21 februari 2019

Het goed beveiligen van de digitale ‘kluis’ met wachtwoorden

Iedereen weet inmiddels dat het raadzaam is om zogenaamde sterke wachtwoorden te gebruiken. Om deze wachtwoorden te genereren en te onthouden worden er in toenemende mate wachtwoordmanagers gebruikt. Een wachtwoordmanager is een soort van digitale kluis waarin je wachtwoorden beveiligd kan opslaan en veelal ook sterke wachtwoorden kan laten aanmaken. Deze kluis is vervolgens te beveiligen met één hoofdwachtwoord.

Hoe veilig is een wachtwoordmanager?

Regelmatig wordt de vraag gesteld hoe veilig een wachtwoordmanager nu eigenlijk is. Het Amerikaanse adviesbureau Independent Security Evaluators (ISE) heeft hiernaar onderzoek gedaan, waarbij zij een aantal kwetsbaarheden hebben ontdekt in vier populaire wachtwoordmanagers. De ISE onderzocht 1Password, Dashlane, KeePass en LastPass. De onderzoekers keken hierbij specifiek naar kwetsbaarheden bij gebruikmaking van Windows 10. Het rapport van de ISE, dat op 19 februari 2019 is gepubliceerd, is hier te vinden.

De onderzoekers kwamen erachter dat het mogelijk is om het hoofdwachtwoord of gebruikte wachtwoorden te achterhalen uit het geheugen van een computer. Ondanks de bevindingen blijft het raadzaam om een wachtwoordmanager te gebruiken. De gebreken vormen een betrekkelijk klein risico, dat in veel gevallen niet opweegt tegen de voordelen die een wachtwoordmanager biedt.

Tips voor het creëren van een veilige werkplek

De onderzoekers geven eindgebruikers de volgende tips die bijdragen aan een veilige werkplek:

  • Houd het besturingssysteem up-to-date.
  • Gebruik een goede en bekende up-to-date virusscanner.
  • Maak gebruik van features die sommige wachtwoordmanagers bieden zoals “Secure Desktop”.
  • Zet hardware wallets in bij het gebruik van “crypto currency private keys”.
  • Maak gebruik van de auto lock feature van het besturingssysteem.
  • Kies een sterk wachtwoord als hoofdwachtwoord van je wachtwoordmanager.
  • Stel disk encryption in.
  • Sluit je wachtwoordmanager af als deze niet in gebruik is.

Uw ICT-Security specialist

Solviteers adviseert en helpt u bij het creëren van een veilige ICT-omgeving en het krijgen en behouden van securityprocessen. Wij geven u in een korte tijd als onafhankelijk partij inzicht in uw huidige situatie, de mogelijke risico’s voor uw organisatie en bieden daarbij ook praktische adviezen. Zo kunt een bijvoorbeeld een risicoanalyse of een security audit laten uitvoeren.

Wilt u meer informatie? U kunt ons bereiken via het telefoonnummer:  of door een mail te sturen naar security@solviteers.nl.

Meer informatie?

Livechat

Wij zijn via Livechat beschikbaar tussen 08:30 en 17:00 uur.

Start Livechat

WhatsApp

Via 06 14879903, op werkdagen tussen 08:30 en 17:00 uur.
We reageren binnen 15 minuten.