Resources
identify
Een wachtwoordkluis geeft schijnveiligheid als hij niet gebruikt wordt
De aanschaf van een wachtwoordmanager wordt vaak gezien als hét middel tegen onveilige wachtwoorden. Helaas blijkt in de praktijk dat de meeste medewerkers hun een wachtwoordmanager helemaal niet gebruiken! Wij deden hier onderzoek naar en komen met een oplossing.
Merijn de Jonge
Founder & CEO
Resources
identify
Een wachtwoordkluis geeft schijnveiligheid als hij niet gebruikt wordt
De aanschaf van een wachtwoordmanager wordt vaak gezien als hét middel tegen onveilige wachtwoorden. Helaas blijkt in de praktijk dat de meeste medewerkers hun een wachtwoordmanager helemaal niet gebruiken! Wij deden hier onderzoek naar en komen met een oplossing.
Merijn de Jonge
Founder & CEO

Begin vandaag met het onmogelijk maken van kwetsbare wachtwoorden

Hartelijk dank voor je aanvraag! We nemen binnen 1 werkdag contact met je op.
Vul alle velden voordat je het formulier verstuurd

Bedrijven en organisaties worden zich steeds meer bewust van de noodzaak om hun data te beschermen. Daarom worden talloze technische maatregelen genomen die aanvallen van buitenaf kunnen voorkomen. De effectiviteit van zulke maatregelen is doorgaans hoog.

Hoewel technische maatregelen essentieel zijn, blijkt de menselijke factor keer op keer de zwakke schakel in de beveiliging. Daarom wordt veel tijd en aandacht besteed aan de bewustwording van de cyberrisico's en het aanleren van veiliger gedrag.

Onveilig wachtwoordgebruik staat met stip op 1 voor wat betreft onveilig gedrag! Je kunt gerust zeggen dat bijna elk cyberincident gepaard gaat met een wachtwoord incident. Goed wachtwoordbeheer is geen mensenwerk (zie Hoe lang duurt het voordat jouw wachtwoord gekraakt wordt).

Goed wachtwoordbeheer is alleen mogelijk met de juiste hulpmiddelen. Een wachtwoordmanager is dan meestal de tool die organisaties aan hun medewerkers aanbieden. In de praktijk blijkt echter dat de meeste medewerkers nadat ze een wachtwoordmanager van hun organisatie gekregen hebben deze helemaal niet gebruiken!

Gedrag mensen moeilijk te sturen

In 2019 onderzocht de Carnegie Melon University het gebruik en de adoptie van wachtwoordmanagers. Daaruit blijkt dat mensen maar moeilijk te bewegen zijn om hun bestaande gedrag aan te passen. Ze bedenken geitenpaadjes door makkelijke/ zwakke wachtwoorden in de wachtwoordmanager te plaatsen of ze negeren de wachtwoordmanager gewoon compleet en houden vast aan hun bestaande gedrag.

Uit een meer recente studie van de Universiteit van Twente uit 2022 blijkt hetzelfde: wachtwoordmanagers worden slecht gebruikt, zelfs als mensen vooraf aangeven dat wel te gaan doen.

Dat blijkt ook uit onze eigen waarneming!

Door middel van de MindYourPass Wachtwoord Scan meet MindYourPass van een groot aantal organisaties de online veiligheid, waaronder de kwaliteit van wachtwoorden en het gebruik van een wachtwoordmanager. Op basis van deze metingen blijkt dat binnen organisaties die een wachtwoordmanager aan hun medewerkers beschikbaar stellen, deze door slechts 3-4% (!) van de medewerkers daadwerkelijk wordt gebruikt. Ook na regelmatig aandringen vanuit de top van het bedrijf en de IT afdeling of het volgen van bewustwordingstrainingen stijgt dat percentage niet of nauwelijks.

