Wachtwoorden zijn een dagelijkse ergernis voor veel mensen. We weten dat het goed geregeld moet zijn. Maar omdat het zo'n gedoe is, komt het er in de praktijk niet van. Gedoe is het bedenken en onthouden van een uniek wachtwoord voor iedere website of applicatie die je gebruikt. Mensen die al wel wat afwisselen verspillen regelmatig tijd met de functionaliteit ‘Wachtwoord vergeten'.
Artikel 32.2 GDPR/AVG schrijft voor ‘[...] treffen de verwerkingsverantwoordelijke en de verwerker passende technische en organisatorische maatregelen om een op het risico afgestemd beveiligingsniveau te waarborgen[...]'. Ik zou niet graag in de positie komen om uit te moeten leggen dat de organisatie persoonsgegevens heeft gelekt door eenvoudige of hergebruikte wachtwoorden.
We zitten nog wel een tijdje met wachtwoorden opgescheept. Maar dat hoeft helemaal geen gedoe te zijn. Zelf werk ik al jaren met een wachtwoordmanager, inmiddels ben ik zelfs al tweemaal soepel overgestapt.
Al jaren had ik het idee om mensen met een boek aan de hand te nemen met het gebruiken van een wachtwoordmanager. Voor het schrijven van dit boek heb ik gesproken met gebruikers om te achterhalen waarom mensen zo met hun wachtwoorden omgaan. Om vervolgens duidelijk te maken waarom unieke wachtwoorden belangrijk zijn.
Het boek ‘Pas op je passwords' is er om je te overtuigen en op weg te helpen. Een proeflezer betitelde het boek als ‘indringend' - het effect is dat mensen hun wachtwoorden op orde brengen.
Mijn boek geeft je achtergrondinformatie over het waarom van een wachtwoordmanager. Inloggen op een wachtwoordmanager is zo gebeurd. Zeker op een smartphone, tablet of moderne computer waar je kunt inloggen met een vingerafdruk of gezichtsherkenning. De wachtwoordmanager helpt je gedurende de dag met snel bedenken, onthouden en invullen van wachtwoorden.
Als je al overtuigd bent van het nut van een wachtwoordmanager kun je direct door naar de hoofdstukken over de installatie en het gebruik van Bitwarden. De gratis versie van deze gebruikersvriendelijke wachtwoordmanager voldoet voor de meeste gebruikers.
Ik heb het boek gericht op de gebruiker, om deze te overtuigen met een wachtwoordmanager aan de slag te gaan. Er komen daarnaast genoeg aspecten voor organisaties aan bod.
Organisaties die zelf inloggegevens van gebruikers bewaren passen de best practises op dat gebied vaak niet toe. Daar is interessant onderzoek naar gedaan. Dat onderzoek stip ik aan als argument voor de gebruiker om bij iedere organisatie een uniek wachtwoord achter te laten.
Een ander aspect is het periodiek afdwingen van een nieuw wachtwoord bij alle medewerkers. De bedenker van dat roulatiebeleid maakte in 2003 al de kanttekening dat er nog geen informatie voorhanden was over hoe gebruikers met deze opgelegde beperking omgaan. Inmiddels weten we dat: gebruikers hogen een getal in het wachtwoord op of gebruiken jaartallen en maandnummers. Oftewel: als het wachtwoord lekt, is de volgende ook te construeren. NIST heeft de aanbeveling inmiddels aangepast, maar in de dagelijkse praktijk van organisaties is dat nog niet terug te zien.
Een laatste aspect is het delen van wachtwoorden zelf. Sommige accounts zijn nu eenmaal niet toe te spitsen op een persoon. Wachtwoordmanagers bieden medewerkers een veilige mogelijkheid om dergelijke wachtwoorden centraal te beheren.
Met de betaalde versie van Bitwarden kunnen medewerkers wachtwoorden delen. De opzet van Bitwarden is gecontroleerd door derden, de broncode openbaar én je kunt de software indien gewenst zelf ergens huisvesten (hosten). Gebruikt jouw organisatie al een andere wachtwoordmanager? Dan is dit praktische deel eenvoudig over te slaan. Zo is het boek geschikt voor medewerkers binnen een organisatie en als relatiegeschenk voor klanten en partners. Ter vergroting van onze cyberweerbaarheid.