Wachtwoord 
Google Password Manager is een ingebouwde functie van Google-accounts waarmee u wachtwoorden kunt beheren, opslaan en automatisch invullen op apparaten met Chrome en Android. Het is
Gepubliceerd op juni 06, 2025
Zwakke wachtwoorden van werknemers vormen aanzienlijke beveiligingsrisico’s. Volgens het Wachtwoordbeheer-rapport van Keeper Security hergebruikt 34% van de gebruikers variaties van sterke wachtwoorden, waardoor systemen kwetsbaar worden. Werknemers die sterke wachtwoorden hergebruiken – zelfs met kleine aanpassingen – kunnen de beveiliging van gevoelige gegevens in gevaar brengen. Om risico’s te verminderen, dienen werknemers slimme gewoonten te ontwikkelen om hun wachtwoordhygiëne te verbeteren en menselijke fouten te voorkomen. Enkele best practices voor wachtwoordbeheer voor werknemers zijn het gebruik van unieke wachtwoorden, het inzetten van wachtwoordbeheerders en het inschakelen van multi-factor-authenticatie (MFA)-methoden, indien beschikbaar.
Lees verder om acht best practices voor wachtwoordbeheer te bekijken waarmee werknemers hun aanmeldingsgegevens effectiever kunnen beveiligen.
1. Gebruik sterke, unieke wachtwoorden voor elk account
Het gebruik van sterke, unieke wachtwoorden voor elk account is noodzakelijk om gevoelige informatie te beschermen. Het hergebruiken van wachtwoorden verhoogt het risico op een beveiligingslek. Als ook maar één account gecompromitteerd is, kunnen cybercriminelen dezelfde aanmeldingsgegevens op meerdere systemen gebruiken en mogelijk toegang krijgen tot werkmails, cloudopslag of interne tools.
Werknemers dienen eenvoudige wachtwoorden zoals “password123” of cijferreeksen te vermijden. Cybercriminelen gebruiken tegenwoordig kunstmatige intelligentie (AI)-tools om zwakke wachtwoorden te kraken, waardoor sterke wachtwoorden nog belangrijker worden. Een sterk wachtwoord moet minimaal 16 tekens lang zijn en een combinatie vormen van hoofdletters en kleine letters, cijfers en symbolen. Voor hulp bij het creëren van sterke en unieke wachtwoorden kunnen medewerkers vertrouwen op een wachtwoordbeheerder met een ingebouwde wachtwoordgenerator. Deze tools elimineren de noodzaak voor werknemers om aanmeldingsgegevens te onthouden of op te schrijven, waardoor het risico op menselijke fouten wordt verminderd.
2. Gebruik passkeys indien beschikbaar als optie.
Werknemers moeten, waar mogelijk, passkeys gebruiken in plaats van traditionele wachtwoorden. Een passkey is een wachtwoordloze authenticatiemethode waarmee gebruikers zich kunnen aanmelden met biometrische gegevens of een PIN. Passkeys kunnen, in tegenstelling tot wachtwoorden, niet worden hergebruikt voor meerdere accounts. Ze zijn ook phishingbestendig, omdat er geen echt wachtwoord is dat door een cybercrimineel gestolen of onderschept kan worden. Naarmate het gebruik van passkeys toeneemt, zouden werknemers deze moeten gebruiken om de procedures voor het aanmelden te vereenvoudigen en de kwetsbaarheid van hun organisatie voor wachtwoordgebaseerde cyberaanvallen aanzienlijk te verminderen.
3. Sla wachtwoorden op in een door het bedrijf goedgekeurde wachtwoordbeheerder
Werknemers dienen hun aanmeldingsgegevens op te slaan in een door het bedrijf goedgekeurde wachtwoordbeheerder. Het opschrijven van wachtwoorden op plakbriefjes of ze opslaan in spreadsheets verhoogt het risico op een datalek. Betrouwbare wachtwoordbeheerders, zoals Keeper®, bieden veilige en versleutelde opslag, genereren sterke wachtwoorden en vullen aanmeldingsgegevens automatisch in.
4. Schakel multi-factor-authenticatie (MFA) in, waar deze ook wordt aangeboden
Multi-factor-authenticatie (MFA) voegt een extra beveiligingslaag toe aan online accounts door aanvullende identiteitsverificatie te vereisen. Werknemers moeten MFA inschakelen op alle ondersteunde accounts, want zelfs als een wachtwoord gecompromitteerd is, kan MFA voorkomen dat cybercriminelen ongeautoriseerde toegang krijgen. Hoewel SMS-gebaseerde codes beter zijn dan niets, zijn ze kwetsbaar voor SIM-swapping en onderschepping, waardoor werknemers veiligere MFA-soorten moeten gebruiken, zoals authenticator-apps, hardwarematige beveiligingssleutels en biometrie.
5. Voer uw wachtwoord niet in links uit e-mails of berichten in
Phishing-aanvallen misleiden werknemers om aanmeldingsgegevens in te voeren op valse websites. Phishing-e-mails kunnen er heel overtuigend uitzien en lijken op vertrouwde platforms zoals Google Workspace of Microsoft 365 met bijna identieke logo’s en branding. Werknemers dienen voorzichtig te zijn met ongevraagde berichten die dringende taal gebruiken en hen vragen om op een verdachte link te klikken. Zij mogen nooit een wachtwoord invoeren zonder de afzender te controleren en met de muis over de URL te zweven om de werkelijke bestemming te controleren. Als de URL niet overeenkomt met de officiële website, is het hoogstwaarschijnlijk een phishing-poging. Het beste wat werknemers kunnen doen, is direct naar de website gaan door de URL in een browser in te typen of het te controleren met het IT-team van hun organisatie. Door een paar extra stappen te nemen om de veiligheid van een link te verifiëren, kunt u voorkomen dat werknemers het slachtoffer worden van oplichting die gevoelige gegevens kan blootleggen.