No alt text provided for this image
Voorbeeld gebruik van de verschillende soorten wachtwoorden op zakelijke computers

Wij merken dat mensen zich allerlei verschillende manieren hebben aangeleerd om met wachtwoorden om te gaan. Het afleren van zulke bestaande patronen en het overstappen op een gestandaardiseerde manier van werken met een wachtwoordmanager vinden mensen lastig. Bovendien hebben mensen het druk en wordt het niet als voldoende urgent ervaren. Vaak blijft het bij even uitproberen en raakt men niet gewend aan het dagelijks gebruiken van een wachtwoordmanager.

Schijnveiligheid

In de praktijk is de aanschaf van een traditionele wachtwoordmanager daarom vaak weggegooid geld en leidt het niet tot een significante verbetering van de veiligheid. Het veiligheidsrisico blijft zo bestaan. Dit kan zelfs leiden tot schijnveiligheid omdat de organisatie meent een treffende maatregel genomen te hebben door de aanschaf van een traditionele wachtwoordmanager terwijl deze in de praktijk dus niet wordt gebruikt. Er verstrijkt vervolgens flink wat tijd voordat een organisatie tot dit inzicht komt en toe is aan een andere, effectievere aanpak en deze heeft geïmplementeerd. De risico's van slecht wachtwoordgebruik blijven al deze tijd onverminderd bestaan.

Kan het ook anders?

De wachtwoordhygiëne in een organisatie verbeteren is een grote verandering. Zo'n traject eindigt niet bij de aanschaf van een product maar begint daar eigenlijk pas. Vaak wordt dit vergeten of onderschat en dat is een belangrijke oorzaak van falend wachtwoordbeleid ondanks de aanschaf van een wachtwoordmanager.

MindYourPass doet het anders! De integrale aanpak van MindYourPass kijkt naar het hele verandertraject. Tijdens dit traject wordt niet alleen onze unieke wachtwoordoplossing in de organisatie uitgerold maar wordt de organisatie ook begeleid in het leren werken met goede wachtwoorden en het gebruik van het product. Met de MindYourPass wachtwoord scan wordt het proces voortdurend gemonitord zodat de verbeteringen gemeten kunnen worden en zodat hierover gerapporteerd kan worden. Een belangrijk onderdeel van de aanpak is dat gedurende dit traject de organisatie overstapt op het afdwingen van veilige wachtwoorden. Zo wordt op een gecontroleerde manier afscheid genomen van de vrijblijvendheid van het gebruik van goede wachtwoorden en wordt de organisatie gegarandeerd veiliger.

No alt text provided for this image

Met deze SMART methode wordt het gewenste wachtwoordbeleid dus niet alleen meetbaar en zichtbaar maar wordt deze ook verplicht en organisatiebreed afgedwongen. Hierdoor worden behaalde resultaten (en dus de return-on-investment) zichtbaar en wordt de online veiligheid van een organisatie eindelijk beheersbaar.

Heading 1

Heading 2

Heading 3

Heading 4

Heading 5
Heading 6

Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur.

This is a long block quote

Ordered list

  1. Item 1
  2. Item 2
  3. Item 3

Unordered list

  • Item A
  • Item B
  • Item C

Text link

Bold text

Emphasis

Superscript

Subscript

Interesse? Neem contact met ons op!

Laat MindYourPass jouw organisatie veilig maken.

Hartelijk dank voor je aanvraag! We nemen binnen 1 werkdag contact met je op.
Vul alle velden voordat je het formulier verstuurd
Meer lezen?
Bekijk andere artikelen
Meer artikelen

Triple-i™ verbetermethode

Wachtwoordveiligheid meten om doelgericht te verbeteren

Elke verandering begint met het verkrijgen van volledig inzicht in de huidige situatie. Om vanuit daar met behulp van een concreet en praktisch plan toe te werken naar de gewenste situatie: het gebruik van kwetsbare wachtwoorden binnen jouw organisatie onmogelijk maken.

Lees meer over Triple-i™

Lees meer over cybersecurity

Bekijk alle artikelen
Resources
Waarom het effect van een wachtwoordmanager vrijwel altijd tegenvalt
Resources
Terugblik van Rick op zijn eerste jaar bij MindYourPass
Nieuws
MindYourPass en VVA gaan samenwerking aan
Nieuws
Gemeente Hulst is alweer de 15e gemeente die voor MindYourPass kiest