Jennifer Greving 24/10/2022 10 min read

Wachtwoord kluis: beveilig je bedrijfsgegevens

Verstandig omgaan met wachtwoorden is belangrijk voor het beschermen van je bedrijfsgegevens én de gegevens van je klanten. Het overgrote deel van beveiligingslekken wordt veroorzaakt door slechte, gestolen of hergebruikte wachtwoorden. Maar laten we eerlijk zijn: het bijhouden van het beveiligings- en wachtwoordenbeleid kost jouw organisatie veel tijd. Om nog maar niet te spreken over je medewerkers die voor iedere toepassing of account een goed en uniek wachtwoord moeten verzinnen én onthouden. 

Gelukkig bieden passwordmanagers de oplossing: de zogenaamde wachtwoord kluis. Wat een wachtwoord kluis precies is en wat je hierin kunt opslaan, lees je in dit blog.

 

Wat is een wachtwoord kluis?

Passwordmanagers, of wachtwoordbeheerders, zijn ontworpen om je wachtwoorden en andere belangrijke gegevens veilig te bewaren. Dat doen zij in een wachtwoord kluis. Die naam is niet zomaar gekozen: je kunt een wachtwoord kluis vergelijken met een normale kluis, maar in plaats van waardevolle papieren of juwelen, bewaar je hierin jouw digitale gegevens (die vaak net zo waardevol zijn). 

Je medewerkers slaan belangrijke wachtwoorden op in de digitale kluis en hoeven nog maar één wachtwoord te onthouden: het wachtwoord van de wachtwoord kluis. Een wachtwoord kluis is dus een belangrijk onderdeel van de passwordmanager. Vanuit je wachtwoord kluis kun je vervolgens bijvoorbeeld websites openen, inlognamen en wachtwoorden bewerken, notities toevoegen en wachtwoorden delen voor bepaalde accounts met andere gebruikers.

 

Verschillende typen wachtwoordmanagers

Zoals met veel software, geldt ook voor de passwordmanager dat er online- en offline varianten zijn.

 

Online wachtwoord kluis

Een online wachtwoord kluis slaat wachtwoorden op in de cloud. Het is dan ook niet vreemd dat zij op het gebied van gebruiksgemak het beste scoren: verandert een gebruiker een wachtwoord in de wachtwoord kluis, dan is het nieuwe wachtwoord is zo beschikbaar op alle geautoriseerde apparaten. De wachtwoord kluis is vanaf iedere pc, tablet of smartphone bereikbaar, zolang het apparaat beschikt over een internetverbinding. 

Dat de wachtwoord kluis zich in de cloud bevindt, is direct het enige zwakke punt van een online wachtwoord kluis. De beveiliging is dus niet iets waar je zelf invloed op hebt: je moet vertrouwen in de gebruikte encryptietechniek van de clouddienst. Over het algemeen kun je erop vertrouwen dat passwordmanagers gebruik maken van betrouwbare versleutelingen: het is hun core business en de reputatie van hun bedrijf en producten staat op het spel als cybercriminelen toegang krijgen tot hun dienst. Een risico dat zij koste wat kost zullen proberen te vermijden! Wij zijn overtuigd van de werking van de Topicus KeyHub password manager en gebruiken deze dagelijks voor ons eigen werk.

 

Offline wachtwoordmanagers

Een offline passwordmanager bewaart wachtwoorden lokaal (on premise) op één apparaat. Dat is veiliger, maar ook minder gebruiksvriendelijk: de software moet separaat op ieder apparaat geïnstalleerd worden en dat kost de nodige tijd van IT specialisten. Wachtwoorden die je op één apparaat wijzigt, wijzigen niet op andere devices en je medewerkers moeten het betreffende wachtwoord dus op ieder device handmatig synchroniseren. 

Hoewel je bij een offline wachtwoord kluis zelf de controle hebt over het beheer van je wachtwoorden, ben je ook hier weer afhankelijk van de encryptietechniek van de wachtwoordmanager. 

 

Wat kun je opslaan in een wachtwoord kluis?

Alles wat je opslaat door middel van jouw passwordmanager vind je terug in je wachtwoord kluis. Dat gaat verder dan enkel je gebruikersnamen en wachtwoorden. In commerciële password managers kun je bijvoorbeeld ook opmerkingen of belangrijke documenten opslaan in jouw wachtwoord kluis.  Uiteraard kun je ook certificaten en API-keys beveiligd en encrypted opslaan. 

Of je wachtwoord kluis nu online of offline is, jouw medewerkers moeten altijd het hoofdwachtwoord van de passwordmanager goed onthouden. Dit wachtwoord moet veilig, maar ook makkelijk te onthouden zijn. Want vergeten zij het hoofdwachtwoord, dan hebben zij geen toegang meer tot de accounts en gegevens in de wachtwoord kluis.

Topicus KeyHub heeft een password manager voor teams. Dit betekent dat gebruikers gedeelde toegang krijgen tot passwords voor toegang tot systemen. In de praktijk gebruiken medewerkers dit voor toegang tot bestanden (certificaten en licenties), websites en programma’s. Ook worden SSH (Secure Shell) sleutels erin opgeslagen en wordt het gebruikt als Two-factor Authenticator.

 

Hoe zorg je voor betere wachtwoorden?

Iedereen heeft tientallen accounts. Het is dan ook niet vreemd dat veel mensen kiezen voor wachtwoorden die eenvoudig te onthouden zijn. Vaak bevat een wachtwoord één vast onderdeel en wordt het voor diverse accounts aangevuld met een toevoeging van leestekens of cijfers. Of we hergebruiken een wachtwoord eenvoudigweg op verschillende websites. Een wachtwoord dat op de ene website gevonden wordt, geeft cybercriminelen dus ook toegang tot andere websites met hetzelfde wachtwoord. 

