Vandaag is het World Password Day, een dag die in het leven is geroepen om stil te staan bij de veiligheid van onze wachtwoorden. De vraag is; voor hoelang nog? In dit blog beschrijven we de mogelijkheden om het gebruik van wachtwoorden in jouw organisatie te beperken.

Vandaag is het World Password Day, een dag die in het leven is geroepen om stil te staan bij de veiligheid van onze wachtwoorden. De vraag is; voor hoelang nog? De tijden dat je vanwege bedrijfspolicy je wachtwoord elke 90 dagen moet wijzigen laten we steeds verder achter ons om plaats te maken voor veiligere methodes. Steeds meer organisaties zien in dat enkel wachtwoorden onvoldoende beveiligen en stappen over op moderne authenticatie zoals gezichtsherkenning en twee-factor authenticatie.

Versterk de beveiliging van je organisatie

Hoe versterkt moderne authenticatie de beveiliging van jouw organisatie? Welke methodes zijn er momenteel allemaal? En hoe houden we de wachtwoorden sterk en veilig van applicaties die nog geen moderne authenticatie ondersteunen?

Multi-factor authenticatie

Het gebruik van Multi-Factor Authenticatie (MFA) kent een enorme groei. MFA maakt gebruik van meerdere factoren om de identiteit van een gebruiker vast te stellen. Bijvoorbeeld een wachtwoord (iets wat je kent) en bijvoorbeeld toegang tot een applicatie op jouw telefoon om het loginverzoek te bevestigen (iets wat je hebt). Door gebruik van Multi-Factor authenticatie is het bezit van een wachtwoord zinloos. Een hacker kan niet met jouw gegevens aan de slag wanneer die in het bezit is van jouw wachtwoord; iets wat door de toename van phishing en datalekken helaas steeds vaker voorkomt. 

Microsoft Authenticator App
Wij adviseren het inschakelen van MFA op jouw Office 365 omgeving in combinatie met de Microsoft Authenticator app op jouw mobiele telefoon. De Microsoft Authenticator app stuurt een push bericht naar jouw telefoon of smartwatch om het login verzoek goed te keuren. 

Going password less? De Microsoft Authenticator App maakt het ook mogelijk om in te loggen zonder wachtwoord. Dit doen ze met behulp van een zogenaamde challenge. Na het invullen van jouw gebruikersnaam krijg je een 2-cijferige code te zien die je moet invullen op jouw telefoon. Wanneer deze cijfers overeenkomen ben je succesvol ingelogd. 

Windows Hello

Windows Hello is een oplossing van Microsoft waarmee je door het gebruik van biometrische authenticatie kunt inloggen zonder dat hiervoor een wachtwoord nodig is. Dit kan met behulp van gezichtsherkenning of door het scannen van jouw vingerafdruk. Door de integratie van Windows Hello met browsers is het ook mogelijk om Windows Hello te gebruiken voor web applicaties zoals Office 365. 

Windows Hello is een standaard functionaliteit van Windows 10 en is eenvoudig in te schakelen. Een nadeel is dat de hardware die nodig is voor briometrische toegang zoals camera’s met gezichtsherkenning en vingerafdrukscanners voornamelijk in de duurdere laptops terug te vinden zijn. 

YubiKey Security Key

YubiKey is een compacte hardware sleutel die net als de Microsoft Authenticator App inloggen zonder wachtwoord mogelijk maakt. De YubiKey is ideaal voor medewerkers die niet in het bezit zijn van een smartphone en niet beschikken over een laptop met hardware voor biometrische toegang. Hoe werkt de YubiKey? Na het invullen van jouw gebruikersnaam wordt er gevraagd om de Yubikey in de computer te plaatsen. Na herkenning dien je de loginpoging op het apparaat te bevestigigen met behulp van een 4-cijferige pincode. 

Single Sign On

Single Sign On is een oplossing waarbij medewerkers via één authenticatie procedure toegang krijgen tot verschillende bedrijfsapplicaties. Door de toename van het aantal applicaties en dus ook verschillende logins is Single Sign On een goede oplossing. Het beperken van het aantal wachtwoorden verminderd de kans op makkelijk te kraken wachtwoorden die op verschillende plekken rondslingeren. Het hanteren van één sterke authenticatieprocedure met bijvoorbeeld MFA verhoogd de veiligheid. Bovendien maakt het de medewerkers productiever omdat zij zichzelf niet opnieuw bij elke applcatie hoeven te authenticeren. 

Het implementeren van Single Sign met web applicaties is in een traditionele omgeving soms een lastige uitdaging. Met behulp van een modern cloud-platform zoals bijvoorbeeld Microsoft 365 is dit met behulp van de Azure Active Directory eenvoudig te implementeren. 

Gebruik een Password Manager

Tot slot willen wij je attenderen op het gebruik van een Password Manager zoals bijvoorbeeld Lastpass. Een password manager genereert sterke wachtwoord; heel lastig om te onthouden maar ook heel lastig om te kraken! De password manager helpt jou om de wachtwoorden centraal op een veilige plek te bewaren en af te schermen met één veilig masterpassword in combinatie met MFA. 
Een wereld zonder wachtwoorden klinkt misschien als toekomstmuziek maar is nu al mogelijk! Benieuwd we jouw organisatie password less kunnen maken? Of wil je gewoon een sparren over de digitale veiligheid van jouw organisatie? Neem gerust contact met ons op.