Ervoor zorgen dat uw wachtwoord sterk maar toch gedenkwaardig is, kan uitdagend en stressvol zijn. Door goede gewoonten te volgen, zoals het gebruik van wachtwoordzinnen, het
Bijgewerkt op 13 februari 2024.
De beste en veiligste manier om wachtwoorden te delen met teamleden is met een speciale wachtwoordmanager. Het delen van wachtwoorden is vrijwel onvermijdelijk in een werkomgeving. Het is daarom van cruciaal belang om dit op een veilige manier te doen, zodat cybercriminelen de inloggegevens van uw bedrijf niet kunnen bemachtigen en geen toegang kunnen krijgen tot gevoelige gegevens.
Lees verder voor meer informatie over het veilig delen van wachtwoorden op het werk.
De risico’s van het onveilig delen van wachtwoorden met teamleden
Hier zijn enkele risico’s van het onveilig delen van wachtwoorden, zoals via e-mails, berichtenapps, gedeelde spreadsheets, documenten en fysieke notities.
Gecompromitteerde account
Wanneer wachtwoorden onveilig worden gedeeld zonder versleuteling, kunnen ze worden onderschept via man-in-the-middle-aanvallen (MITM). Wie de door u gedeelde wachtwoorden kan onderscheppen, kan ze gebruiken om de gekoppelde account te compromitteren. Wanneer een account is gecompromitteerd, kan de onbevoegde persoon gevoelige gegevens stelen die zijn opgeslagen in de account en er zelfs voor zorgen dat bevoegde gebruikers geen toegang meer krijgen tot de account.
Datalek
Er is sprake van een datalek als een onbevoegd persoon toegang krijgt tot een systeem of account en gevoelige gegevens steelt zonder medeweten of toestemming van de persoon of de organisatie waartoe het behoort. Volgens het IBM-rapport over de kosten van gegevenslekken van 2023 waren phishing en gestolen of gecompromitteerde inloggegevens de twee meest voorkomende aanvalsvectoren die datalekken veroorzaakten. Inloggegevens kunnen gecompromitteerd of gestolen worden door personen die ze op een onveilige manier delen, zoals e-mails.
Zo kunt u met een wachtwoordmanager veilig wachtwoorden delen
Een wachtwoordmanager is een tool waarmee gebruikers onder andere inloggegevens en bestanden kunnen aanmaken, beheren, veilig opslaan en delen. Met sommige wachtwoordmanagers kunnen gebruikers ook hun passkeys beheren en delen. Wachtwoordmanagers zijn ontworpen om gevoelige gegevens van gebruikers op te slaan, zodat ze zich geen zorgen hoeven te maken dat deze worden gecompromitteerd wanneer wachtwoorden zwak zijn, opnieuw worden gebruikt of worden gedeeld via onveilige methoden. De beste wachtwoordmanagers zijn gebouwd met zero-trust en zero-knowledge encryptie om ervoor te zorgen dat opgeslagen of gedeelde gegevens altijd veilig blijven.
- Zero trust: zero trust is een beveiligingsraamwerk dat drie principes hanteert: ga uit van een lek, verifieer expliciet en zorg voor toegang met minimale privileges. In plaats van elke gebruiker op een netwerk te vertrouwen, vertrouwt zero trust niemand en gaat het ervan uit dat elke gebruiker of apparaat gecompromitteerd kan zijn. Wanneer een gebruiker toegang krijgt tot een netwerk, bepaalt zero trust dat gebruikers alleen over de noodzakelijke privileges mogen beschikken om hun werk uit te voeren, niets meer en niets minder.
- Zero-knowledge encryptie: zero-knowledge encryptie is een van de veiligste manieren om gevoelige gegevens te beveiligen. Als een wachtwoordmanager zero knowledge is, betekent dit dat alleen bevoegde gebruikers de gegevens kunnen ontsleutelen die erin zijn opgeslagen. Wanneer wachtwoorden via een zero-knowledge versleutelde wachtwoordmanager worden gedeeld, kunnen derden ze niet onderscheppen.
Best practices voor het delen van wachtwoorden op het werk
Het delen van wachtwoorden in een werkomgeving is noodzakelijk voor samenwerkende teams of wanneer je werkt met externe werknemers en freelancers. Hier zijn drie best practices voor wachtwoorden die organisaties moeten implementeren, zodat teamleden wachtwoorden veilig met elkaar kunnen delen.
