Regelmatig krijgt onze Servicedesk vragen over onze software. Soms door nieuwe gebruikers, soms na een release. Een deel van deze vragen behandelen we in het onderdeel ‘Tip van de Maand’. Hoe we de selectie maken? We behandelen de vragen die meerdere keren gesteld zijn of waarbij onze gebruikers veel tijdwinst kunnen halen.
In de tip van deze maand: sterke wachtwoorden, SSO en 2FA.
In deze tijd zijn de accounts en bijhorende wachtwoorden niet aan te slepen. Per persoon hadden we in 2018 gemiddeld 25 online accounts. Nu vijf jaar later zijn dat er naar verwachting nog meer. Maar beschikken we dan ook over unieke wachtwoorden per account? Helaas niet, ca. 70% van de personen gebruikt hetzelfde wachtwoord voor meerdere accounts. En dat maakt het nu net zo gevaarlijk. Daarom kozen we er deze keer voor om nogmaals het belang van een sterk wachtwoord, Single Sign On (SSO) en 2 Factor Authenticatie (2FA) te benadrukken.
Wachtwoord en toegangsbeleid ontbreekt? Vragen om problemen!
Ons geheugen kan maar een beperkt aantal zaken onthouden. Velen vergeten regelmatig hun trouwdag of de verjaardag van een dierbare… laat staan dat men een complex en uniek wachtwoord per online account onthoudt. We grinniken allemaal wel eens als we horen dat een bekende admin1234 als wachtwoord gebruikt. Of wanneer men één wachtwoord hanteert voor alle, maar dan ook alle accounts, zowel persoonlijk als zakelijk. Maar het gebeurt helaas vaak, te vaak. Daarom is het belangrijk om goed na te denken over het wachtwoord en toegangsbeleid binnen uw organisatie. Het ontbreken van een goed beleid kan resulteren in allerlei ongewenste situaties zoals onvoldoende afscherming van vertrouwelijke data, misbruik van het account en ongewenste toegang tot andere gebruikersaccounts, zowel zakelijk als privé.
Sterke wachtwoorden genereren
Maar… wat zijn dan een sterke wachtwoorden? Een wachtwoord dat men zelf bedenkt? Of toch liever niet. Wij adviseren om een wachtwoordgenerator te gebruiken. Deze genereert per account een uniek en sterk wachtwoord met random cijfers, tekens en letters. Er zijn voldoende systemen beschikbaar om wachtwoorden op te slaan in een beveiligde omgeving, waardoor het niet nodig is om alle wachtwoorden te onthouden. Maak ook voor elk account een ander wachtwoord aan. Daarmee regel je dat als een account onveilig is geworden de overige accounts minder risico lopen.
Single Sign On (SSO)
Voor onze software adviseren wij onze klanten om, naast een sterk wachtwoord, ook gebruik te maken van SSO mogelijkheden van onze software. Gebruik geen afdelingsaccounts , maar persoonlijke accounts per medewerker. Veel veiliger, beter voor het toekennen van rechten én het beheer van het logboek. Met SSO verplaats je als organisatie het authenticatiestuk naar de eigen centrale inlogomgeving. Deze centrale omgeving wordt vaak goed beheerd, accounts worden er gesloten wanneer iemand uit dienst gaat en er vindt controle plaats op de inlogpogingen.
2 Factor Authenticatie (2FA)
De meeste SSO systemen beschikken daarnaast over 2FA (2 factor authenticatie) mogelijkheden. 2FA biedt een extra beveiligingslaag via een fysiek apparaat zoals bijvoorbeeld een mobiele telefoon. Zelfs wanneer het wachtwoord is gelekt of gehackt, kan er geen misbruik gemaakt worden. Naast het wachtwoord moet men ook nog een code gebruiken tijdens het inloggen die het fysieke apparaat genereert. Heeft uw organisatie geen SSO-mogelijkheden en wilt u toch de extra bescherming? Maak dan gebruik van de 2FA-mogelijkheden in ons systeem. We bieden standaard 2FA aan met gebruik van bijvoorbeeld Microsoft Authenticator of Google Authenticator.
Meer weten?
Wilt u meer weten over het gebruik van SSO of 2FA? Of hoe uw organisatie de voordelen van een efficiënt ingericht contractmanagementsysteem of inkoopsysteem en bijhorende processen kan ervaren? Neem dan nu contact met ons op via info@inconto.com of via 0850-185725. Wij staan u graag te woord.
Suggesties
Heeft u nog suggesties voor een volgende tip van de maand? Een handige tip die u van onze Servicedesk kreeg en die u onze andere klanten niet wil onthouden? Geef het dan nu aan ons door! U kijkt met een andere blik naar ons systeem, waardoor u wellicht extra tips heeft. Namens de andere gebruikers alvast hartelijk dank!