaren ook uitgebreid.
2. Kies een tool die je eenvoudig in je hele organisatie kunt uitrollen
Wachtwoordbeheerders moeten gemakkelijk te gebruiken zijn voor elk type gebruiker, van beginner tot gevorderde. Bij een groot of verspreid werknemersbestand moeten de applicaties intuïtief en eenvoudig uit te rollen zijn. Of je nu kiest voor Bitwarden Cloud of je eigen self-hosted instantie implementeert, Bitwarden is bijvoorbeeld eenvoudig aan de praat te krijgen. En Bitwarden Directory Connector werkt met de meestgebruikte directoryservices van nu, zoals Azure, Active Directory, Google, Okta en andere, om je Bitwarden-gebruikers gesynchroniseerd te houden met je teams en medewerkers.
3. Wijzig wachtwoorden alleen als je mogelijk bent gecompromitteerd
De tijd dat je je wachtwoord elke drie maanden wijzigde, is voorbij. Je zou ze nu alleen moeten wijzigen als je denkt dat je bent gecompromitteerd. Het National Institute of Standards and Technology (NIST) raadt gebruikers niet aan wachtwoorden vaak te wijzigen. Dit leidt juist tot gedrag dat na verloop van tijd kan resulteren in zwakkere wachtwoorden. Je kunt bepalen of een wachtwoord is gecompromitteerd aan de hand van concreet bewijs, zoals creditcardfraude, of door een tool te gebruiken (zoals je wachtwoordbeheerder) die kan aangeven of je wachtwoord bij een datalek is blootgesteld.
4. Gebruik sterke, unieke wachtwoorden
Door sterke, unieke wachtwoorden te gebruiken voor elke dienst die je online gebruikt, beperk je de impact van datalekken. Een sterk wachtwoord betekent niet per se dat je alleen speciale tekens of cijfers toevoegt aan een veelvoorkomend woord of een veelvoorkomende naam; het betekent dat je de entropie, oftewel willekeurigheid, van het wachtwoord vergroot. Een eenvoudige tactiek om een sterk wachtwoord te maken is het gebruik van een wachtwoordzin. Een wachtwoordzin combineert schijnbaar niet-gerelateerde woorden of zinnen die de gebruiker gemakkelijk kan onthouden, maar die voor een aanvaller anders moeilijk te raden zijn. Wachtwoordzinnen hebben een hoge mate van entropie en zijn tegelijk gemakkelijk te onthouden.
5. Schakel waar mogelijk tweefactorauthenticatie in
Nu tweefactorauthenticatie (2FA) steeds gebruikelijker wordt op consumenten- en zakelijke websites, biedt een goede wachtwoordbeheerder manieren om deze functie uit te breiden. Het gebruik van 2FA verhoogt de beveiliging van je account doordat je naast je hoofdwachtwoord nog een extra token moet invoeren. Zelfs als iemand je hoofdwachtwoord zou achterhalen, kan diegene niet inloggen bij je wachtwoordbeheerder zonder toegang tot het extra token. Als je aan de slag wilt met een wachtwoordbeheerder, kun je je aanmelden voor een gratis Bitwarden-account hier.