1. Investeer in een wachtwoordmanager voor uw bedrijf
Met zakelijke wachtwoordmanagers kunnen teams en medewerkers op een veilige manier wachtwoorden en gevoelige gegevens delen. Afhankelijk van de wachtwoordmanager die u gebruikt, kunnen beheerders met sommige wachtwoordmanagers records delen met teamleden zonder inloggegevens aan de andere gebruikers bekend te maken. De inloggegevens worden automatisch opgeslagen in de wachtwoordkluis van de gebruiker en worden iedere keer automatisch ingevuld wanneer deze persoon een website of applicatie bezoekt waarvoor een reeks opgeslagen inloggegevens beschikbaar is. Voor gedeelde records beschikt u over opties die u kunt aanpassen zoals ‘kan bewerken’, ‘kan alleen bekijken’ en ‘kan bekijken en bewerken’. Zo hebben beheerders de volledige controle over gedeelde gegevens.
Voor organisaties met freelancers en onderaannemers bieden sommige wachtwoordbeheerders, zoals Keeper®, functies waarmee u wachtwoorden en andere opgeslagen gegevens tijdelijk kunt delen zonder dat ze zelf een account voor een wachtwoordmanager hoeven te hebben.
2. Zorg voor een sterke wachtwoordhygiëne
Het toepassen van wachtwoordhygiëne op het werk versterkt de wachtwoordbeveiliging en maakt het voor cybercriminelen moeilijker om gevoelige gegevens van uw bedrijf te kraken. Met een zakelijke wachtwoordmanager is het eenvoudig om een sterke wachtwoordhygiëne te handhaven, omdat IT-beheerders volledig inzicht en controle hebben over de wachtwoorden van werknemers.
Hier zijn enkele goede wachtwoordpraktijken die u binnen uw organisatie moet toepassen.
- Hergebruik nooit wachtwoorden voor meerdere accounts: elk gedeeld account moet een eigen uniek wachtwoord hebben. Als een hergebruikt wachtwoord is gecompromitteerd, lopen meerdere online accounts het risico op credential stuffing-aanvallen.
- Schakel MFA in voor alle accounts die dit ondersteunen: multifactorauthenticatie (MFA) is een beveiligingsmaatregel die naast een gebruikersnaam en wachtwoord een of meer extra verificatiefactoren vereist. Zelfs een sterk, uniek wachtwoord kan worden gecompromitteerd, maar met MFA kunnen cybercriminelen geen toegang krijgen tot de account zonder de extra factor(en).
- Gebruik een wachtwoordgenerator: mensen maken vaak korte wachtwoorden aan en gebruiken woorden uit het woordenboek omdat ze eenvoudiger te onthouden zijn. Een wachtwoordgenerator creëert sterke wachtwoorden die cybercriminelen moeilijk kunnen kraken.
3. Reset wachtwoorden wanneer werknemers het bedrijf verlaten
Uit Keepers rapport over wanpraktijken met wachtwoorden op het werk bleek dat 32% van de Amerikaanse werknemers toegang heeft gehad tot een online account van een vorige werkgever. Dit wijst erop dat veel organisaties accounts niet uitschakelen of gedeelde wachtwoorden niet wijzigen zodra een werknemer het bedrijf verlaat.
Als uw organisatie wachtwoorden laat delen, is het cruciaal om een goede procedure voor offboarding te hebben om te voorkomen dat gevoelige gegevens zich buiten het bedrijf verspreiden zodra een professionele relatie eindigt. Met een goede procedure voor offboarding hebben alleen bevoegde gebruikers binnen het bedrijf toegang tot de account, en niemand anders.
Zo kunnen teams veilig wachtwoorden delen met Keeper
Keeper Password Manager zorgt ervoor dat u wachtwoorden veilig deelt met teamleden en derden met zero-trust en zero-knowledge beveiliging. Met Keeper kunnen werknemers eenvoudig bestanden en inloggegevens met hun teamleden delen zonder gebruikersnamen of wachtwoorden vrij te geven, en de toegang op elk gewenst moment intrekken. Met de functie Eenmalig delen van Keeper kunnen werknemers ook gedurende een bepaalde tijd wachtwoorden en records met anderen delen, of ze nu een Keeper-account hebben of niet.
Wachtwoordmanagers zijn essentieel voor organisaties van alle formaten om te voorkomen dat accounts worden gecompromitteerd en wachtwoordgerelateerde gegevens worden gekraakt. Ontdek zelf hoe een zakelijke wachtwoordmanager nuttig is voor uw organisatie en start een gratis proefversie van 14 dagen van Keepers zakelijke wachtwoordmanager.