Heb je wel eens ergens een opgeplakt briefje met een wachtwoord erop gezien? Het is je vast wel eens overkomen. Zolang wachtwoorden eenvoudig zijn kunnen mensen ze onthouden, daarom worden zakelijk en privé vaak dezelfde wachtwoorden gebruikt. Op het moment echter dat de IT afdeling gaat eisen dat je sterke wachtwoorden moet gebruiken, voorzien van hoofdletters cijfers en vreemde tekens, dan slaat het menselijk brein niet alles meer op. Daarom slingeren wachtwoorden rond en vormen zij één van de grootste veiligheidsrisico’s voor organisaties, maar ook voor jezelf.
“Helaas, dit wachtwoord heb je al eerder gebruikt…”
De ellende rondom wachtwoorden wordt nog eens extra aangewakkerd omdat wachtwoorden periodiek veranderd moeten worden. Slimme software vertelt jou dat je dit wachtwoord al eerder gebruikt hebt. Frustratie! Je zult wederom je eigen creativiteit moeten aanwenden om toch weer een wachtwoord te kiezen wat je onthouden kunt. Het gevolg is dat wachtwoordresets met stip op nummer één staan bij de helpdesk en dat wachtwoorden meer dan ooit worden opgeschreven en op onveilige plekken bewaard.
De wachtwoord-ellende wordt steeds groter, want door de verSaaSing van applicaties en het gebruik van allerlei online portals en diensten (denk ook aan verzekeringen, abonnementen etc.) hebben we zowel zakelijk als privé steeds meer accounts waarbij ingelogd moet worden.
Single Sign On (SSO), een eerste stap naar gemak
Single Sign On gaat je alvast helpen. Het stelt gebruikers in staat om eenmalig in te loggen, waarna automatisch toegang wordt verschaft tot meerdere applicaties en resources in het netwerk. SSO wordt gelukkig door steeds meer diensten ondersteund. In de praktijk komt het erop neer dat mensen met één wachtwoord inloggen bij de digitale werkplek, eventueel met een extra authenticatie optie via een SMS, app of token.
Hybride werken vereist voorwaardelijke toegang
Doordat tegenwoordig veel clouddiensten en -applicaties via internet benaderd worden volstaat het niet meer om alleen maar het bedrijfsnetwerk en de zakelijke werkplekapparatuur te beveiligen. Het is steeds belangrijker om je op grond van jouw identiteit toegang te verschaffen tot data en applicaties. Doordat tegenwoordig vanaf ieder apparaat gewerkt kan worden, als er maar internettoegang is, is het belangrijk om niet alleen naar de identiteit te kijken. Bij hybride werken wordt ook gekeken waar je je bevindt en op wat voor apparaat er gewerkt wordt. In vakjargon: voorwaardelijke toegang.
De toekomst: Wachtwoord-loos
Je hoeft geen wachtwoorden meer te gebruiken, maar vult alleen je gebruikersnaam of e-mailadres in. Hierna krijg je een melding op je telefoon die je alleen kunt bekijken als je authentiseert met biometrische gegevens (Bijvoorbeeld vingerafdruk, gezichtsherkenning, irisscan of een combinatie daarvan.) Deze manier van wachtwoord-loos werken zal zowel de veiligheid als het gebruikersgemak vergroten, waar je ook bent, waar je ook werkt.
Nu al de mogelijkheden onderzoeken?
Neem dan contact met ons op.
