Recent werd weer duidelijk waarom het belangrijk is je wachtwoorden te bewaren op een veilige locatie. Er vond een cyberinbraak plaats bij OKTA, een bedrijf dat is gespecialiseerd in Identity & Access Management. De inbraak is tot stand gekomen doordat een medewerker van OKTA zijn accountgegevens had opgeslagen in een webbrowser die werd gesynchroniseerd met zijn privéaccount bij Google.
Het privéaccount van de OKTA-medewerker was in handen gekomen van kwaadwillenden, vermoedelijk door te beperkte beveiliging van zijn laptop of account. Tijdens de inbraak kregen de aanvallers toegang tot vertrouwelijke gegevens. Ze konden bovendien bij een aantal klanten van OKTA inloggen op de systemen en van alle klanten contactgegevens buitmaken. Een ongeluk zit in een klein hoekje, zo blijkt maar weer!
Wat kunnen we hiervan leren?
Om je wachtwoorden te bewaren op een veilige locatie kun je het beste gebruikmaken van een goede wachtwoordmanager. De passwordmanager van Microsoft Edge voldoet voor privédoeleinden – mits je multi-factor authenticatie (MFA) hebt geactiveerd en je werkplek nooit onbeheerd en onvergrendeld achterlaat. Je hebt met Edge toegang tot je wachtwoorden vanuit de browser en vanuit de Microsoft Authenticator-app op jouw smartphone. Met deze oplossing is het niet mogelijk om wachtwoorden te delen met gezinsleden. Dit is een goede oplossing voor thuis, waar je met een privéaccount van Microsoft kunt aanmelden. Op het werk is dat vaak lastiger, want daar werk je met jouw zakelijke account.
Houd privé en werk gescheiden
Hoewel het gebruiksvriendelijker is om één oplossing voor al jouw wachtwoorden te gebruiken, zijn er diverse redenen om privé en werk te scheiden. Ten eerste wordt dit doorgaans door de werkgever geëist om te voldoen aan beveiligingsnormen zoals de ISO 27001 of NEN7510. Simpel gezegd is het niet de bedoeling dat je (ongemerkt) wachtwoorden van werkgerelateerde systemen meeneemt wanneer je uit dienst gaat. De werkgever kan de noodzakelijke beveiligingsmaatregelen op de wachtwoordmanager – zoals MFA en time-outs – gecontroleerd toepassen én jou daarmee de mogelijkheid geven om werkgerelateerde wachtwoorden op een veilige wijze te bewaren.
Combineer veiligheid met gebruiksvriendelijkheid
Met de toename van online bedreigingen en het belang van sterke wachtwoordbeveiliging is het wenselijk om voor elke toepassing een uniek wachtwoord te gebruiken. Het onthouden daarvan is een lastige klus. Daar biedt een goede wachtwoordmanager uitkomst.
- Veiligheid: geavanceerde beveiligingsfuncties, zoals sterke encryptie en beveiligde opslag van wachtwoorden, verminderen het risico op hacking, phishing en andere aanvallen.
- Unieke wachtwoorden: genereer unieke en complexe wachtwoorden voor elk online account en voorkom het gebruik van hetzelfde wachtwoord op meerdere sites.
- Gemak en toegankelijkheid: beheer en organiseer al je wachtwoorden gemakkelijk doordat ze op één plek zijn opgeslagen. Wachtwoordmanagers bieden vaak ook mogelijkheden voor synchronisatie tussen verschillende apparaten, waardoor je overal toegang hebt tot je wachtwoorden.
- Automatisch invullen: inloggegevens voor websites en apps worden automatisch ingevuld, waardoor je tijd bespaart en het gemakkelijker wordt om in te loggen. Zo wordt ook het ‘afkijken’ bij invoer van een wachtwoord onmogelijk gemaakt.
- Beveiliging tegen phishing: sommige wachtwoordmanagers controleren of je op een legitieme website bent voordat ze inloggegevens verstrekken. Dit beschermt tegen phishingsites die proberen je inloggegevens te stelen.
Wil jij altijd op de hoogte blijven?
We brengen regelmatig blogs en whitepapers uit waarin we inspelen op belangrijke technologische trends. Blijf jij graag op de hoogte van het laatste nieuws en interessante ontwikkelingen? Meld je dan aan voor onze e-mails!
