Support
Terug naar kennisbank
Waarom een

Wachtwoord verleden tijd is

Wie vindt het niet vervelend, een wachtwoord voor alles moeten aanmaken en dan die ook nog eens periodiek wijzigen. Zo is het altijd al geweest, want vanwege de veiligheid moet je elk kwartaal je wachtwoord wijzigen. En wat krijg je dan? Exact, varianten op je wachtwoorden die vaak ook minder sterk zijn. Nou sinds kort is dat echt verleden tijd. Benieuwd waarom? Lees dan verder, want in deze blog leggen we je uit wat de toekomst van wachtwoorden zal zijn.

Lees snel verder
Website-Header CTS IT
Waarom je wachtwoord verleden tijd is
Verify
Waarom eerst

Wel een wachtwoord?

Een wachtwoord dient als een beveiligingsmechanisme om de identiteit van een gebruiker te verifiëren. Dit betekent dat het wachtwoord kan worden gezien als digitale sleutel waarmee een persoon toegang krijgt tot zijn of haar accounts en de bijbehorende gegevens. Het correct invoeren van het wachtwoord bewijst tegenover het systeem dat de gebruiker de rechtmatige eigenaar is van het account. Deze beveiligingsmaatregel helpt om ongeautoriseerde toegang te voorkomen en zorgt ervoor dat persoonlijke, financiële en zakelijke informatie beschermd blijft tegen inbreuken door derden. 

Het nieuwe advies van NIST

In oktober 2023 bracht het NIST (National Institute of Standards and Technology) een vernieuwend advies uit over het beheer van wachtwoorden. Het instituut stelde dat het periodiek wijzigen van wachtwoorden een negatieve impact had op de kwaliteit van wachtwoorden. Het periodiek aanpassen zorgt dus niet voor extra veiligheid. Het NIST adviseerde dat wachtwoorden alleen aangepast moeten worden als er daadwerkelijk indicaties zijn van een beveiligingsinbreuk. Deze aanpak richt zich meer op het creëren van sterke en unieke wachtwoorden in plaats van regelmatige wijzigingen die gebruikers (kunnen) dwingen tot minder complexe alternatieven. Ook Microsoft heeft die adviezen overgenomen, en zij zijn los daarvan van mening dat een wachtwoord op zichzelf ook nog zwak is. Daarom heeft Microsoft de weg ingezet naar wachtwoord loos, want als je geen wachtwoord hebt kan die ook niet gehackt worden.

Het vernieuwde advies van NIST
How?
Hoe gaat dat

Wachtwoordloos precies in zijn werk?

In het ideale scenario heb je dus geen wachtwoord meer nodig. Of dit haalbaar is binnen jouw organisatie hangt af van de inrichting van je IT-omgeving. Dankzij de technologieën die Microsoft biedt, kunnen we vaak geleidelijk het gebruik van wachtwoorden verminderen. Een praktisch voorbeeld hiervan is het gebruik van Windows Hello for Business voor Windows-login, bij voorkeur via biometrische authenticatie. Voor je (SaaS) applicaties die met Single Sign-On (SSO) zijn verbonden, wordt dit proces behoorlijk vereenvoudigt. Na het invoeren van je e-mailadres hoef je alleen de multi-factor authenticatie (MFA) goed te keuren om toegang te krijgen. Hierdoor vervalt de noodzaak om een wachtwoord in te voeren. Met andere woorden, je bevestigt enkel nog de MFA. 

Betekend dit voortaan altijd MFA?

Het verlossende antwoord, bij ons niet. Bij CTS IT zijn we gelukkig heel goed in staat om die MFA vereisten op beheerde apparaten te reduceren. Dit houdt vaak in dat je op een beheerd apparaat maar 1 keer MFA hoeft goed te keuren op een dag en je met die authenticatie (zo lang de omstandigheden niet wijzigen) geauthentiseerd bent voor alle applicaties.  

Door middel van voorwaardelijke toegang kunnen we heel secuur bepalen hoe er per situatie geauthentiseerd moet worden. Hierdoor kunnen we de actieve authenticatie beperken tot een minimum. Onder water (interactief) authentiseert jouw account, door middel van die ene actieve authenticatie, zich dan ook bij alle andere apps! 

Ook de

Overstap maken naar wachtwoord-loos?

In deze blog hebben we je geprobeerd uit te leggen waarom een wachtwoord, en het wijzigen hiervan, in veel gevallen helemaal niet meer nodig is. Door jouw applicaties SSO te maken met Microsoft heb je nog maar één plek nodig om je te identificeren. Met onze integraties kunnen we ervoor zorgen dat je ook daar je wachtwoord en MFA beperkt tot een minimum. Zo wordt het gebruiksvriendelijker, het is stukken veiliger en maakt het je werk ook een stuk efficiënter. 

