Complexity is the enemy of execution – Welkom2024, Herfst10 of A!C@”]\;awY?

In onze offensieve dienstverlening (zoals pentesten) en via onze darkweb monitoring service zien we regelmatig de meest simpele wachtwoorden voor gebruikers, applicaties, services, databases of systemen voorbijkomen. Hiermee maken we het – zelfs met MFA- de cybercrimineel wel heel gemakkelijk.

In security awareness trainingen wordt ons geleerd om complexe wachtwoorden te gebruiken en deze regelmatig te wisselen – en vooral niet één wachtwoord voor alle systemen en applicaties te gebruiken. Waar we vroeger maar een paar applicaties hadden, is er met de wildgroei aan (cloud) applicaties meer noodzaak en behoefte om tot een eenvoudige en werkbare oplossing te komen.

Hoe kunnen we ervoor zorgen dat we maximale complexiteit in wachtwoorden bewerkstelligen die voldoet aan hedendaagse best practices en ook werkbaar is voor de gebruiker? Als een gebruiker 10 of meer complexe wachtwoorden moet verzinnen – en onthouden – dan kan je ervan uitgaan dat de meerderheid van de wachtwoorden niet complex is en dat er vaak logische varianten op andere wachtwoorden worden gebruikt. Opslaan in de browser is natuurlijk ontzettend handig, maar als een cybercrimineel die weet te bereiken, is het meteen prijs.

Vooral de afgelopen periode hebben veel klanten gevraagd hoe wij kunnen helpen met dit vraagstuk. Zowel voor het veilig opslaan van wachtwoorden voor gebruikers, als voor beheerders / administrators met hogere privileges die toegang hebben tot interne kritische systemen – intern en in de publieke cloud. Voor een cybercrimineel nog gemakkelijker om snel toegang te krijgen tot de kroonjuwelen binnen een organisatie.

Cybercriminelen gebruiken steeds geavanceerdere technieken om wachtwoorden te stelen en toegang te krijgen tot gevoelige informatie. We kunnen niet vaak genoeg benadrukken dat identities de nieuwe kwetsbaarheden zijn. Phishing-aanvallen, malware en brute force-aanvallen zijn slechts enkele van de vele methoden die worden gebruikt.

Een wachtwoordkluis biedt een krachtige oplossing voor deze dreigingen. Door al je wachtwoorden op één veilige plek op te slaan, kun je sterke en unieke wachtwoorden voor al je accounts gebruiken, zonder ze allemaal te hoeven onthouden. Bovendien biedt een wachtwoordkluis extra beveiligingsfuncties, zoals tweefactorauthenticatie en automatische wachtwoordgeneratie, waardoor je digitale leven nog veiliger wordt. Wachtwoordrotatie zorgt ervoor dat wachtwoorden niet “oneindig” gebruikt worden.

Access42 biedt een wachtwoordkluis die zowel on-premise als cloud-gebaseerd ingezet kan worden. De eerste prioriteit is de wachtwoorden van de beheerders of de VIP-users binnen de organisatie, maar verlies de “normale” gebruikers niet uit het oog. Hoeveel wachtwoorden heb jijzelf die je zowel privé als zakelijk gebruikt? Lekker makkelijk toch? En wat dacht je van externe gebruikers of dienstverleners die remote toegang willen hebben tot je omgeving? Ook daar hebben we aan gedacht: we’ve got your back!

Meer weten? Neem contact op via sales@access42.nl voor een demo of gesprek over hoe wij met een veilige, schaalbare en beheersvriendelijke oplossing jouw organisatie op dit gebied kunnen ontzorgen. Een beller is sneller via: 088 0002000.