Bedrijfsdata veilig houden met wachtwoordenkluizen en 2fa
Als organisatie wil je grip houden op het wachtwoordmanagement van je medewerkers, en daarmee op mogelijke toegangswegen tot je bedrijfsdata. Het blijft een lastig dilemma. Medewerkers zoeken altijd naar manieren om zo makkelijk mogelijk wachtwoorden te onthouden en oude wachtwoorden te hergebruiken.
Het is die instelling die data in gevaar brengt, want hackers kunnen wachtwoorden eenvoudig kraken en daarmee zichzelf toegang verschaffen tot jouw netwerk en bedrijfsdata. Maar de morele vraag is: hoe houd je dan grip, zonder dat je als een soort big brother optreedt? En het tegelijkertijd zo makkelijk mogelijk maakt voor de medewerker, zodat ze niet kiezen voor de welbekende hazenpaadjes. Het is het klassieke voorbeeld van de strijd tussen security versus gemak. In dit licht zijn wachtwoordkluizen en tweevoudige verificatie, 2fa, ideaal, maar ook daar zitten haken en ogen aan.
Wachtwoordkluizen
Wachtwoordkluizen, of wachtwoordmanagers, zijn ontstaan omdat we als industrie hebben besloten dat je geen twee dezelfde wachtwoorden mag hebben en dat het daarmee onmogelijk wordt om alles te onthouden. Zo n kluis is de ideale oplossing om het leven van medewerkers te vereenvoudigen. Toch is dit niet de ideale oplossing, omdat er bijvoorbeeld vaak privewachtwoordkluizen worden gebruikt voor het opslaan van zakelijke wachtwoorden en vice versa. Daarmee loop je weer meer risico en schiet het zijn juist doel voorbij. Een relevante vraag bij wachtwoordkluizen is wat te doen met 2fa. Ga je deze automatiseren? Aan de ene kant wel, het verhoogt de veiligheid is relatief eenvoudig in gebruik. Aan de andere kant bestaat het risico dat de wachtwoordkluis wel een single point of failure wordt. Door de 2fa te automatiseren via de wachtwoordkluis, heb je niet echt meer twee factoren. Want als je toegang hebt tot de kluis, heb je toegang tot zowel alle wachtwoorden als de 2fa die daar bij hoort. Dit in plaats van het onwenselijke situatie dat als de wachtwoordkluis is gehackt, je toch nog steeds een tweede factor moet hebben om verder te kunnen komen. Een duivels dilemma.
Verder lezen bij de bron- Schadeloket Groningen heeft databescherming nog niet volledig op orde - 27 september 2024
- Wat een bestuurslid moet weten over ransomware - 27 september 2024
- Bedrijfsdata veilig houden met wachtwoordenkluizen en 2fa - 26 september 2024
Lees ons boek
Gemeenten. Bewustzijn. Privacy.
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
Meer recente berichten
Schadeloket Groningen heeft databescherming nog niet volledig op orde | Verder lezen | |
Wat een bestuurslid moet weten over ransomware | Verder lezen | |
Bedrijfsdata veilig houden met wachtwoordenkluizen en 2fa | Verder lezen | |
81 procent van Nederlandse forenzen maakt zich zorgen om privacy tijdens het reizen | Verder lezen | |
DPIA, middelmatig doel of doelmatig middel? | Verder lezen | |
Regeerakkoord, weinig nieuwe plannen voor digitalisering | Verder lezen | |
Snelle groei verwacht van ai gedreven cyberaanvallen | Verder lezen | |
Google weet veel meer van je dan je denkt, zo roep je het een halt toe | Verder lezen | |
Gegevens op straat na datalek, hoeveel kwaad kan dat? | Verder lezen | |
Nog een maand voordat NIS2 van kracht is | Verder lezen |