Wachtwoord is dood Blog Angelo Lelieveld

Het wachtwoord is dood!

Of het nu privé of zakelijk is, je maakt van steeds meer verschillende online platformen gebruik. En elke omgeving beveilig je met een uniek wachtwoord, toch? Uit onderzoek blijkt dat zo’n twee derde van alle cyberaanvallen kunnen plaatsvinden door de onzorgvuldigheid, of onvoorzichtigheid, van de medewerkers binnen de organisatie. Gebruikmaken van een hergebruikt wachtwoord is een veiligheidsrisico, en het is ontzettend belangrijk dat iedereen zich dat blijft realiseren. Ga jij al op een verantwoorde manier om met de toegangssleutels van jouw digitale omgevingen? In dit blog kijken we samen met Angelo Lelieveld, Manager Projecten, bij UNO naar het wachtwoord en haar opvolger.

Honderden wachtwoorden, hoe onthoud jij ze?

Even snel een kabeltje of harde schijf bestellen bij een winkel waar je nog géén account hebt. Iedereen zal dan weleens een makkelijk wachtwoord hebben gekozen óf dat ene wachtwoord wat je toch al weet. Kabeltje bestellen en door, toch? Beveiliging en gebruikersgemak moeten tenslotte wel in balans blijven. Tijd voor een oplossing!
Een passwordmanager is een ontzettend handige tool die je helpt met het generen van ‘echt goede wachtwoorden’, deze voor je onthoudt, én je inlicht als één van je wachtwoorden in een hack voorkomt. Ik heb onlangs een moment genomen om al mijn wachtwoorden even tegen het licht te houden. En ondanks dat ik relatief zorgvuldig met deze tool om ga, had ik toch zo’n 100 wachtwoorden die in een hack voorkwamen, of die ik zelf dubbel heb ingezet. Hoe ga je echt veilig om met je inloggegevens?
"HACKERS DON’T BREAK IN, THEY LOG IN."
Bret Arsenault
CISO Microsoft

Hackers breken niet in, ze melden zich gewoon aan

Ik weet dat mijn voorgaande voorbeeld een mogelijk veiligheidsrisico oplevert, en dat de basis bij elk platform hoort te zijn: een goed en uniek wachtwoord en multi-factor authentication. Naast dat het met deze wirwar aan online platformen steeds onoverzichtelijker wordt, is deze manier van inloggen ook niet de veiligste oplossing.

Door middel van phising of malware hoeven hackers vaak niet meer in te breken, ze melden zich gewoon aan met buit gemaakte inloggegevens. Als de hackers eenmaal je gebruikersnaam en wachtwoord hebben gestolen, zitten ze op je netwerk. Ze zijn dan moeilijk te herkennen en blijven net zo lang onder de radar tot het moment dat ze willen toeslaan. Het is dan ook belangrijk om alle toegangspunten van je digitale netwerk zo goed mogelijk te beveiligen. Je wilt jouw belangrijkste data, je kroonjuwelen, natuurlijk op de meest rigide manier beschermen en met Zero Trust bouwen we verschillende beschermingslagen om dit te beschermen. Maar ook Zero Trust begint bij een goede toegangsbeveiliging. Gebruik dus geen wachtwoorden meer en voorkom dat hackers toegangspunten kunnen uitbuiten. Dit noemen we ook wel Passwordless Authentication.

Passwordless authentication: het hoogste beveiligingsniveau voor jouw aanmeldbeveiliging

Veilig inloggen zonder ergens een wachtwoord in te voeren, het klinkt bijna te mooi om waar te zijn. Het gebeurt namelijk niet vaak dat een veiligheidsverbetering ook het gebruikersgemak verhoogt. Daarom word ik er ook zo blij van. Naast een betere beveiliging en een verhoging van het gebruikersgemak drukt het ook nog eens de IT kosten. Het verhoogt de productiviteit en je hebt ook in IT-beheer minder handelingen, en support tickets, rondom wachtwoorden.

