Cookies op heiper.nl

Onze website maakt gebruik van cookies. Zie voor meer informatie onze privacyverklaring.

Ja, ik geef toestemmingNee bedankt
English
English KlantportaalMijn account
 
Blog
  1. Home
  2. >
  3. Actueel
  4. >
  5. Blogs
  6. >
  7. Passwordmanagers, eigenlijk kun je al niet meer zonder!
Terug naar overzicht

Passwordmanagers, eigenlijk kun je al niet meer zonder!

Steeds meer bedrijven maken gebruik van een passwordmanager. Voor LastPass, een van de beschikbare passwordmanagers, komt dit wereldwijd neer op 85.000 bedrijven en meer dan 30 miljoen gebruikers. Als bedrijven nog geen wachtwoordmanager gebruiken dan zullen ze dat zeer binnenkort gaan doen. De reden hiervoor is dat verzekeringen voor cybersecurity hier ook steeds vaker om vragen. Ook bij audits voor certificeringen wordt steeds vaker gevraagd naar het gebruik van passwordmanagers. Het aantal accounts waar je wachtwoorden voor nodig hebt is daarnaast momenteel zo groot dat je dit simpelweg niet meer uit je hoofd kunt doen. Bedrijven zullen daarom in de nabije toekomst zeker gebruik gaan maken van passwordmanagers, als ze dit niet al doen.

Is een passwordmanager wel veilig?

De meest gestelde vraag is uiteraard of een passwordmanager wel veilig is. Immers al je wachtwoorden staan in één en dezelfde kluis. Is dit niet kwetsbaar? In de wereld van de cybersecurity is niks  100% veilig. Het is echter zoeken naar een optimum. Je kunt enerzijds je beveiliging zo hoog opschroeven dat het onwerkbaar en gebruiksonvriendelijk wordt. Aan de andere kant kun je alle beveiliging zo terugschroeven dat het juist weer heel gebruiksvriendelijk is, maar dan is het helemaal niet meer veilig. De kunst is om hier een zo goed mogelijke balans tussen te vinden. Bij LastPass wordt het “zero-knowledge security model” gebruikt. Dit betekent dat LastPass nooit het masterwachtwoord bewaart/ kan achterhalen. Dit master wachtwoord wordt gehusseld en versleuteld opgeslagen. Daarnaast is er MFA nodig om de kluis te openen. Bovendien kunnen alleen eindgebruikers de kluis openen en de wachtwoorden bekijken. De wachtwoorden worden allemaal versleuteld opgeslagen in LastPass.

Passwordless authenticatie de toekomst?

Met Passwordless authenticatie kun je inloggen op een computersysteem zonder een wachtwoord of een ander op kennis gebaseerd geheim in te voeren. Eigenlijk is dit er op dit moment al. Je kunt hierbij namelijk denken aan biometrics zoals je vingerafdruk. Als je met je vinger of je gezichtsherkenning inlogt in je computer dan is dit eigenlijk ook passwordless. Maar helemaal passwordless is dit eigenlijk ook weer niet. Ook hierbij wordt er namelijk data versleuteld opgeslagen. Deze data zorgt ervoor dat je vingerafdruk of gezicht herkend wordt. Totaal passwordless is eigenlijk ook niet mogelijk. Je zult altijd nog een wachtwoord als back-up moeten opslaan voor het geval er iets met je vinger of je gezicht gebeurt. Wij verwachten dan ook dat er voorlopig nog lange tijd met wachtwoorden gewerkt zal worden.

Wat als LastPass offline is, wat gebeurt er dan?

Stel dat door een onvoorziene reden LastPass online niet bereikbaar is, kun je dan nog wel bij je wachtwoordkluis? Het antwoord is ja! De encryptie begint lokaal dus je kunt ook zonder internet bij je wachtwoordkluis. Je kunt dus gewoon inloggen als je offline bent. Voor synchronisatie en back-up is een internetverbinding met LastPass nodig, maar in principe kun je op je eigen device gewoon bij je kluis zonder online te zijn.

Waarom LastPass?

Er zijn heel veel verschillende passwordmanagers. Waarom zouden we nu voor LastPass moeten kiezen? LastPass is heel simpel en gebruiksvriendelijk. Dit is uiteraard fijn voor de gebruikers. LastPass heeft ook dark web monitoring. Dit houdt in dat alle e-mailadressen die in de kluis opgeslagen staan gemonitord worden. Indien een van deze e-mailadressen voorkomt in een database die gehackt is dan wordt je daar direct door middel van een berichtje van op de hoogte gebracht. Je kunt dan meteen je wachtwoord voor de betreffende website veranderen.

Daarnaast heeft de IT beheerder bij LastPass veel mogelijkheden om bepaalde dingen te regelen, zoals instellen dat er alleen in de EU of bepaalde landen ingelogd kan worden. Een ander niet onbelangrijk punt is het grote support team dat niet alleen assisteert bij de onboarding maar ook klaar staat voor als er vragen zijn. Tot slot zijn de gratis familie accounts van LastPass die je bij je business licentie krijgt een mooi pluspunt. Naast je eigen licentie kun je namelijk 5 familieleden een (gratis) licentie aanbieden. Wanneer je het bedrijf verlaat dan wordt je zakelijke kluis verwijderd, maar je persoonlijke kluis blijft bestaan. Deze kun je aanhouden door een licentie te gaan betalen of laten omzetten naar een gratis licentie.

Tot slot nog een tip!

Ga naar je security dashboard en kijk hoe je scoort op het gebied van veiligheid. In het security dashboard vind je een soort thermometer die aangeeft hoe het met de veiligheid is gesteld.  Zorg dat je in het groen scoort. Je kunt je score o.a. verbeteren door sterke wachtwoorden te gebruiken, geen dubbele wachtwoorden en mfa.  Als IT manager kun je ook met dit dashboard spelen. Deel je score en daag elkaar uit om je score zo hoog mogelijk te krijgen!

Brigit Beerthuizen

Marketing & communicatie


 

Meer weten over LastPass?

Laat hier je gegevens achter en we nemen zo spoedig mogelijk contact met je op

Contactformulier LastPass
pijl
088 434 737 0

Contactformulier

Versturen

Terug naar boven