Waarom een wachtwoord verleden tijd is
Lees hier hoe wachtwoordloze technologieën zoals Windows Hello for Business en SSO de veiligheid en het gebruiksgemak van IT-systemen verbeteren.
Wie vindt het niet vervelend, een wachtwoord voor alles moeten aanmaken en dan die ook nog eens periodiek wijzigen. Zo is het altijd al geweest, want vanwege de veiligheid moet je elk kwartaal je wachtwoord wijzigen. En wat krijg je dan? Exact, varianten op je wachtwoorden die vaak ook minder sterk zijn. Nou sinds kort is dat echt verleden tijd. Benieuwd waarom? Lees dan verder, want in deze blog leggen we je uit wat de toekomst van wachtwoorden zal zijn.
Lees snel verderEen wachtwoord dient als een beveiligingsmechanisme om de identiteit van een gebruiker te verifiëren. Dit betekent dat het wachtwoord kan worden gezien als digitale sleutel waarmee een persoon toegang krijgt tot zijn of haar accounts en de bijbehorende gegevens. Het correct invoeren van het wachtwoord bewijst tegenover het systeem dat de gebruiker de rechtmatige eigenaar is van het account. Deze beveiligingsmaatregel helpt om ongeautoriseerde toegang te voorkomen en zorgt ervoor dat persoonlijke, financiële en zakelijke informatie beschermd blijft tegen inbreuken door derden.
In oktober 2023 bracht het NIST (National Institute of Standards and Technology) een vernieuwend advies uit over het beheer van wachtwoorden. Het instituut stelde dat het periodiek wijzigen van wachtwoorden een negatieve impact had op de kwaliteit van wachtwoorden. Het periodiek aanpassen zorgt dus niet voor extra veiligheid. Het NIST adviseerde dat wachtwoorden alleen aangepast moeten worden als er daadwerkelijk indicaties zijn van een beveiligingsinbreuk. Deze aanpak richt zich meer op het creëren van sterke en unieke wachtwoorden in plaats van regelmatige wijzigingen die gebruikers (kunnen) dwingen tot minder complexe alternatieven. Ook Microsoft heeft die adviezen overgenomen, en zij zijn los daarvan van mening dat een wachtwoord op zichzelf ook nog zwak is. Daarom heeft Microsoft de weg ingezet naar wachtwoord loos, want als je geen wachtwoord hebt kan die ook niet gehackt worden.
In het ideale scenario heb je dus geen wachtwoord meer nodig. Of dit haalbaar is binnen jouw organisatie hangt af van de inrichting van je IT-omgeving. Dankzij de technologieën die Microsoft biedt, kunnen we vaak geleidelijk het gebruik van wachtwoorden verminderen. Een praktisch voorbeeld hiervan is het gebruik van Windows Hello for Business voor Windows-login, bij voorkeur via biometrische authenticatie. Voor je (SaaS) applicaties die met Single Sign-On (SSO) zijn verbonden, wordt dit proces behoorlijk vereenvoudigt. Na het invoeren van je e-mailadres hoef je alleen de multi-factor authenticatie (MFA) goed te keuren om toegang te krijgen. Hierdoor vervalt de noodzaak om een wachtwoord in te voeren. Met andere woorden, je bevestigt enkel nog de MFA.
Het verlossende antwoord, bij ons niet. Bij CTS IT zijn we gelukkig heel goed in staat om die MFA vereisten op beheerde apparaten te reduceren. Dit houdt vaak in dat je op een beheerd apparaat maar 1 keer MFA hoeft goed te keuren op een dag en je met die authenticatie (zo lang de omstandigheden niet wijzigen) geauthentiseerd bent voor alle applicaties.
Door middel van voorwaardelijke toegang kunnen we heel secuur bepalen hoe er per situatie geauthentiseerd moet worden. Hierdoor kunnen we de actieve authenticatie beperken tot een minimum. Onder water (interactief) authentiseert jouw account, door middel van die ene actieve authenticatie, zich dan ook bij alle andere apps!
In deze blog hebben we je geprobeerd uit te leggen waarom een wachtwoord, en het wijzigen hiervan, in veel gevallen helemaal niet meer nodig is. Door jouw applicaties SSO te maken met Microsoft heb je nog maar één plek nodig om je te identificeren. Met onze integraties kunnen we ervoor zorgen dat je ook daar je wachtwoord en MFA beperkt tot een minimum. Zo wordt het gebruiksvriendelijker, het is stukken veiliger en maakt het je werk ook een stuk efficiënter.
Heb je vragen over deze ontwikkelingen of wil je weten hoe CTS IT jouw organisatie kan ondersteunen met deze nieuwe technologieën? Neem contact met ons op. Samen bouwen we aan een toekomst waarin technologie het verschil maakt voor jouw businessdoelstelling!
CTS IT is altijd op zoek naar IT-toppers. Een diploma is mooi meegenomen, maar wij zijn vooral geïnteresseerd in welke kwaliteiten je meeneemt. Wat kan je al, en wat wil je ontwikkelen? Waar haal je plezier uit? Welke rol wil je vervullen binnen het bedrijf? Wij horen het graag van je.
“Uiteindelijk is de belangrijkste vraag: heb je vertrouwen in deze IT-partij? Dat is absoluut het geval.”
Manager Finance & IT - All Dent
Bekijk deze case