Cookies op heiper.nl

Onze website maakt gebruik van cookies. Zie voor meer informatie onze privacyverklaring.

Ja, ik geef toestemmingNee bedankt
English
English KlantportaalMijn account
 
Blog
  1. Home
  2. >
  3. Actueel
  4. >
  5. Blogs
  6. >
  7. Passwordmanager LastPass
Terug naar overzicht

Passwordmanager LastPass

Al langere tijd benadruk ik het belang van een goed wachtwoordbeleid binnen MKB organisaties. Dat doe ik tijdens kennissessies en workshops, soms middels blogs maar zeker ook tijdens adviesgesprekken met klanten. We kunnen als ICT dienstverlener namelijk op technisch niveau heel veel zaken op een goede manier beveiligen, maar wanneer er geen of een slecht wachtwoordbeleid is, dan is dat feitelijk zinloos.

Een goed wachtwoordbeleid en aanvullende maatregelen als Multifactor Authenticatie (MFA) zijn een belangrijke stap, maar hoe onthoud ik al die wachtwoorden op een veilige en praktische manier?! Juist, met een wachtwoord manager.

Is dat wel veilig?

De eerste vraag die opkomt gaat natuurlijk over veiligheid… Want als al die wachtwoorden op één plek staan en dan ook nog eens in de Cloud, dan roept dat automatisch een kritische frons op. Toch moeten we gelijk constateren, het moet ergens staan. Want wanneer we een goed wachtwoord hebben, dan betekent dit automatisch dat we dus voor elke applicatie, website, portal en ga zo maar door een uniek wachtwoord moeten hebben. En ja… dat zijn er vaak al heel snel veel meer dan je denkt.

Het is dus meer de vraag, wáár moet het staan. Op je bureaublad of ergens tussen je documenten op je computer? In een (beveiligd) Excel bestand? Of voor die medewerker die uitsluitend Apple producten gebruikt in iCloud? Of sla je ze op in je (bijvoorbeeld Google Chrome) Browser? Veel gebruikte manieren die allemaal te wensen overlaten (lees niet veilig zijn). Want wat doe je wanneer je computer gestolen of verloren raakt? Hoe weet je als organisatie of het kwaliteitsniveau van de wachtwoorden bij medewerkers in orde is? Als organisatie ben je tenslotte zo goed beveiligd/ zo sterk als de zwakste schakel. De leverancier waarbij je je wachtwoorden onderbrengt heeft maar één taak en maar één vorm van bestaansrecht. Het veilig bewaren en beschikbaar stellen van je wachtwoorden. En ja, zonder technische toelichting op hoe dat werkt, dat is veiliger dan de voorgenoemde opslagvormen.

De voordelen

Alleen de conclusie dat een passwordmanager het meest veilig is om je wachtwoorden op te slaan, is natuurlijk niet voldoende. Er zal altijd een balans gezocht moeten worden tussen veiligheid en gebruiksgemak. Dus waarom zou ik binnen mijn organisatie een passwordmanager als die van LastPass gebruiken? Om maar eens een paar argumenten te noemen:

  • LastPass versleutelt met een 256-bits AES-versleuteling met PBKDF2 SHA-256 hashes. Dat is een extreem veilige versleutelingstechniek
  • Je kunt met elk apparaat (smartphone, tablet, notebook, desktop, etc.) altijd en overal bij je wachtwoorden
  • Nieuwe telefoon of laptop? Geen probleem, wachtwoorden resetten e.d. is verleden tijd
  • LastPass geeft (ook op organisatieniveau) inzicht middels een veiligheidsscore (vaker gebruikte wachtwoorden, complexiteit, etc.)
  • Je kunt overal sneller inloggen omdat je gebruikersnaam en wachtwoord automatisch ingevuld worden
  • Je krijgt een bericht wanneer een wachtwoord gecompromitteerd (ergens gelekt) is, zodat je snel en doeltreffend je wachtwoord kunt wijzigen

Waarom LastPass?

Er zijn natuurlijk vele soorten passwordmanagers. Dashlane, 1Password, Keeper, etc. Elke zo met zijn voor- en nadelen. Waarom kiest Heiper ICT dan voor LastPass? Een aantal redenen. We hebben er een aantal getest en geprobeerd. LastPass kwam als meest prettig werkend uit de bus (intuïtief). Ook de mate waarin LastPass transparant is over hackpogingen op hun platform is meer dan plausibel. Dat wordt versterkt door de uitstekende beschikbaarheid van browser extensies en apps zowel binnen Android als iOs. De heldere dashboards en rapporten (zowel op gebruikersniveau, als ook op organisatieniveau) maken dat de oplossing ook daadwerkelijk bijdraagt aan een (nog) beter wachtwoordbeleid. Tot slot maakt de mogelijkheid om onderscheid te kunnen maken tussen zakelijke wachtwoorden en privé wachtwoorden (eenvoudig te splitsen bij bijvoorbeeld uitdiensttreding) de keuze voor LastPass helemaal compleet.

Meer info?! 

Heiper ICT is reseller van de LogMeIn en dus van LastPass producten. Graag laten we je met een persoonlijke demonstratie de mogelijkheden zien en de toepasbaarheid binnen je organisatie. Neem gerust contact met ons op of maak een afspraak met Pieter van Woerden (pvanwoerden@heiper.nl). 

Meer blogs

Pieter van Woerden

Algemeen directeur

Terug naar boven