Een goed wachtwoord is niet eenvoudig te raden voor kwaadwillenden. Maar hoe ziet zo’n wachtwoord er dan uit? 

Een goed wachtwoord:

  • bevat geen persoonlijke gegevens die eenvoudig online te vinden zijn
  • is minimaal twaalf tekens lang
  • is bij voorkeur een willekeurige string aan letters, cijfers en leestekens
  • kan een wachtwoordzin zijn, zoals ‘mijnwachtwoordisveiligindezekluis!’ (gebruik hierbij het liefst woorden die alleen jij gebruikt)
  • wordt maar één keer gebruikt: ieder ander account heeft een uniek wachtwoord nodig.

Het onthouden van al deze verschillende en veilige wachtwoorden is niet eenvoudig en daarom is een wachtwoordmanager vrijwel onmisbaar. Gebruik je Topicus KeyHub? Dan helpt de wachtwoordmanager niet alleen je wachtwoorden te onthouden, maar ook bij het verzinnen van nieuwe wachtwoorden. De ingebouwde wachtwoordgenerator maakt automatisch een sterk wachtwoord. En de browserextensie van KeyHub koppelt de website die je bezoekt in je browser automatisch aan inloggegevens uit je wachtwoordkluis.

 

Waarom is een wachtwoord kluis veilig?

We hadden het er eerder al over: de bedrijven achter wachtwoordmanagers doen er alles aan om jouw gegevens veilig te houden. De wachtwoorden worden versleuteld opgeslagen en vaak maken zij gebruik van aanvullende beveiligingsmaatregelen wanneer een gebruiker inlogt in de wachtwoord kluis.

Een van die aanvullende maatregelen is Two-Factor Authentication (2FA). Dat betekent dat de identiteit van de gebruiker vastgesteld wordt aan de hand van twee factoren. Naast het wachtwoord heb je daarbij vaak nog een extra code nodig die je per e-mail, app of sms ontvangt. Daarnaast kan voor de tweede factor ook gebruikgemaakt worden van je vingerafdruk of gezichtsherkenning. 

Een andere extra beveiligingslaag is Single Sign-On (SSO): de gebruiker hoeft zich maar één keer te identificeren om toegang te krijgen tot alle applicaties en accounts die hij of zij nodig heeft. SSO is gebaseerd op het concept van federatieve identity. Wanneer een gebruiker zich met een SSO-login aanmeldt, wordt er een authenticatietoken aangemaakt en opgeslagen. Elke app of website die de gebruiker daarna opent, raadpleegt de SSO-service, die vervolgens het token van de gebruiker doorstuurt om de identity te bevestigen en toegang te verlenen. 

Voordelen van een wachtwoord kluis

Het gebruik van een wachtwoordmanager heeft veel voordelen. Zowel voor je personeelsleden als voor je bedrijf. 

Voordelen voor gebruikers

  • Nog maar één wachtwoord om te onthouden en om toegang te krijgen tot verschillende applicaties
  • Hulp bij het bedenken van sterke wachtwoorden
  • Verstoort de workflow niet: automatisch invullen van inloggevens (browser extensie)
  • Veilig wachtwoorden delen met andere teamleden.

Voordelen voor je organisatie

  • Je bewaakt en beschermt al je bedrijfskritische gegevens en klantgegevens
  • Je organisatie voldoet aan wetten, regelgeving en normen
  • Je Security Officer houdt overzicht op het wachtwoordbeheer van medewerkers
  • De compliance afdeling kan het beveiligingsbeleid eenvoudiger updaten 
  • Makkelijk gebruikers koppelen en afmelden (bijvoorbeeld nieuwe medewerkers of medewerkers die uit dienst gaan)
  • Automatisch monitoren van compliance- en identiteitsproblemen als ze zich voordoen.

 

Waarom kies je voor Topicus KeyHub?

Er zijn talloze betrouwbare passwordmanagers, maar geen van alle is gelijk. Topicus KeyHub biedt je dan ook een aantal zaken die andere wachtwoord kluizen niet bieden. Daarbij kun je denken aan:

  • Een wachtwoord kluis voor teams
    Gedeelde inloggegevens worden bij Topicus KeyHub in groepskluizen bewaard. De inloggegevens die zijn opgeslagen in de password manager zijn toegankelijk voor de medewerkers in die groep. 
  • 2FA
    De wachtwoordkluis is beveiligd met Two-Factor Authentication (2FA). Medewerkers hebben hierbij naast gebruikersnaam en wachtwoord ook een extra apparaat nodig om in te loggen. 
  • Single Sign On
    Voorkom dat medewerkers hetzelfde eenvoudig te onthouden wachtwoord hergebruiken met SSO.
  • Social Recovery
    Een teamlead beoordeelt de aanvraag van een medewerker voor een nieuw wachtwoord. Er moeten altijd twee personen toestemming geven om een wachtwoord te herstellen. 
  • Audit Trail
    Topicus KeyHub houdt alle activiteiten en gebeurtenissen bij, dus ook het uitlezen van inloggegevens in de password manager. Dit is een vereiste voor de belangrijkste security audits en helpt bij compliance.

Wil je meer weten over de wachtwoord kluis in Topicus KeyHub? Of over welke mogelijkheden onze password manager jouw organisatie nog meer biedt? Neem dan contact met ons op!