zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

World Password Day stond stil bij wachtwoordbeheer

Is uw wachtwoord-hygiëne op orde?

7 mei 2021 - Hoewel het afgelopen jaar in het teken stond van snelle digitale vernieuwing door het thuiswerken, bleef het gebruik van wachtwoorden onderhevig aan bekende zwakheden en slechte gewoontes. De eerste donderdag van mei is bekend als World Password Day, een dag waarop bedrijven en consumenten nogmaals gewezen worden op de best practices rond wachtwoordgebruik.
 

Elke nieuwe applicatie of tool komt met een nieuwe ‘identiteit-silo’, een vaak op zichzelf staand account met eigen wachtwoordregels over bijvoorbeeld hoe complex het wachtwoord moet zijn en hoe vaak het moet worden gewisseld. Omdat mensen dit lastig vinden, worden omwegen gezocht en gevonden. Uit onderzoek van CyberArk blijkt dat 84 procent van de thuis- en flexwerkers wachtwoorden hergebruikt voor meerdere toepassingen.



Goede ‘wachtwoord-hygiëne’
World Password Day 2021 staat in het teken om mensen nogmaals bewust te maken van goede ‘wachtwoord-hygiëne’. IT-beheerders kunnen hier een belangrijke rol bij spelen. CyberArk heeft vier simpele stappen opgesteld om beheerders en gebruikers te helpen herinneren.
1. Gebruik sterke wachtwoorden, en maak dit verplicht in de organisatie. Sterke wachtwoorden bestaan uit verschillende karakters en zijn langer dan tien karakters.
2. Voorkom dat wachtwoorden worden hergebruikt. Als een wachtwoord op straat komt te liggen, zijn daarmee niet meteen allerlei andere accounts kwetsbaar. Wachtwoordmanagers zijn voor beide een goed hulpmiddel.
3. Vaak geldt het wachtwoord nog als enige slot. Multi-factor authenticatie vergroot de beveiliging van accounts aanzienlijk.
4. Ten slotte moet er naar de apparatuur worden gekeken: Veel aanvallen beginnen op endpoints, omdat die het gemakkelijkste over zijn te nemen door phishing of een andere bewuste, dan wel onbedoelde actie van de gebruiker. Hierbij is het gevaar dat veel apparaten lokale beheerrechten hebben die kunnen worden gebruikt om stap voor stap verder in het netwerk te geraken via privileged accounts. Ook deze lokale beheerdersaccounts moeten dus regelmatig worden gewisseld of verwijderd als ze niet worden gebruikt. 
 
Groot risico
Bart Bruijnesteijn, pre-sales director bij CyberArk: "Juist de dingen die ‘common sense’ lijken, gaan in de praktijk vaak fout. Het is allemaal te begrijpen hoe we met onze wachtwoorden omgaan, maar het risico is simpelweg te groot. Het aantal datalekken waarbij wachtwoorden op straat komen te liggen, ligt hoog, en het is er altijd een te veel. U kunt de schade zelf flink beperken door u aan wat simpele regels te houden, en IT-beheerders kunnen helpen door dat te begeleiden."
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Een op de vier bedrijven niet bezig met klimaat en duurzaamheid
 Gen-Z’ers en Millennials zouden van baan veranderen voor bedrijf dat beter aansluit bij waarden
 Duurzaamheidsmanagement steeds belangrijker voor moderne bedrijven
 

Gerelateerde nieuwsitems

 Blijf online veilig en verander uw wachtwoorden
 Thuiswerken levert meer risico’s op voor het bedrijfsnetwerk
 Wachtwoordmisbruik treft bijna de helft van de organisaties
 Encryptiesleutels en certificaten minder beveiligd dan gebruikersnamen en wachtwoorden
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
Pas op met het snijden in de kosten als ondernemer
reacties
Top tien arbeidsmarktontwikkelingen 2022 (1) 
‘Ben jij een workaholic?’ (1) 
Een op de vier bedrijven niet bezig met klimaat en duurzaamheid (3) 
Eén op zeven Nederlanders staat niet achter aanbod van hun organisatie  (1) 
Drie manieren om te reageren op onterechte kritiek (1) 
Een cyber-survivalgids voor managers: hoe ga je om met cyberaanvallen?  (1) 
Mind your data (1) 
top10