Tegenwoordig maken we veel gebruik van verschillende websites en diensten. Op bijna al deze websites en diensten moet je een gebruikersnaam en wachtwoord invullen. Het is niet verstandig om overal hetzelfde wachtwoord te gebruiken. Gelukkig hoeven we je dit niet meer te vertellen. Door de toename van verschillende wachtwoorden wordt het onthouden hiervan knap lastig tenzij je een goede wachtwoordmanager gebruikt. Er zijn legio voorbeelden van wachtwoordmanagers. Maar wat is een goede wachtwoordmanager? En waarom dan juist die? In deze blog vertellen we je graag alles wat je moet weten over deze software.
Wat is een wachtwoordmanager?
Even terug in de basis. Een wachtwoordmanager is een softwaretoepassing die gebruikt wordt voor het opslaan en beheren van al je wachtwoorden. Dit kan je zien als een digitale beheerder waar al je wachtwoorden en gebruikers-namen worden opgeslagen. Deze gebruiken we op verschillende websites, online accounts, apps en beveiligingsfuncties. In de meeste gevallen kan de software automatisch wachtwoorden aanmaken, websites herkennen en wachtwoord automatisch invullen. Doordat wachtwoorden in een gecodeerde indeling worden opgeslagen biedt dit een veilige omgeving. Alle wachtwoorden betreed je met behulp van een hoofdwachtwoord en tweefactor-authenticatie.
Waarom moet ik een wachtwoordmanager gebruiken?
Uit de analyse van het bekende wachtwoordveiligheidsbedrijf NordVPN is gebleken dat de cijfercombinatie ‘123456’ en de variaties daarop vorig jaar nog steeds het meest voorkomende wachtwoord was. Wist je dat dit is al het zesde(!) jaar op een rij is? Terwijl juist tijdens awareness trainingen hier veel aandacht aan wordt besteed. De bewustwordingsfase is heel belangrijk in dit soort trainingen. Een sterk wachtwoord is noodzakelijk om nare gevolgen van cyberaanvallen te voorkomen.
Ben je benieuwd wat een wachtwoord ook écht goed maakt? Check dan eens de handleiding van laat je niet hack maken. Aan de handleiding hebben zes professionele hackers 👨💻 meegewerkt. Kijk eens deze video van BNNVARA terug want het is zeer de moeite waard.
Het gebruik van een wachtwoordmanager is een slimme tool om wachtwoorden op een veilige manier op te slaan en te bewaren. Deze wachtwoordmanagers geven vaak ook de sterkte van je wachtwoord aan. Heb je een zwak wachtwoord? Dan kan je deze makkelijk wijzigen. Daarnaast worden al deze gegevens gesynchroniseerd met al je devices. Een grote pré is dat je nog alleen maar één wachtwoord hoeft te onthouden, namelijk het wachtwoord om toegang te krijgen tot de tool.
Is een wachtwoordmanager zelf dan wel veilig?
Nu vraag je je wellicht af of het gebruik van een wachtwoordmanager wel veilig is. Wel als je de juiste software gebruikt. Een goede wachtwoordmanager slaat de wachtwoorden gecodeerd op. Daarbij heeft het een unieke waarde voor iedere gebruiker. Voor derden is het daarmee in principe onmogelijk om jouw opgeslagen informatie in te zien.
Veel van dit soort software is gewoon via een Internetbrowser en vaak diverse apps en add-ins te gebruiken en staat de database dus online. Wil je de boel nog wat veiliger maken dan is er vaak ook een optie om de database lokaal of in het interne netwerk op te slaan. Dit maakt het natuurlijk wel wat onderhoudsgevoeliger, maar kan in sommige gevallen wel wenselijk zijn.
Tweestapsverificatie: wel zo veilig
Naast het gebruiken van een goede wachtwoordmanager is het ook slim om de tweefactorauthenticatie in te schakelen. Met een sterk wachtwoord en het aanzetten van de tweefactorauthenticatie wordt het voor de cyber-criminelen knap lastig om toegang te krijgen tot jouw account. Dat is wel zo veilig!
En die ingebouwde wachtwoordmanagers van Google en Apple dan?
Veel mensen gebruiken al de wachtwoordmanager van Google of de iCloud-sleutelhanger (want die integreert zo makkelijk met je browser en dezelfde wachtwoorden kun je dan ook gebruiken op je Android of Apple devices). En hoewel dat wellicht prima is voor privé gebruik, is dit natuurlijk verre van wenselijk voor accounts die nodig zijn voor je bedrijf. Als een medewerker vertrekt wil je voorkomen dat iemand toegang houdt tot zijn bedrijfsgerelateerde accounts. En als een nieuwe collega start is het fijn als die meteen toegang heeft tot dit soort informatie zodat hij of zij vlot kan starten met zijn werk.
Dit betekent dus dat je hier wat extra maatregelen voor moet treffen. Want een privé kluis met wachtwoorden exporteren en importeren (laat staan het synchroon houden van dit soort informatie!) is een drama. Er zijn daarom veel professionele wachtwoordmanagers op de markt die allemaal z’n voor- en nadelen hebben.
Waar moet je op letten?
