Behalve de duidelijke voordelen kennen samenwerkingstools ook goed gedocumenteerde risico’s. Naast de risico’s die grotendeels vooral op samenwerkingstools van toepassing zijn, bestaat er ook een ouder, welbekend risico: gegevenslekken. Dit komt simpelweg doordat er voor al deze diensten een wachtwoord nodig is om in te loggen, en hierdoor neemt het aantal wachtwoorden dat elke willekeurige werknemer nodig heeft toe.
Vandaag de dag heeft elk teamlid op zijn minst toegang nodig tot de bedrijfsmail, een programma voor instant messaging en een projectmanagementsysteem Sommige werknemers hebben bovendien toegang nodig tot tools voor websitebeheer en zakelijke social media-accounts, waar er vaak meerdere van zijn. Sommigen werken met advertenties, wat betekent dat ze toegang nodig hebben tot tools voor advertentiebeheer op social media. Sommigen werken met graphics en weer anderen met de boekhouding. Het komt erop neer dat een modern bedrijf tal van inloggegevens voor verschillende diensten en cloud-applicaties heeft, en hoe kleiner het bedrijf is, hoe meer accounts één enkel persoon moet beheren. En hoewel het verleidelijk is om één wachtwoord of variaties op één wachtwoord te gebruiken, is dat nooit een goed idee.
Wat er fout is aan het gebruiken van één wachtwoord voor alle diensten
Het advies om niet overal hetzelfde wachtwoord te gebruiken is niets nieuws. Dat advies is met de tijd niet minder relevant geworden. In tegenstelling: het is zelfs belangrijker dan ooit. Hebt u ooit gehoord van het Have I been pwned-project, dat op lekken voor inloggegevens controleert? Op deze manier kunt u erachter komen of uw wachtwoord is gelekt. Ten tijde van dit schrijven heeft het aantal accounts in de databases van de website bijna de 10 miljoen bereikt. De dienst gebruikt alleen openbaar beschikbare databases van gelekte accounts. Dat betekent dat cybercriminelen met toegang tot dit soort informatie (niet alleen van open bronnen maar ook van message boards voor hackers op het darknet) hoogstwaarschijnlijk nog veel grotere verzamelingen hebben.
Dat betekent dat cybercriminelen door een doelwit uit te kiezen (oftewel door het verkrijgen van iemands e-mailadres, wat in de meeste gevallen ook de inlognaam is) wachtwoorden kan achterhalen die aan dat adres gelinkt zijn en zijn gelekt. Als de hacker ontdekt dat een werknemer hetzelfde wachtwoord voor alle diensten gebruikt of het patroon ontdekt dat is gebruikt voor verschillende wachtwoorden, dan kan hij of zij de andere diensten die het slachtoffer nog meer gebruikt vrij simpel opzoeken. Er bestaan tal van diensten op het internet om daarbij te helpen. Wij leggen dit uit in “Hoe cybercriminelen informatie vergaren voor spear phishing.”
Waarom wachtwoorden op post-its schrijven een slecht idee is
Het gebruik van één wachtwoord is riskant en uw geheugencapaciteit is beperkt, dus u hebt toch een manier nodig om uw wachtwoorden veilig te houden én te onthouden. U raadt het al: we hebben het weer over post-its met wachtwoorden erop. Normaal gesproken benadrukken we het risico van willekeurige passanten of collega’s die uw wachtwoorden zien. Vandaag de dag voegen selfies echter een nieuwe dimensie aan deze dreiging toe.
De overvloed aan digitale platforms en sociale netwerken waar u een foto of video kunt plaatsen heeft ertoe geleid dat mensen constant foto’s van zichzelf nemen om hun nieuwe kapsel, T-shirt of locatie te laten zien. Zelfs als u dat niet doet, is er vast wel een liefhebber van selfies op kantoor, en zo kunnen uw collega’s, hun schermen hun cactussen en hun wachtwoorden zomaar in zo’n foto verschijnen. Bovendien maken veel bedrijven tegenwoordig ook foto’s van hun kantooractiviteiten en plaatsen die op hun officiële kanalen om zo laten zien hoe menselijk hun merken zijn. Deze foto’s en video’s kunnen ook gevoelige gegevens bevatten.
Hoe u op veilige wijze wachtwoorden opslaat
Een notitieboekje is niet veel beter dan een post-it; u weet immers nooit wanneer hier een foto van wordt gemaakt. Daarom raden we het gebruik van een wachtwoordmanager aan. Hierdoor beperkt u het aantal wachtwoorden dat u moet onthouden tot slechts één, en u kunt dat meesterwachtwoord behoorlijk complex maken. Zorg er echter wel voor dat u dit wachtwoord nergens anders gebruikt.
We hebben inmiddels een nieuwe versie van Kaspersky Small Office Security uitgebracht, een oplossing die speciaal is ontworpen om tegemoet te komen aan de behoeften van kleine bedrijven. Het omvat licenties voor de Kaspersky Password Manager voor elke beschermde computer, en het slaat niet alleen inloggegevens en andere gevoelige informatie veilig op, maar genereert tevens complexe wachtwoorden voor diensten en applicaties. U kunt meer over het product en de aanschaf ervan lezen op de Kaspersky Small Office Security-pagina.