Meer

Weten?

Heb je vragen over deze ontwikkelingen of wil je weten hoe CTS IT jouw organisatie kan ondersteunen met deze nieuwe technologieën? Neem contact met ons op. Samen bouwen we aan een toekomst waarin technologie het verschil maakt voor jouw businessdoelstelling!

Neem contact op met

Vincent

v.breas@cts-it.nl
06-57 14 39 91
Uitgelicht Cyber Security CTS IT
11 oktober 2023

‘Ringen’ van cyber security

Een hacker die écht wil, kan digitaal bij je bedrijf inbreken. Hackers vinden steeds weer nieuwe innovatieve manieren om IT-systemen te hacken en maken daarbij slim gebruik van onwetendheid van gebruikers.

28 juli 2023

Waarom security belangrijker is dan ooit

Kies je als klant voor de moderne werkplek van CTS IT? Dan krijg je toegang tot onze Service Level Management (SLM) rapportages. Vanuit het dashboard met de belangrijkste KPI’s heb je altijd overzicht op de verschillende onderdelen van onze dienstverlening.

24 maart 2023

Geef hackers geen kans: onze kijk op IT-veiligheid

Deze blog gaat dieper in op IT-veiligheid. Ben je benieuwd naar onze visie op security en — nog belangrijker — hoe wij je organisatie hierin kunnen helpen? Lees dan snel verder

Uitgelichte-afbeelding-Update-MFA-CTS-IT
25 januari 2023

Wijziging in MFA

Vanaf 8 mei 2023, gaat Microsoft een nieuwe manier van Multi-Factor Authentication (MFA) introduceren: “number matching MFA”.

03 maart 2022

Beschermen tegen ransomware en cyberaanvallen: zo doe je dat

Beschermen tegen ransomware en cybercriminaliteit is niet gemakkelijk. Hackers zijn vernuftig; het is een constant kat-en-muisspel.

cybercrime
28 februari 2022

Vier praktische tips hoe je phishing mails kan herkennen

Cybercrime treft vaak het MKB en heeft forse impact. Met e-mail als bron, omdat we uiteindelijk toch op het linkje klikken. Extra beveiliging is geen overbodige luxe. In deze blog leg ik je snel en in normaal Nederlands uit waarom dit ‘een must’ is.

Blog 2 punten die niet genoemd worden.
17 februari 2022

2 onderwerpen die niet genoemd worden bij een Ransomware aanval

Security staat boven alles, je leest overal hoe je jezelf kan beschermen tegen een ransomware aanval. Maar waarom is dat nu zo belangrijk? Ransware aanvallen zijn aan de orde van de dag. Zo is hof van twente etc onlangs getroffen. Vanuit veel kanalen is er aandacht voor de materiële gevolgen en vaak lange periode voordat […]

Cyberaanval is als een digitale harstilstand CTS IT
08 december 2021

CTS IT helpt je veilig werken vanuit huis

De belangrijke rol van IT-security Iedere organisatie kan slachtoffer worden van hackers. Het is naïef om te denken dat zoiets alleen je buurman overkomt. Met de versnelde opmars van thuiswerken door COVID-19 gebruiken we bovendien steeds meer slecht beveiligde wifi en apparaten in huis. Het risico op een cyberaanval neemt daardoor explosief toe. Security Baseline […]

IoT moderne werkplek +
24 februari 2021

Visieblog 2021

Moderne werkplek +, collaboration, security en powerplatforms en niet te vergeten Digitale transformatie. Daar draait het dit jaar om.

privacy voorwaarden
01 januari 2020

Security: veiligheid op nummer 1

De veiligheidsrisico’s van een wereld waarin alles 24/7 met elkaar in verbinding staat zijn ons bekend. Wij helpen je deze te beperken!

21 juni 2019

Hacks? Nee! Avg en privacy goed beschermd? Ja!

Weet jij waar je ex-werknemers nog bij kunnen? Je hebt in de IT een enorm verloop. Iedereen loopt te trekken aan goede IT’ers en voor je het weet lopen ze voor een paar honderd euro salarisverschil naar je concurrent.

Werken bij

CTS IT

CTS IT is altijd op zoek naar IT-toppers. Een diploma is mooi meegenomen, maar wij zijn vooral geïnteresseerd in welke kwaliteiten je meeneemt. Wat kan je al, en wat wil je ontwikkelen? Waar haal je plezier uit? Welke rol wil je vervullen binnen het bedrijf? Wij horen het graag van je.

 

Contact opnemen met

Vincent

v.breas@cts-it.nl
06-57 14 39 91

Waarom CTS-IT

  • #01
    Advies
  • #02
    In control
  • #03
    Digitale transformatie