Hoe je wachtwoorden veilig houden als ondernemer?

Hoe hou je je wachtwoorden veilig? Een toenemend aantal online gebruikersprofielen daagt ons uit, zeker wanneer we ervoor kiezen om intensief samen te werken.
In deze blog geef ik je graag wat tips mee om met een gerust hart samen te kunnen gaan werken met anderen, ook wanneer ze af en toe vanuit jouw account moeten werken. We vergelijken ook verschillende manieren om paswoorden te bewaren.

Hoe ga ik mijn wachtwoorden veilig houden?

Ook vandaag kom ik nog regelmatig bedrijven tegen waar wachtwoorden openlijk bechikbaar zijn. Ze staan op iemands desktop of hangen in de keuken aan het prikbord.

Dan heb ik het nog niet over 2 stappen verificatie, noch MFA. Via een code per SMS of een app wordt je identiteit regelmatig gecheckt. Hierdoor kan niet zomaar van de andere kant van de wereld ingelogd worden, ook al hebben ze het juiste paswoord.

“We weten dat het niet ideaal is zo, maar het moet werkbaar zijn hé”, is daarbij vaak het excuus.

Waarom zou je er iets aan willen doen?

  • Op het moment dat een medewerker (die je paswoorden kent) om dringende reden wordt ontslagen, ga je dan zelf nog de kans hebben je paswoorden zelf te veranderen of zou het kunnen dat hij/zij je al voor is geweest? Meer nog: wil je je dan moeten afvragen om welke paswoorden het gaat of wil je dat op elk moment helder hebben?
  • Trek even de schoenen aan van een hacker. Wat geld oplevert zijn data, hoe meer hoe liever. En bij velen ligt dat heel makkelijk voor het grijpen. Om 2 redenen:
    • Hun paswoorden zijn overal dezelfde
    • Hun paswoorden worden in de browser opgeslagen. Ja, achter een paswoord maar dat is hetzelfde als dat van de PC. Wie dus op de PC geraakt kan overal bij
  • We hebben het zelf niet altijd in de hand. Grote spelers liggen sowieso meer onder vuur. Een aantal jaar geleden was ook LinkedIn slachtoffer van een “databreach”. Daarbij worden data van de gebruikers gestolen. Lijsten met mailadressen bvb. Of een van je mailadressen ooit al eens ergens is buitgemaakt kan je via de website www.haveibeenpwned.com checken. Nadat je je mailadres hebt ingevuld krijg je een lijst te zien van bedrijven waar je mailadres en mogelijk ook je paswoord is buitgemaakt. Creepy en confronterend.

Je kan wachtwoorden ook “onzichtbaar delen”.

Met LastPass bvb kunnen gedeelde wachtwoorden worden “versleuteld”. Dat wil zeggen dat ze in digitale vorm bewaard blijven, maar in een soort kluis. Bij LastPass kan jij bepalen dat een andere gebruiker (op basis van zijn/haar mailadres) het wachtwoord kan gebruiken. Deze gebruiker kan dan met de gratis versie van LastPass je wachtwoord gebruiken. Zij kunnen het wachtwoord niet zelf lezen en dus ook niet wijzigen, enkel gebruiken om ergens in te loggen.

Verlaat er iemand de organisatie, dan neem je in een paar kliks de controle opnieuw over.
Let wel! Laat het duidelijk zijn dat je beter elk een eigen gebruikersprofiel gebruikt. Dat is gebruiksvriendelijker maar ook veiliger.

Wachtwoorden veilig maken kan ook makkelijk

Een veilig wachtwoord verzinnen is voor velen een uitdaging. Je wil het immers ook nog kunnen onthouden ook he.

Welke de invloed is van de lengte op het veilig houden van je wachtwoorden
Welke de invloed is van de lengte op het veilig houden van je wachtwoorden

Eens je je paswoorden op een veilige manier kan bewaren en vlot terug kan oproepen hoef je ze niet langer te onthouden. Je hoeft ze zelfs niet meer uit te vinden, de PC kan ze ook voor jou uitvinden en direct bewaren. Lekker handig en een pak veiliger.
Waarom? Er bestaat zoiets als een systeem dat paswoorden aan een gigantische snelheid test en uitprobeert. Hoe meer verschillende en onvoorspelbare combinaties je maakt hoe langer het duurt voor de inbrekers. Het verschil in tijd die nodig is om paswoorden te kraken van 4 of 12 karakters is gigantisch groot. Ook al evolueert de technologie snel, dan nog zal een langer en ingewikkelder paswoord altijd veiliger blijven.

