Web-gebaseerde accounts vragen gebruikers om een reeks strings, wachtwoorden genaamd, in te voeren om hun identiteit te verifiëren en toegang te krijgen tot hun account. Hoewel deze wachtwoorden worden beschouwd als de veiligste manier om de identiteit van een gebruiker te verifiëren voordat hij toegang krijgt tot zijn account, staan ze bloot aan bepaalde veiligheidsrisico’s, vooral als ze verkeerd worden gebruikt. Hier speelt wachtwoordbeheer een cruciale rol. In een notendop is wachtwoordbeheer een verzameling regels of best practices waaraan alle gebruikers van webaccounts zich moeten houden om hun accounts veilig te houden. Als je de principes van wachtwoordbeheer volgt, zul je met succes onbevoegde toegang tot je accounts voorkomen.
Tip: LastPass Enterprise
Uitdagingen met wachtwoordbeheer
In de huidige digitale omgeving kan het een uitdaging zijn om je wachtwoord te allen tijde te beveiligen. Dat komt vooral omdat cybercriminelen en kwaadwillende internetgebruikers altijd proberen om geavanceerdere manieren te bedenken om de wachtwoorden van internetgebruikers te stelen om toegang te krijgen tot hun accounts. Enkele van de meest opvallende bedreigingen zijn login spoofing, sniffing attacks, brute force attacks, data breaches en shoulder surfing attacks.
Beste praktijken voor wachtwoordbeheer
Hier zijn enkele best practices om je wachtwoord te beveiligen tegen cybercriminelen:
1: Gebruik een wachtwoordmanager
Zonder de juiste wachtwoordmanager of wachtwoordbeheerprogramma kan het maken van sterke wachtwoorden erg ingewikkeld zijn. Met wachtwoordbeheersoftware zoals LastPass kun je er zeker van zijn dat je wachtwoorden sterk en veilig zijn, zonder dat je een lange lijst met wachtwoorden hoeft te proppen of ze zelfs ergens moet opschrijven.
Met een geloofwaardige wachtwoordmanager bezoek je gewoon de site waar je wilt inloggen en typ je je hoofdwachtwoord in de wachtwoordmanager-de wachtwoordmanager vult namens jou automatisch de juiste inloggegevens in.
LastPass geeft je automatisch toegang tot je account zodra je een bepaalde site opent, als je al was ingelogd bij de wachtwoordmanager. Bovendien hoef je je geen zorgen te maken over het onthouden van iets, inclusief de juiste e-mailadressen voor die bepaalde inlog als je meerdere e-mailadressen en accounts online hebt.
2: Maak sterke wachtwoorden
Je werknemers kunnen onbedoeld hun wachtwoorden prijsgeven aan cybercriminelen via phishing of brute-force aanvallen. Maar als je je werknemers aanmoedigt om altijd sterke/complexe wachtwoorden te maken, is de kans dat ze hun wachtwoorden via brute-force aanvallen prijsgeven erg klein.
Een sterk wachtwoord mag geen voor de hand liggende namen, parafrases, troetelnamen of zelfs geboortedata bevatten. Bovendien stelt hergebruik van een wachtwoord het account van een gebruiker bloot aan aanvallen van personeel. Een cloud-gebaseerd wachtwoordbeheerprogramma kan sterke wachtwoorden genereren voor webgebruikers. In het algemeen moet een sterk wachtwoord een reeks letters (hoofdletters en kleine letters), cijfers en speciale tekens bevatten, en Lastpass is ontworpen om precies dat te doen.
3: Gebruik Multi-factor Authenticatie (MFA)
In tegenstelling tot de conventionele wachtwoorden die één factor authenticatie gebruiken, vereist MFA dat je een andere identificatiefactor hebt, zoals het ontvangen van een bericht op je mobiele telefoon of het krijgen van een geautomatiseerd telefoontje voor identiteitsverificatie. Om meer veiligheid aan je authenticatietraject toe te voegen, kun je gezichtsherkenning of vingerafdrukdetectie gebruiken. Een wachtwoordmanager kan je gemakkelijk helpen bij het instellen van deze MFA-optie.
