‘40% van alle Nederlanders hergebruikt wachtwoorden’

Vorig jaar schreven we er over in een van onze blogs ‘Wachtwoordgebruik nog vaak onveilig’: veel Nederlanders gaan nog altijd slordig om met hun wachtwoordgebruik. Uit onderzoek van het ministerie van Justitie en Veiligheid blijkt dat 40% van alle Nederlanders wachtwoorden hergebruikt.

Als gebruiker en bedrijf moet je jezelf dan ook afvragen: Hoe belangrijk is wachtwoordbeveiliging?
Wat gebeurd er als een van de wachtwoorden op straat komt te liggen? Hoeveel impact heeft dit niet alleen op de gebruiker, maar ook op het bedrijf?

Het is vandaag de dag ook moeilijk om voor elke website, waar je een inlog hebt, een nieuw wachtwoord te moeten verzinnen. Deze moet je ook nog eens onthouden naast je wachtwoorden voor je e-mail, je sociale media (Facebook, Instagram, Twitter etc.), de nodige webshops en dan ook nog de nodige wachtwoorden op je werk.

Binnen TéGéTèl HBA hebben wij hier ook mee te maken. De medewerkers moeten steeds meer en meer wachtwoorden onthouden. Afgelopen jaar, ter voorbereiding van de ISO 270001, was Annex A 10.1.2, één van de punten die wij behandelden. Hierin werd gesteld dat een bedrijf, die wilt voldoen aan de ISO270001, moet nadenken over hoe je om moet gaan met crypto grafische sleutels, ofwel wachtwoorden.

Vanuit TéGéTèl HBA zijn we op zoek gegaan naar een wachtwoordmanager, die niet alleen aan de ISO voldoet, maar ook gelijk onze medewerkers ontziet van het hergebruik van wachtwoorden. Hiermee willen wij de problematiek met het veelvoudig hergebruik van wachtwoorden tegen gaan. Daarbij willen wij de complexiteit van de wachtwoorden, middels de wachtwoordmanager, verhogen.

Voordat wij gebruik gingen maken van Keeper Security, hebben wij nog gekeken naar een on-premis oplossing van Thycotic Secret Server. Deze bleek uiteindelijk niet aan alle wensen, die we graag zouden willen zien in een wachtwoordmanager, te voldoen

Nadat we in juli 2020 ISO gecertificeerd zijn, zijn we verder gaan kijken naar een wachtwoordmanager die wel voldoet aan de wensen die wij hebben als bedrijf. Denk hierbij aan:

  • Een koppeling met Active Directory
  • Iedereen zijn eigen persoonlijke kluis
  • Toegang beperken op IP basis (IP-whitelisting)
  • Automatisch genereren van wachtwoorden
  • Twee factor-authenticatie

Tijdens de zoektocht hebben we naar verschillende wachtwoordmanagers gekeken. Daaruit kwamen drie wachtwoordmanagers die we uitgebreider hebben onderzocht. Dit waren LastPass, Dashlane en Keeper Security. Alle drie de wachtwoordmanagers komen online erg goed uit de testen. De keuze is uiteindelijk gevallen op Keeper Security. Dit vanwege de mogelijkheid van IP-whitelisting, zowel LastPass als Dashlane boden deze mogelijkheid niet aan. Beiden zijn ze wel erg gebruiksvriendelijk en voldoen ze wel aan de andere punten.

Bij het uitgebreid testen van Keeper Security zijn er alleen maar meer positieve aspecten van het product naar boven gekomen. Het koppelen van de Active Directory ging, na een toelichting vanuit de leverancier, zonder problemen en was vrij snel gedaan. Keeper Security biedt de mogelijkheid om per rol regels af te dwingen waaraan een wachtwoord moet voldoen. Denk hierbij aan of ze wel of niet twee-factor-authenticatie moeten gebruiken, welke rechten ze hebben binnen de kluis en zo nog veel meer mogelijkheden die het beheren makkelijker maken. Naast het instellen van de rollen, is het ook mogelijk om teams te maken. Het voordeel van teams is dat je ze in één keer aan een gedeelde map kan toewijzen.

Keeper Security houdt middels een score en rapportage, de gehele tijd inzicht in de wachtwoordbeveiliging. Op deze manier kunnen wij zien of de wachtwoorden van medewerkers te zwak of niet uniek zijn. Vervolgens kan je deze medewerker erop attenderen dat ze aanpassingen moeten doen. Als administrator heb je geen inzicht in hun persoonlijke eigen kluis, waardoor je niet kan zien welke wachtwoorden het betreft. Wel kan de medewerker zelf in de persoonlijke eigen kluis een beveiligingscontrole uitvoeren. Na deze beveiligingscontrole wordt er aangegeven welke wachtwoorden er zwak zijn en aangepast dienen te worden.

Naast deze beveiliging biedt Keeper Security ook BreachWatch aan. BreachWatch kijkt of er wachtwoorden op het Dark Web van een bepaald domein/inlognaam bekend zijn en of deze wachtwoorden gelekt zijn.

Wij zijn in de testfase zeer tevreden over het gebruik van Keeper Security. Inmiddels hebben we Keeper Security volledig uitgerold over TéGéTèl HBA. Ook bieden wij deze oplossing aan voor onze klanten. Al vanaf €3,75 per maand per gebruiker.

Wij raden het gebruik van Keeper Security ten zeerste aan en kunnen je een uitgebreide demo laten zien van het gebruiksgemak van Keeper Security. Als bedrijf is het erg belangrijk om na te denken over het gebruik van een wachtwoordmanager. En bij jezelf na te gaan: “Hoe belangrijk is wachtwoordbeveiliging?”

Heb je verder nog vragen of wil je meer weten over Keeper Security?

Neem dan contact op met Raymond Verbaan
r.verbaan@tegetelhba.nl
085-0479743