Keer op keer blijkt dat het wachtwoord de zwakke schakel is in cybersecurity. Het is dan ook goed dat er op deze speciale ‘Verander je wachtwoord dag’ aandacht is voor deze situatie. Maar als je verder kijkt, valt op dat we inmiddels ook zonder wachtwoord kunnen. Door het passwordless principe toe te passen in het toegangsbeheer, ben je én goed beveiligd én je bent van het kwetsbare wachtwoord af. Guido Gerrits van Thales legt het uit.
Op 1 februari, wordt er aandacht gevraagd voor het veranderen van wachtwoorden. Vele onderzoeken laten zien dat dit al decennia dé zwakke plek van organisaties is. Zo werd zeventien jaar geleden mensen de vraag gesteld of ze hun wachtwoord wilden afstaan voor een gratis pen. Veel medewerkers gingen in op dit aanbod. Gelukkig hebben we sinds die tijd veel geleerd, maar volgens een onderzoek van Dashlane vindt zeven op de tien medewerkers het niet de eigen verantwoordelijkheid om een veilig wachtwoord te kiezen voor werkaccounts. Niet verwonderlijk start nog altijd rond de 70 procent van de datalekken met een gestolen of gelekt wachtwoord, zo blijkt uit onderzoek van Verizon. Al jaren is dit cijfer stabiel. Toch lossen veel organisaties deze uitdaging nog niet op. Ze verwachten van medewerkers dat zij veel wachtwoorden onthouden, deze regelmatig vernieuwen en veilig gebruiken.
Weg met het wachtwoord
Er zijn nieuwe technologische ontwikkelingen die het wachtwoord overbodig maken en zo in één klap alle problemen rondom het gebruik ervan wegnemen. Passwordless inloggen is namelijk mogelijk als onderdeel van Access Management. Bij passwordless inloggen wordt er logischerwijs geen gebruik gemaakt van een wachtwoord, maar zien we veelal de toepassingen van two factor authenticatie. Dit gebeurt met behulp van een pincode en bijvoorbeeld een app op de telefoon, een token of kaart. Ook kan er gebruik gemaakt worden van biometrische gegevens zoals een face ID of een scan van de vingerafdruk. Een voorbeeld hiervan is de DigiD-app, er bestaan echter methodes die nog simpeler werken. Daarbij is het belangrijk deze methode in te richten met Single Sign-On. Dit voorkomt het steeds opnieuw moeten inloggen. Afhankelijk van het risiconiveau van een applicatie of medewerkersprofiel kan striktere beveiliging ingericht worden of juist heel soepele beveiliging.
Niets meer missen?
Schrijf je dan in voor onze nieuwsbrief
Kosten besparen en inzicht verhogen
Passwordless inloggen is een stuk gebruiksvriendelijker voor medewerkers die nu hun wachtwoorden moeten onthouden en regelmatig moeten wijzigen. Dit draagt niet alleen bij aan de veiligheid maar ook aan het werkplezier. Daarnaast levert het zonder wachtwoorden inloggen ook een besparing op in helpdeskkosten. Helpdesks worden regelmatig gebeld omdat werknemers hun wachtwoord niet meer weten. Volgens Gartner betreft dit zelfs 20 tot 50 procent van alle calls. Forrester toonde aan dat de gemiddelde kosten voor het resetten van een wachtwoord op 70 dollar liggen. Bijkomend voordeel is dat een Access Management oplossing beheerders meer controle en inzicht geeft.
‘Verander je wachtwoord dag’ is een mooi initiatief om aandacht te vragen voor meer veiligheid. De beste oplossing is echter inzetten op passwordless inloggen met Access Management. In het verleden was dit een stuk ingewikkelder, maar inmiddels zijn de oplossingen volwassen geworden en makkelijk te implementeren. Kortom zet het op de agenda, het is de gemakkelijkste manier om de veiligheid te verhogen en kan al voor de kosten van een kop cappuccino per gebruiker per maand.
Door: Guido Gerrits
Expert Identity & Access Management Benelux en Nordics