Bij het kiezen van een goede wachtwoordmanager zijn de basisfuncties van belang. Deze bepalen uiteindelijk of een wachtwoordmanager veilig te gebruiken is. Daarnaast speelt gebruiksvriendelijkheid een grote rol. Een wachtwoordmanager moet de onderstaande basis-functionaliteiten bevatten:
- Hoofdwachtwoord: Iedere medewerker moet een eigen hoofdwachtwoord krijgen om zich aan te kunnen melden bij de wachtwoordmanager. Dit wachtwoord moet sterk zijn en veilig worden vastgelegd en bewaard.
- Automatisch aanvullen: Goede wachtwoordmanagers beschikken over de functie automatisch aanvullen via een add-in in de browser. Hiermee krijg je de mogelijkheid bij het online benaderen van een formulier om een account te kiezen waarvoor de wachtwoordmanager automatisch het beveiligde wachtwoord
- Automatisch vastleggen: Om het proces te versnellen hoef je bij een goede wachtwoordmanager niet steeds je wachtwoord handmatig in te vullen. Je kan dit makkelijk ondervangen door het automatisch vast te leggen.
- Wachtwoordgenerator: Vaak zien we het gebruik van een wachtwoordgenerator voorbij komen. Dit is heel handig om complexe wachtwoorden aan te maken. De kans dat deze worden geraden is daardoor nihil. Jij hoeft zelf niets meer te verzinnen. Wij zien dat als een sterke pré.
- Wachtwoordcontrole en wachtwoordschendingscontrole: Een goede wachtwoordcontrole is handig om je kluis zo veilig mogelijk te houden. Dit biedt jou waardevolle informatie om jouw wachtwoorden te analyseren. Je krijgt dan alle blootgestelde, hergebruikte en zwakke wachtwoorden te zien. Je kan daarnaast ook een melding krijgen wanneer je accounts gecompromitteerd zijn op onbeveiligde websites of sprake is van een inactieve tweefactorauthenticatie. Controle op een datalek op gebruikersnamen of logins die gelekt zijn. Deze functionaliteit is niet standaard en vaak moet je hiervoor een abonnement afsluiten.
- Koppeling met je werkaccount: je wilt bij een vertrekkende medewerker er zeker van zijn dat deze vanaf moment van ontslag geen toegang meer heeft tot de data. En nieuwe medewerkers wil je graag gemakkelijk toegang geven. Door de toegang te koppelen aan het werkaccount organiseer je dit snel en gemakkelijk.
We zien ook steeds vaker optionele functies voorbijkomen zoals persoonlijke privé kluis en delen van wachtwoorden. Dit noemen wij een nice to have maar niet iedere wachtwoordmanager is hiermee uitgerust.
Ons advies voor een goede wachtwoordmanager: Bitwarden
Wij zijn fan van Bitwarden wachtwoordmanager. Waarom? Omdat Bitwarden gebruikersdata veilig houdt met de 256-bits AES versleuteling. Niet voor niets maken wereldwijd allerlei banken en overheden gebruik van deze wachtwoordmanager. Daarnaast biedt Bitwarden ook de optie aan om te kiezen voor lokale dataopslag. De beveiligingsfuncties van Bitwarden zijn erg goed te noemen en omvatten bijna alles wat je mag verwachten van een goede wachtwoordmanager. Wat ook tof is en heel goed werkt: de collections in Bitwarden waarmee je gemakkelijk bepaalde wachtwoorden met je collega’s kan delen.
Onze Online Werkplek klanten kunnen dan gebruiken maken van Bitwarden vanuit onze datacenter met beperkte toegang, maar ook vanuit de publieke versie. Net afhankelijk van de gevoeligheid van hun data en of ze de wachtwoorden ook via de apps op de telefoon of tablets gebruikt moeten kunnen worden. We zorgen altijd voor een koppeling met het (Azure) Active Directory account waardoor je gemakkelijk iemand de toegang tot de eigen en de centraal gedeelde wachtwoorden kan ontzeggen. Door middel van (Azure) Active Directory groepen kun je ook nog eens heel gemakkelijk toegang geven tot een of meerdere collections.
Het zero-knowledge beleid zorgt ervoor dat de data die jij opslaat is versleuteld voordat het verstuurd wordt naar Bitwarden. Mocht je toch gehackt worden dan zien de cybercriminelen alleen de versleutelde data. Hierdoor heeft niemand toegang of inzage in de data in je Bitwarden-kluis. Jij bent immers de enige die het hoofdwachtwoord kent en de kluis kan ontgrendelen. We zien vaak dat concurrenten de optie voor accountherstel bieden. Dit is niet mogelijk met Bitwarden waardoor je gegevens absoluut veilig zijn en niemand toegang kan krijgen tot je gevoelige informatie.
Aan de slag
Wil je meer weten over wachtwoordbeheer of juist welke wachtwoordmanager het beste bij jouw bedrijf past? Wij helpen je graag verder maar ook denken we mee hoe we dit samen kunnen implementeren. Hierdoor beschik je over een goede wachtwoordmanager zodat jouw medewerkers op een gebruiksvriendelijke en veilige manier kunnen werken. Medewerkers moeten verantwoord omgaat met jouw systemen, apps en andere diensten. Zo worden ook de nare gevolgen van een mogelijk datalek voorkomen en kan jij zorgeloos blijven doen waar je goed in bent, namelijk ondernemen!