4: Hergebruik geen wachtwoorden
Zelfs gezaghebbende websites hebben te maken met gebruikers die de neiging hebben hun wachtwoorden te hergebruiken op meerdere online sites. Als een gebruiker een wachtwoord hergebruikt en het lekt naar online “bad actors”, dan hebben ze ook toegang tot hun e-mailadres en gebruikersnaam. Dit betekent dat de hackers de combinatie kunnen proberen op meer gevoelige websites voor online bankieren, zoals PayPal en Payoneer. Het is zelfs gemakkelijker voor hackers die toegang hebben tot e-mailadressen om toegang te krijgen tot de online bankrekening van je klant door gebruik te maken van links met een wachtwoord.
Voordelen van het gebruik van Lastpass Password Management Software
Interessant is dat sommige mensen nog steeds zeer zwakke wachtwoorden gebruiken, vooral op hun sociale media accounts. Volgens een recent onderzoek is de meest voorkomende wachtwoordcombinatie in Nederland “123456” en “wachtwoord”. Als bedrijfseigenaar met een online aanwezigheid moet je je werknemers of klanten adviseren niet zulke zwakke wachtwoorden te gebruiken, noch op persoonlijk, noch op zakelijk niveau. In plaats daarvan kun je beter overwegen om wachtwoordbeheersoftware te gebruiken. Veel voorkomende voordelen van Lastpass wachtwoordbeheersoftware zijn:
Veilige opslag van digitale gegevens
LastPass heeft de capaciteit om verschillende soorten gegevens op te slaan. Dus als je verzekeringskaarten, Wi-Fi-wachtwoorden, gevoelige betalingsgegevens en lidmaatschappen wilt opslaan met een wachtwoordbeheerder, kun je de informatie opslaan in je wachtwoordkluis. De versleutelde kluis kan ook gebruikt worden voor het opslaan van biometrische gegevens.
Snellere toegang
Sommige van je medewerkers verspillen misschien veel tijd met het proberen te onthouden van de juiste wachtwoorden voor bepaalde diensten of apps. Met behulp van LastPass wordt de downtime geminimaliseerd. Als werknemers geen tijd verspillen bij het inloggen, zal het algehele tijdbeheer verbeteren. Op de lange termijn zul je een toename van de productiviteit realiseren.
Genereert sterke wachtwoorden
Naast het genereren van een sterk wachtwoord is LastPass ook ontworpen om de sterkte van bestaande wachtwoorden te controleren. Zodra een gebruiker de gewenste parameters van letters, cijfers en speciale tekens opgeeft, doet de wachtwoordbeheersoftware het zware werk.
Gemakkelijk te onderhouden wachtwoord best practices
Zonder een wachtwoordmanager kunnen sommige gebruikers vergeten om de best practices voor wachtwoordbeveiliging in acht te nemen en te handhaven. Maar met LastPass kan de beheerder voor elke werknemer bepaalde parameters instellen, zodat iedereen de vereiste best practices voor wachtwoordbeveiliging kan handhaven. Bovendien kun je een werknemer die het bedrijf verlaat uitschrijven om Insider-aanvallen te voorkomen, die onoverkomelijke beveiligingsrisico’s kunnen veroorzaken.
Gedeelde accounts beheren is gemakkelijker
De meeste cybercriminelen richten zich op gedeelde accounts als kwetsbaarheid. Als je bijvoorbeeld een bureau bent dat de sociale media output van een bepaald merk beheert, zul je niet toestaan dat alle medewerkers toegang hebben tot de wachtwoorden van de klant. Maar, met behulp van een wachtwoordmanager kun je met het wachtwoord toegang krijgen tot het social media account van de klant en toegang verlenen aan je team zonder de veiligheid in gevaar te brengen.
Je medewerkers zullen hun werk doen zonder het wachtwoord van het sociale media account van de klant nodig te hebben. Typisch is dat je klanten niet gerust zullen zijn als ze weten dat je hun wachtwoorden deelt met al je medewerkers.