Voor de verschillende applicaties een eigen inlognaam met bijbehorend wachtwoord. Zolang wachtwoorden eenvoudig zijn, kunnen mensen ze wel onthouden, daarom worden vaak dezelfde wachtwoorden gebruikt. Het is zelfs zo dat men zakelijk en privé vaak dezelfde wachtwoorden gebruikt.
Als de IT-afdeling echter gaat eisen dat je sterke wachtwoorden dient te gebruiken van 8-12 tekens, voorzien van hoofdletters, cijfers én symbolen, dan wordt het lastig om te onthouden. Daarom schrijven mensen wachtwoorden op en die zijn dan vaak eenvoudig te achterhalen. Dit vormt één van de grootste veiligheidsrisico’s voor organisaties, maar ook voor jezelf. Een bekende quote is: “Het grootste gevaar zit tussen de rugleuning en de monitor”.
“Dit wachtwoord heb je al eerder gebruikt…”
Het gedoe rondom wachtwoorden wordt nog eens extra aangewakkerd, omdat wachtwoorden periodiek veranderd moeten worden. Slimme software deelt mee dat je dit wachtwoord al eerder gebruikt hebt. Frustratie! Je zult wederom je eigen creativiteit moeten aanwenden om toch weer een wachtwoord te kiezen dat je kunt onthouden. Het gevolg is dat wachtwoordherstel met stip op nummer één staan bij de helpdesk en dat wachtwoorden meer dan ooit worden opgeschreven en op onveilige plekken bewaard worden.
Het aantal wachtwoorden wordt steeds groter, want doordat software steeds vaker als applicaties wordt toegepast en het gebruik van allerlei online portals en diensten (denk ook aan verzekeringen, abonnementen, webshops etc.) hebben we zowel zakelijk als privé steeds meer accounts waarbij ingelogd moet worden.
Single Sign On (SSO), een eerste stap naar gemak
Single Sign On gaat je zeker helpen. Het stelt gebruikers namelijk in staat om eenmalig in te loggen, waarna automatisch toegang wordt verschaft tot meerdere applicaties en bronnen in het netwerk. SSO wordt inmiddels door steeds meer diensten ondersteund. In de praktijk komt het erop neer, dat mensen met één wachtwoord inloggen bij de digitale werkplek, eventueel aangevuld met een extra authenticatie optie via een SMS, app of token: Multi Factor Authenticatie (MFA).
Hybride werken vereist conditional access
Doordat tegenwoordig veel clouddiensten en cloudapplicaties via internet benaderd worden, volstaat het niet meer om alleen maar het bedrijfsnetwerk en de zakelijke werkplekapparatuur te beveiligen. Het is steeds belangrijker om je op grond van jouw identiteit toegang te verschaffen tot data en applicaties. Doordat tegenwoordig vanaf bijna ieder apparaat gewerkt kan worden, als er maar internettoegang is, is het belangrijk om niet alleen naar de identiteit te kijken. Bij hybride werken wordt ook gekeken waar je je bevindt en op wat voor apparaat er gewerkt wordt. In vakjargon: conditional access oftewel voorwaardelijke toegang.
De toekomst: wachtwoord-loos?
Je hoeft niet meerdere wachtwoorden te gebruiken, maar vult alleen je gebruikersnaam of e-mailadres in. Hierna krijg je een melding op je telefoon, die jij alleen kunt bekijken als je authentiseert met biometrische gegevens (bijvoorbeeld vingerafdruk, gezichtsherkenning, irisscan of een combinatie daarvan.) Deze manier van wachtwoord-loos werken, zal zowel de veiligheid als het gebruikersgemak vergroten, waar je ook bent, wanneer je ook werkt en op welk device je ook werkt.
Tot het zo ver is, dien je in veel gevallen, toch nog minimaal één keer in te loggen (SSO) met een wachtwoord om je device op te starten.
Bron: NEH, Foto: NEH
Zoals ieder jaar was het een voorrecht om CorporatiePlein te mogen organiseren. En de 2024-editie, de veertiende van het…
www.corporatieplein.nlCorporatieGids Magazine - November 2024 Inhoud Ferry van der Pal (Wonen Wateringen): Fusie leidt tot betere bijdrage aan de volkshuisvestelijke opgave…
Zoek en vind leveranciers en adviesbureaus die IT-diensten en oplossingen aanbieden aan woningcorporaties.