Hoe beheren teams binnen jouw organisatie hun wachtwoorden? Maken ze gebruik van een Excel-sheet met alle wachtwoorden, die beschikbaar is via een netwerkschijf? Dat is geen uitzondering. Maar het is natuurlijk niet echt veilig: Excel-bestanden zijn eenvoudig te kopiëren en te delen. En niet alleen met teamleden. Je moet er toch niet aan denken dat de wachtwoorden die toegang geven tot jouw bedrijfsinformatie op straat komen te liggen? Een group password manager is een eenvoudigere én veiligere oplossing dan Excel-sheets!
Risico’s van wachtwoorden delen
Het delen van wachtwoorden brengt risico’s met zich mee. De belangrijkste reden hiervoor is dat mensen, ondanks voortdurende waarschuwingen van beveiligingsdeskundigen, geneigd zijn hetzelfde wachtwoord te gebruiken voor al hun accounts. Ongeacht of het om zakelijke of persoonlijke accounts gaat.
De risico's worden nog groter als je bedrijf een Bring Your Own Device (BYOD)-beleid voert, waarbij een gestolen apparaat zonder goede wachtwoordbeveiliging al een ramp is en alle vertrouwelijke bedrijfsgegevens, én die van je klanten, op straat komen te liggen.
Hebben je medewerkers toegang tot zakelijke accounts die door het hele team gebruikt worden, zoals inloggegevens voor servers, infrastructuur of van klanten? Dan nemen de risico’s nog verder toe. Je hebt dan niet alleen te maken met het risico dat deze gegevens op straat komen te liggen, maar ook dat teamleden toegang tot het account verliezen. Wanneer een medewerker het wachtwoord verandert en het nieuwe wachtwoord niet doorgeeft aan de rest van het team.
Daarnaast is er het risico dat wachtwoorden via het internet worden onderschept. Verlaat een wachtwoord een veilige omgeving, dan kunnen hackers het buitmaken. Zeker wanneer de gegevens worden verzonden via een onbeveiligde (openbare) internetverbinding.
Dus hoewel het soms handig en logisch lijkt, is het delen van wachtwoorden met collega’s om meerdere redenen uit den boze. Tenzij jouw team natuurlijk een wachtwoordmanager gebruikt.
Waarom een group password manager?
Voor je medewerkers is het lastig om alle wachtwoorden bij te houden. Ze hebben immers niet alleen toegang tot tientallen zakelijke accounts, maar ook nog eens gedeelde accounts waar het hele team gebruik van maakt. Wachtwoordmanagers zijn in het leven geroepen om deze uitdaging makkelijker te maken. Maar tegenwoordig zijn deze password managers zo ver geëvolueerd dat ze ook perfect in te zetten zijn binnen bedrijven.
Group password managers bieden meestal alle functies die persoonlijke password managers ook bieden. Daarbij kun je denken aan onbeperkte opslag voor alle wachtwoorden, credentials, licenties en 2FA codes waar je medewerkers gebruik van maken. De 2FA codes worden realtime gegenereerd waardoor je geen toegang meer ook al heb je het wachtwoord "stiekem" ergens anders opgeslagen.
Alleen al met deze security features voorkom je frustraties binnen je organisatie en verhoog je de veiligheid. Maar zakelijke group password managers gaan nog een stap verder met slimme extra’s, zoals de mogelijkheid om individuele gegevens te scheiden van team-gegevens.
Gebruiksvriendelijk voor teamleden
Een group password manager draagt echter niet alleen bij aan de veiligheid van je bedrijfsgegevens: een goede group password manager bezorgt je medewerkers ook gebruiksgemak.
Topicus KeyHub biedt, naast het opslaan van wachtwoorden, ook de mogelijkheid om in te loggen via Single Sign-On. Omdat de gebruiker lid is van een groep krijgt die dan het recht om zonder (hoofd)wachtwoord via SSO in te loggen. Eenmaal ingelogd op KeyHub hoeft de gebruiker niet meer in te loggen op gekoppelde applicaties.
Met de browser extensie van KeyHub kan de gebruiker automatisch de inloggegevens uit het gedeelde wachtwoordkluis invullen op een website en applicatie.
Veiligheid voorop bij group password manager
Uiteraard staat beveiliging voorop bij een group password manager. Zeker wanneer medewerkers maar één keer in hoeven te loggen, wil je zeker weten dat dit veilig gebeurt. Multifactor authentication zorgt daarvoor. Met Two Factor Authentication logt een gebruiker namelijk in met iets dat hij of zij weet (gebruikersnaam en wachtwoord) én iets wat de gebruiker heeft (een gekoppelde smartphone, hard token of app). Binnen de groepskluizen van KeyHub kan ook veilig en makkelijk 2FA gegenereerd worden voor een gedeeld account.
Door verschillende verificatiemethoden met elkaar te combineren, verklein je de kans dat hackers toegang krijgen tot jouw systemen. Hoe groot is de kans nou dat een hacker niet alleen een gebruikersnaam, maar ook het bijbehorende wachtwoord én de smartphone van een gebruiker te pakken krijgt?
Toch blijft het belangrijk om - naast deze dubbele verificatie - sterke wachtwoorden voor ieder account te kiezen. Maar een sterk wachtwoord bedenken is niet altijd even eenvoudig, laat staan dat al die sterke wachtwoorden nog te onthouden zijn. Daarom biedt de passwordmanager van KeyHub ook de mogelijkheden om sterke wachtwoorden te genereren (en onthouden) voor iedere applicatie en alle systemen die je medewerkers gebruiken.
De logica van groepen
Topicus KeyHub biedt, als een van de weinige wachtwoordmanager, de mogelijkheid om inloggegevens met 2FA te delen. Doordat KeyHub gebruik maakt van een wachtwoordkluis voor het hele team, hebben alle teamleden toegang tot de voor hen relevante wachtwoorden. Deze team-wachtwoordkluizen beheren de teams zelf. Teamleden voegen gemakkelijk wachtwoorden toe en zij kunnen anderen eenvoudig toegang verstrekken en de toegang weer intrekken. De inloggegevens zijn vervolgens te delen met gebruikers binnen én buiten de eigen groep. En voor zolang als dat nodig is.
Is een teamlid zijn of haar wachtwoord voor de group password manager vergeten? Dan is dit snel op te lossen met Social Recovery: teamleden beoordelen de aanvraag voor een nieuw wachtwoord (vier-ogen-principe). Geven meerdere personen toestemming voor het wijzigen van het wachtwoord? Dan is het wachtwoord snel opnieuw in te stellen en kan het teamlid weer veilig aan het werk.
Binnen Topicus KeyHub worden alle activiteiten bijgehouden. Dus ook wanneer en door wie de inloggegevens van de group password manager ingelezen worden. Teamleden hebben dankzij deze Audit trail inzicht in de toegang binnen hun eigen groep. Zo kunnen onregelmatigheden snel worden gesignaleerd.
Meer weten over onze group password manager?
Ben je na het lezen van dit blog nieuwsgierig geworden naar de toepassingen van onze group password manager voor jouw organisatie? Dan kun je snel, eenvoudig en vrijblijvend een demo aanvragen! We nemen dan binnen één werkdag contact met je op om een demo-sessie in te plannen.
.jpeg?width=290&name=WhatsApp%20Image%202022-04-08%20at%209.23.16%20AM%20(1).jpeg)