Resources
identify
Waarom een wachtwoordkluis geen garantie biedt op goede wachtwoorden
Het verzinnen én onthouden van goede wachtwoorden is geen mensenwerk. Daarom wordt vaak een wachtwoordkluis aanbevolen. In de praktijk blijkt een wachtwoordkluis helaas weinig effect te hebben op de kwaliteit van wachtwoorden. In dit artikel leggen we uit hoe dat komt.
Merijn de Jonge
Founder & CEO
Resources
identify
Waarom een wachtwoordkluis geen garantie biedt op goede wachtwoorden
Het verzinnen én onthouden van goede wachtwoorden is geen mensenwerk. Daarom wordt vaak een wachtwoordkluis aanbevolen. In de praktijk blijkt een wachtwoordkluis helaas weinig effect te hebben op de kwaliteit van wachtwoorden. In dit artikel leggen we uit hoe dat komt.
Merijn de Jonge
Founder & CEO

Begin vandaag met het onmogelijk maken van kwetsbare wachtwoorden

Hartelijk dank voor je aanvraag! We nemen binnen 1 werkdag contact met je op.
Vul alle velden voordat je het formulier verstuurd

In het tijdperk van digitale beveiliging worden we voortdurend geconfronteerd met het belang van sterke en unieke wachtwoorden. Het verzinnen én onthouden van goede wachtwoorden is echter geen mensenwerk. Daarom wordt vaak een wachtwoordkluis aanbevolen. In de praktijk blijkt een wachtwoordkluis helaas weinig effect te hebben op de kwaliteit van wachtwoorden. In dit artikel leggen we uit hoe dat komt.

Wat is een wachtwoordkluis?

Met de groeiende complexiteit van ons digitale leven is het bijna onmogelijk geworden om alle wachtwoorden die we tegenwoordig hebben te onthouden. Een oplossing voor dat probleem wordt geboden door een wachtwoordkluis, ook wel wachtwoordmanager genoemd. Het idee achter een wachtwoordkluis is dat het een veilige opslagplaats (een kluis) biedt voor jouw wachtwoorden zodat jij je wachtwoorden niet meer hoeft te onthouden. Je ontgrendelt de kluis met een hoofdwachtwoord. Dit is het enige wachtwoord dat je nog hoeft te onthouden.

Zoals we eerder schreven, kan een kluis gekraakt worden en daarom is het gebruik niet geheel zonder risico's.

Een wachtwoordkluis en wachtwoordveiligheid

Een wachtwoordkluis biedt gemak want je hoeft geen wachtwoorden meer te onthouden. Maar maakt het je ook veilig?

Het simpele antwoord op deze vraag is nee!

Het gebruik van een wachtwoordkluis heeft namelijk geen enkel effect op de kwaliteit van je huidige wachtwoorden. Zijn deze zwak, dan zijn ze dat nog steeds als je bent overgestapt op het gebruik van een wachtwoordkluis.

De enige manier om veiliger te worden is door je bestaande, onveilige wachtwoorden te vervangen door veilige wachtwoorden.

Helaas doen mensen dit doorgaans niet. Bijvoorbeeld omdat mensen zich hiervan niet bewust zijn, of omdat ze er geen zin in hebben omdat het wijzigen van wachtwoorden tijd kost en/of omdat mensen vaak niet weten welke accounts ze allemaal hebben. Kortom, met enkel de overstap naar een wachtwoordkluis ben je er (nog) niet.

De rol van eindgebruikers

De verantwoordelijkheid voor het gebruik van goede wachtwoorden ligt, ook met het gebruik van een wachtwoordkluis, nog steeds bij de eindgebruiker. Het is daarom belangrijk om te beseffen dat een wachtwoordkluis een hulpmiddel is; geen wondermiddelen:

  1. Het gebruik van een wachtwoordkluis is niet verplicht voor elk account. Veel wachtwoorden blijven zo buiten het beheer van de wachtwoordkluis waardoor er niet wordt gewaakt over hun kwaliteit.
  2. Het gebruik van sterke wachtwoorden wordt niet afgedwongen. Hierdoor blijven zwakke wachtwoorden in gebruik, zelfs als deze door een kluis beheerd worden en ondanks dat elke wachtwoordkluis tegenwoordig sterke wachtwoorden kan genereren.

