1 wachtwoord voor alles da’s handig (voor cybercriminelen)

Overal valt wat te halen. In het begin richtten cybercriminelen zich vooral op grote bedrijven, want daar zat het grote geld. Maar vele kleintjes, is een gezonder businessmodel en de kans van slagen is daar groter omdat grote bedrijven tegenwoordig redelijk goed dichtgetimmerd zitten. Hackers zoeken naar gemakkelijke doelwitten om klantgegevens en intellectueel eigendom te stelen voor financieel en materieel gewin. Het hergebruiken van wachtwoorden door de gebruikers maakt (kleine) bedrijven tot een makkelijke prooi. Weinig inspanning, hoog rendement! 
 
Kleinere organisaties hebben veelal beperktere IT-middelen dan grote ondernemingen. Toch is het aanpakken van het hergebruiken van wachtwoorden voor iedereen haalbaar en dit zal het risico op datalekken en financieel verlies verminderen.

Meer dan 60 procent van de mensen hergebruikt nog steeds wachtwoorden  

Met de tsunami aan online accounts die we thuis en op de werkplek moeten bijhouden, is het hergebruiken van wachtwoorden erg verleidelijk én gevaarlijk! Dat besef is er echter vaak niet, want het gaat tot nu toe immers altijd goed. Dat denkt men althans, want wellicht is er achter de schermen al een heleboel mis waar je geen weet van hebt. We vertrouwen erop dat het goed gaat. Pas als je je hoofd stoot en de pijn voelt, zet je een helm op.

Een wachtwoord is voor jou alleen en moet anderen afstoppen 

Wachtwoorden bieden niet alleen jou toegang tot informatie. Door middel van phishing en misleiding komen wachtwoorden in verkeerde handen. Wanneer werknemers hetzelfde wachtwoord gebruiken voor verschillende accounts, creëren ze onbedoeld een keten van kwetsbaarheden. Als een cybercrimineel toegang krijgt tot één gecompromitteerd account, kan hij deze informatie benutten om ook andere accounts te hacken. Daar ligt ook een taak voor IT-personeel, want het komt vaak genoeg voor dat zij het bedrijf onbedoeld blootstellen aan risico’s door slechte wachtwoordbeveiliging. Mensen vergeten vaak standaardwachtwoorden te wijzigen die door apparaten of platforms worden verstrekt en aanvallers azen daarop. Standaardwachtwoorden bieden een gemakkelijke toegang en als de standaardaccounts ook nog eens adminrechten hebben, krijgen aanvallers direct bevoorrechte toegang tot bedrijfssystemen.  

Password manager is een eenvoudige, maar zeer effectieve oplossing 

Onze hersenen hebben moeite met het onthouden van lange, willekeurige reeksen tekens en dus moeten we het makkelijker maken. Zonder veel tijd en/of geld te investeren, kun je de risico’s van het hergebruiken van wachtwoorden beperken door password manager te gebruiken. Een password manager is simpel gezegd een soort van beveiligde kluis die unieke, complexe wachtwoorden voor elk online account opslaat en organiseert. Je medewerkers hoeven nog slechts één hoofdwachtwoord te onthouden om toegang te krijgen tot de wachtwoordmanager. De voordelen: sterkere wachtwoorden, eenvoudiger inloggen, gecentraliseerde controle en veilig delen.  

Een sterk wachtwoord bedenken lukt meestal nog wel, maar het onthouden ervan… 

Werknemers informeren over het belang van sterke wachtwoorden is een begin. Hen daadwerkelijk een tool bieden waardoor ze niet meer tientallen wachtwoorden moeten onthouden, maakt dat het ook echt wordt omarmd en werkt. Wil je weten hoe een password manager jou kan helpen de cyberveiligheid van je bedrijf te verbeteren? Neem contact op met Joachim Hodes van Axoft.