6. Vergrendel uw scherm en log uit wanneer u weggaat.
Werknemers dienen altijd hun schermen te vergrendelen en zich af te melden bij gevoelige apps of accounts voordat zij hun apparaten verlaten – zelfs als het slechts voor een korte pauze is – om het risico op ongeautoriseerde toegang te verminderen. Indien een computer onbeheerd en ontgrendeld wordt achtergelaten, is dit een uitnodiging voor een insider om bedrijfsinformatie te bekijken of te wijzigen. Dit is vooral belangrijk in gebieden waar anderen fysieke toegang kunnen hebben, zoals open kantooromgevingen, gedeelde bureaus of bij het gebruik van Bring Your Own Devices (BYOD) die mogelijk niet door IT worden beheerd. Externe werknemers die vanaf verschillende openbare locaties werken, lopen soortgelijke risico’s, zoals een vreemde die over de schouder meekijkt of interactie heeft met een onbeheerd apparaat.
7. Wijzig uw wachtwoord onmiddellijk als u vermoedt dat het gecompromitteerd is
Als er enig vermoeden bestaat dat het wachtwoord van een medewerker is gecompromitteerd, is het belangrijk om snel te handelen. Veelvoorkomende tekenen van wachtwoordcompromittering zijn onder meer onverwachte aanmeldingsmeldingen, e-mails voor het resetten van wachtwoorden die de werknemer niet heeft aangevraagd of het zonder uitleg worden buitengesloten van een account. Als er iets verdachts lijkt, moeten werknemers onmiddellijk het wachtwoord van het betreffende account wijzigen en het IT-beveiligingsteam van hun organisatie op de hoogte stellen.
8. Volg het wachtwoordbeleid van uw bedrijf.
De meeste organisaties stellen wachtwoordbeleidsregels op met gedetailleerde richtlijnen voor het aanmaken en beheren van wachtwoorden voor werkdoeleinden. Dit beleid kan bestaan uit een minimale wachtwoordlengte, complexiteitsnormen en hoe vaak wachtwoorden moeten worden gerouleerd. Werknemers moeten zich aan dit beleid houden om consistentie te behouden en de beveiligingsrisico’s van de organisatie te verminderen. Werknemers die niet zeker zijn van hun huidige wachtwoordvereisten, dienen het IT- of beveiligingsbeleid van hun organisatie te raadplegen om te verzekeren dat ze aan de vereisten voldoen.
Versterk de wachtwoorden van uw medewerkers met Keeper
Sterk wachtwoordbeheer is één van de belangrijkste manieren waarop werknemers de beveiligingspositie van hun organisatie kunnen verbeteren. Van het creëren van sterke, unieke wachtwoorden tot het vergrendelen van schermen wanneer u afwezig bent: kleine gewoontes kunnen een groot verschil maken bij het beschermen van gevoelige bedrijfsgegevens. Probeer Keeper Wachtwoordbeheerder voor Business en Enterprise om het wachtwoordbeheer in uw hele organisatie te vereenvoudigen en te versterken. Keeper biedt veilig zero-knowledge wachtwoordbeheer en integreert naadloos met uw huidige technologieomgeving.
Start uw gratis proefabonnement van 14 dagen van Keeper Wachtwoordbeheerder voor Business en Enterprise om uw organisatiegegevens te beschermen.
Veelgestelde vragen
What is the best way to manage passwords?
De beste manier om wachtwoorden te beheren is door een veilige, door het bedrijf goedgekeurde wachtwoordbeheerder te gebruiken. Wachtwoordbeheerders genereren en slaan sterke, unieke wachtwoorden op voor elk account, zodat u niet meer hoeft te vertrouwen op uw geheugen of hetzelfde wachtwoord voor meerdere accounts hoeft te gebruiken. Zij verminderen ook het risico op menselijke fouten, waardoor het voor werknemers gemakkelijker wordt om de best practices voor cyberbeveiliging te volgen. Bedrijven en ondernemingen dienen een wachtwoordbeheerder zoals Keeper te gebruiken om ervoor te zorgen dat zij aan de juiste beveiligingsvereisten voldoen.
Are passphrases better than passwords?
Ja, wachtwoordzinnen worden over het algemeen beschouwd als beter dan traditionele wachtwoorden omdat ze langer en moeilijker te kraken zijn. Een wachtwoordzin is een combinatie van willekeurige woorden die een memorabele zin vormen en wordt gebruikt als wachtwoord om u aan te melden bij online accounts. Door hun lengte en onvoorspelbaarheid zijn ze veel moeilijker te kraken en gemakkelijker te onthouden dan complexe wachtwoorden.
How often should passwords be changed?
In tegenstelling tot wat vaak wordt gedacht, hoeven wachtwoorden niet elke 90 dagen te worden gewijzigd. Frequent handmatige wijzigingen van wachtwoorden, ook wel wachtwoordroulatie genoemd, kunnen werkelijk leiden tot zwakkere wachtwoorden, omdat individuen geneigd zijn om eenvoudigere of hergebruikte wachtwoorden te gebruiken om ze gemakkelijker te onthouden. Voor bedrijven is wachtwoordrotatie nog steeds belangrijk – vooral voor geprivilegieerde accounts – maar het is het beste om het proces te automatiseren om menselijke fouten en wachtwoordmoeheid te voorkomen. Voor geprivilegieerde accounts kunt u overwegen om een platform zoals KeeperPAM® te gebruiken om wachtwoordroulatie veilig te automatiseren.