Het risico van schijnveiligheid ligt hier op de loer: Je denkt veilig bezig te zijn door de overstap op een wachtwoordkluis, maar de veiligheid verbetert niet omdat je je bestaande wachtwoorden blijft gebruiken.

Voor organisaties is dit risico op schijnveiligheid enorm groot. Zo blijkt uit onze metingen bij klanten dat een wachtwoordkluis die aan iedereen beschikbaar wordt gesteld vaak maar door  4-5 % van de medewerkers daadwerkelijk wordt gebruikt.

Conclusie

Hoewel een wachtwoordkluis een handig hulpmiddel is  voor het beheer van je wachtwoorden, biedt het geen garantie voor de kwaliteit van je wachtwoorden die je erin bewaart en al helemaal niet voor de wachtwoorden die je (nog) niet in je kluis bewaart. Het niet kunnen afdwingen van de kwaliteit van al je wachtwoorden is een tekortkoming van de huidige generatie wachtwoordkluizen en kan leiden tot schijnveiligheid.

Het is daarom van cruciaal belang dat gebruikers en organisaties zich bewust zijn van deze beperking en hun verantwoordelijkheid nemen in het gebruik van goede wachtwoorden, zelfs bij het gebruik van een wachtwoordkluis.

MindYourPass maakt alle wachtwoorden veilig

MindYourPass is ontwikkeld vanuit de overtuiging dat het gebruik van goede wachtwoorden niet langer vrijblijvend mag zijn. MindYourPass combineert daarom  een wachtwoordoplossing met een veiligheidsoplossing.

  • De wachtwoordoplossing zorgt voor de sterkst-mogelijke wachtwoorden zonder dat deze in een kluis worden bewaard.
  • De veiligheidsoplossing dwingt het gebruik van goede wachtwoorden af.

Met deze unieke combinatie kan voor het eerst op een effectieve manier afscheid genomen worden van onveilige wachtwoorden en overgestapt worden op een afdwingbaar wachtwoordbeleid met meetbaar verbeterde online veiligheid als gevolg.

De  rapportagemogelijkheden maken van cybersecurity bovendien een activiteit die op de hoogste bestuurlijke niveaus besproken kan worden.

Heading 1

Heading 2

Heading 3

Heading 4

Heading 5
Heading 6

Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur.

This is a long block quote

Ordered list

  1. Item 1
  2. Item 2
  3. Item 3

Unordered list

  • Item A
  • Item B
  • Item C

Text link

Bold text

Emphasis

Superscript

Subscript

Interesse? Neem contact met ons op!

Laat MindYourPass jouw organisatie veilig maken.

Hartelijk dank voor je aanvraag! We nemen binnen 1 werkdag contact met je op.
Vul alle velden voordat je het formulier verstuurd
Meer lezen?
Bekijk andere artikelen
Meer artikelen

Triple-i™ verbetermethode

Wachtwoordveiligheid meten om doelgericht te verbeteren

Elke verandering begint met het verkrijgen van volledig inzicht in de huidige situatie. Om vanuit daar met behulp van een concreet en praktisch plan toe te werken naar de gewenste situatie: het gebruik van kwetsbare wachtwoorden binnen jouw organisatie onmogelijk maken.

Lees meer over Triple-i™

Lees meer over cybersecurity

Bekijk alle artikelen
Resources
Hoe MindYourPass beschermt tegen phishing en Mamba 2FA
Nieuws
MindYourPass lanceert vernieuwde apps voor Android en iOS: wat is er nieuw?
Nieuws
MindYourPass Assessment bij Samenwerking: eerste stap naar veilig wachtwoordgebruik
Nieuws
Met één wachtwoord overal veilig inloggen? Dat kan dus!