Naast LastPass zijn er ook “open source” systemen die het genereren van wachtwoorden aanbieden. KeePass is één van de populairste, eentje waarvan ik weet dat er ook grootbanken zijn die deze gebruiken. Deze tool is prima voor wie geen paswoorden moet delen met andere mensen en werkt enkel op PC (op je smartphone lost het dus niks op). Je paswoorden worden dan ook enkel op je PC opgeslagen.

Geen vertrouwen in de cloud? Geen budget voor hulpmiddeltjes en toch al een stapje vooruit zetten?

Hou dan minstens je paswoorden ergens centraal bij op een plek die niet zomaar voor iedereen toegankelijk is. Een paswoordenboekje kan hier de nodige structuur bieden. Uiteraard hangt hierbij alles af van hoe goed je het paswoordenboekje wegbergt. Ook als je vergeet de gegevens bij te werken heb je er weinig aan, maar je kan dan wel onbezorgd al de veiligheid verhogen door iedere account een ander paswoord te geven.
Moet je bepaalde accounts delen? Geef ze een apart wachtwoord en duid ook aan dat ze gedeeld worden en met wie. Zo kan je in geval van nood snel identificeren welke accounts je van een nieuw wachtwoord moet voorzien.

Denk ook aan noodgevallen

Ik hoorde over een zelfstandig dakwerker die tijdens werken verongelukte en in coma lag. Hoewel familie wilde helpen en klanten verwittigen konden ze niks doen aangezien zijn smartphone vergrendeld was, evenals zijn PC en alle applicaties waarmee hij werkte. Het hoofdpaswoord van je paswoordenkluis of je paswoordenboekje kan je in een vergrendelde schuif bewaren. Dan kan het slot worden opengebroken in noodgevallen. Wellicht een pak goedkoper en sneller dan een IT’er moeten zoeken op zo’n moment.

En tot slot: vergeet je voorbeeldfunctie als leidinggevende niet.

Veiligheid, GDPR,… Je werknemers zullen het zelden nauwer nemen dan jij zelf.  Stel je iedereen een tool ter beschikking? Zorg dan dat iedereen ook de nodige uitleg krijgt om ermee te leren werken.

Nadelen

Laat het duidelijk zijn dat ik LastPass aanraad binnen kleine organisaties. Ik zie slechts 1 nadeel: wanneer je een account wil delen met anderen kan je er geen 2-factor authenticatie op activeren. Maar goed, met meerdere op dezelfde account werken heeft ook als nadeel dat de traceerbaarheid van gelijk welk systeem daarmee onderuit wordt gehaald.

KeePass laat het veilig delen van paswoorden niet toe en werkt ook enkel op PC.

Een paswoordenboekje is enkel veilig wanneer je het goed wegbergt. Heb je onderweg een paswoord nodig en ligt het elders? Dan heb je pech…

LastPass voordelig aanschaffen

Omdat ik zelf zo enthousiast ben over deze tool bied ik jullie graag deze LastPass referral-link aan. Dat wil zeggen dat je op sommige momenten via deze link een extra korting kan krijgen. In elk geval betaal je nooit iets extra en ik krijg ook een kleine vergoeding bij elke aankoop.

Meer lezen?

In dit artikel wordt verslag uitgebracht van wat er zoal op het Dark Web te koop is qua accountgegevens/identiteiten/bankgegevens. De cijfers beschikbare aantallen gegevens in de screenshots geven aan hoe groot het risico wordt.

Ik hoop dat deze blog nuttig voor je was. Aarzel niet om hem te delen met andere ondernemers/leidinggevenden. Voor meer rond online veiligheid kun je deze blog lezen:  Jouw veiligheid online .