Beveiliging en gebruiksgemak in balans

Hoe werkt passwordless authentication?

Microsoft werkt al jaren aan passwordless inloggen. Sinds september dit jaar is het voor alle organisaties beschikbaar. Wachtwoordloze verificatie werkt in grote lijnen ook zoals multi-factor authentication en is gebaseerd op basis van iets wat je hebt (je telefoon of een beveiligingssleutel) en iets wat je bent (je vingerafdruk of gezichtsherkenning) of weet (een pincode).

Drie manieren van wachtwoordloos inloggen:

Windows Hello

Met Windows Hello krijg je toegang tot je Windows apparaten door gebruik te maken van een pincode, gezichtsherkenning of een vingerafdruk. Dit maakt inloggen een stuk veiliger. Niet alleen is de pincode gekoppeld aan het apparaat, ook de biometrische methodes. Dus alleen de combinatie van het device (iets wat je hebt) en de pincode of biometrie geeft je toegang.

Microsoft Authenticator App

Ook de Microsoft Authenticator App is een eenvoudige maar veilige manier van inloggen. Je registreert je mobiele telefoon in de Azure Active Directory en koppelt deze aan je bedrijfsaccount. Wanneer je nu vanaf een onbekend apparaat via een browers wil inloggen verschijnt er een cijfer op het scherm wat gevalideerd moet worden met een getal in de Microsoft Authenticator App. Als op de App het juiste cijfer wordt geselecteerd kan je veilig inloggen op het nieuwe device. 

Je beveiligingssleutel op basis van FIDO2

Microsoft ondersteunt sinds kort ook het aanmelden met beveiligingsleutels op basis van FIDO2. Dit is een openstandaard voor aanmelden waarbij het wachtwoord wordt vervangen door een hardware authenticatie middel: een fysieke USB-stick. Soms zit er een vingerafdrukscanner op de USB-stick waardoor je biometerie aan de multi-factor authenticatie toevoegt. In plaats van een vingerafdrukscanner kan er ook een pincode aan de USB-stick gekoppeld worden. Microsoft omschrijft deze vorm van aanmelden als: iets wat je hebt (de USB-stick), en iets wat je bent (de vingerafdruk) of weet (een pincode).
Deze vormen van passwordless authentication hebben grote voordelen. Zo verklein je het risico op mogelijke data lekken, je hebt tenslotte meerdere lagen van beveiliging en het inloggen wordt voor iedereen eenvoudiger, behalve voor de hacker natuurlijk. De gebruikservaring wordt vergroot en er ontstaat een betere balans tussen gebruikersgemak en de mate van beveiliging.

Beveiliging is ingewikkeld UNO kan je helpen en het makkelijker maken

Om jouw beveiliging naar het hoogste niveau te tillen is het belangrijk dat je je bewust bent van de nieuwe mogelijkheden en vormen van beveiliging. Zelf hoop ik dat het wachtwoord verdwijnt, en ondanks dat dit niet op de korte termijn gaat gebeuren zie je verandering in de markt. Veel moderne website zijn zich hier al aan het conformeren. Hieronder nog schematisch de verschillende niveaus in aanmeldbeveiliging op dit moment. Ik zou zeggen geef criminelen geen enkele kans en ga voor de beste verificatiemethode die er maar is.

Wil jij weten hoe je deze tools goed inzet binnen jouw organisatie? Mijn collega’s en ik helpen je graag. Neem contact op met je vaste contactpersoon, mail naar alelieveld@uno.nl of bel naar 070 – 3300010.

Direct contact met een specialist
die jou écht verder helpt

  • UNO Servicedesk: voor praktische en complexe, technische vragen
  • UNO’s digitale strategen: voor advies over de Cloud en jouw Werkplek van de Toekomst
  • UNO Customer Success Team: voor advies over Cloud Adoptie, IT-trends en overige vragen.

Wij luisteren en staan voor je klaar!

UNO Servicedesk

070-3300502

UNO Customer Succes Team

070-3300010

Stel een vraag

E-mail