Stop de post-it’s met paswoorden op kantoor

Allemaal weten we wel dat we best veilige paswoorden gebruiken. “Maar ja, da’s onwerkbaar hoor, Sara” hoor ik dan stevast. “Er is maar 1 licentie die we delen dus plakken we dat op een post-it onder ons klavier”.

Mijn maag keert bij de gedachte. Ook al gaat het “maar” over een tool “om afbeeldingen te maken”. Want oh wee de impact op productiviteit en mentale rust:

  • jij bent ingelogd en in sommige tools kan je collega dan niet gelijktijdig inloggen
  • of je doet het account open en alles ziet er helemaal anders uit omdat je collega dingen anders heeft geschikt. En maar zoeken.
  • of je wist niet dat collega’s er ook in werkten. Je klikt de tool open en ineens zijn er documenten bij  gekomen of verdwenen. Om paranoia te worden.

Voor het bedrijf brengt dat ook nog eens extra risico met zich mee op vlak van beveiliging en continuïteit na hacks. Daar wordt amper bij stilgestaan.

En als er een paswoord onder een klavier plakt dan zijn er vaak ook paswoorden die voor verschillende accounts worden gebruikt en/of in jaren niet zijn gewijzigd.

In het beste geval heeft IT bepaalde keuzes gemaakt om de bedrijfssystemen te beveiligen, maar dan nog blijft de mens de zwakste schakel. Binnen veel KMO’s werken verschillende medewerkers binnen eenzelfde account. Geen prettige situatie wanneer er plots eentje om dringende redenen het team moet verlaten. Als je nu je schouders ophaalt omdat je geen andere betaalbare en werkbare mogelijkheden kent lees dan even verder!

De werkbare paswoorden

De principes die in praktijk het meest voorkomen voor een “werkbaar paswoord” zijn heel simpel: Overal hetzelfde paswoord. Dat is lekker makkelijk. Liefst nog op een post-it onder ons klavier (vandaar liever geen thuiswerk want dan zijn we die post-it kwijt en dan kan iedereen daar zomaar aan zonder dat we weten wat er gebeurt).

Misschien is anders omgaan met paswoorden een betere optie?

Sta er even bij stil, waarvoor hebben je medewerkers allemaal een paswoord nodig?

Het online boekhoudpakket, de account van het sociaal secretariaat, …
Elke clouddienst vraagt je wellicht om in te loggen. Dat betekent dat elk van die diensten een login en paswoord nodig heeft. Echter, veel mensen zijn zich daar niet van bewust omdat browsers (Chrome, Edge, Safari, Mozilla en co) die dingen meteen voor ze opslaan (veilig? Hangt van, jawel, het paswoord af)

IT moet dat maar veilig maken

Voor sommigen is het heel simpel: hun veiligheid online is de zorg van IT, they couldn’t care less tot het kwaad geschiedt. Anderen staan er zelfs niet bij stil wat binnen de mogelijkheden van IT valt en wat erbuiten.

In ieder geval: het is als in de bergen. Als (IT) gids kan je instructies geven maar als een van de expeditieleden beslist om achter een berggeit aan te gaan om een mooie foto te hebben dan kan die wel eens in gevaar komen en zelfs de hele expeditie in gevaar brengen.

Je kan maar zo veilig blijven in de bergen als dat de hele groep het maakt, da’s digitaal net hetzelfde. Daarom:

– geef iedereen bij voorkeur een eigen account op iedere service. Dat is veiliger, meerdere mensen kunnen zo ook tegelijk werken met de tool én je kan vaak beter detecteren waar er fouten in je proces ontstaan die veel tijd kosten.

– maak mensen bewust rond veiligheid online. Moedig iedereen aan om 2 stappen verificatie (of multifactor authenticatie) te gebruiken op eigen accounts. Een simpele ingreep met grootse impact en je laat daarmee zien dat je met je medewerkers begaan bent.

– maak gebruik van een paswoordmanager waarin paswoorden worden versleuteld en schakel het automatisch opslaan van paswoorden in browsers uit. Werk je steeds vanop eenzelfde laptop/PC dan kan het gratis Keepass een interessante oplossing zijn. Wil je meer geavanceerde opties overweeg dan Lastpass of 1Password.

– moet er toch door iemand anders op jouw account gewerkt worden of wens je dat verschillende medewerkers een account delen? Maak gebruik van een paswoordmanager als Lastpass die je toelaat je paswoorden versleuteld te gaan delen met specifieke personen. Zij kunnen je paswoord nooit lezen of wijzigen maar wel gebruik maken van de service an sich tot jij beslist van de toegang in te trekken.