Als ik zou moeten aangeven wat de nummer 1-reden voor een ticket of supportverzoek is, dan zou dat met spits een password reset zijn. Het aanmaken en onthouden van een password schijnt in de moderne tijd het lastigste te zijn wat er is.
Wij hebben als bedrijf een poos het idee gehad om een fee te vragen voor het resetten van een password. Niet echt klantvriendelijk misschien, maar er zijn tijden geweest dat wij drukker waren met het resetten van passwords dan met het optimaliseren van onze systemen. Vreemd, omdat onze systemen toch echt diverse tools bieden voor het zelf resetten van een password. Maar op plek 2 van onze meeste tickets staat dan ook de vraag wat de URL ook alweer was van ons systeem. ?
Een wachtwoordmanager klinkt misschien als een eng iets; en onhandig want: alweer een nieuwe tool. Zo dacht ik er vijftien jaar geleden ook over, maar geloof me: als je even verder leest zul je ontdekken dat zo’n tool je leven echt makkelijker gaat maken! Een passwordmanager heeft namelijk vele voordelen.
Laten we eerst eens beginnen met een paar misverstanden over passwords. Het meest gehoorde argument dat wij krijgen om je geen zorgen te hoeven maken om wachtwoorden is dat je toch geen belangrijke zaken voor een hacker hebt. Nou, waarschijnlijk heb je daar gelijk in! En wellicht is dit een eyeopener maar ik kan je met zekerheid vertellen dat wanneer een hacker het op jou voorzien heeft, wij je ook niet kunnen beschermen. WAT? Ja, dat zei ik hardop.
Secure passwords
Waar je je tegen moet beveiligen is de geautomatiseerde aanval, ook wel bekend als de ‘brute force attacks’. Ik ga er voor het gemak even vanuit dat iedereen inmiddels welbekend is met dit fenomeen.
Toch, als wij van klanten passwords toegestuurd krijgen die we moeten verbeteren, zien wij over het algemeen zeer slechte wachtwoorden. Denk hierbij aan juweeltjes als ‘advocaatje123’, ‘mijninlog’, of ‘zxcvbnm21′. Ik hoef, denk ik, niet nog meer voorbeelden te noemen. Wij hebben afnemers die maandenlang alle systemen uitvoerig onderzoeken m.b.t. veiligheid, maar als je dan de passwords voorbij ziet komen – bijvoorbeeld wanneer wij het verzoek krijgen om mee te kijken met de klant – val je echt van je stoel. We kunnen het niet vaak genoeg benadrukken: ‘Neem een secure password!’
Wat is een secure password? Hier is uitvoerig over geschreven door anderen. Maar de lengte is wellicht nog belangrijker dan de vreemde tekens. Wat ons brengt bij misverstand nummer twee, namelijk dat een password pas veilig is als hij lang is en allerlei vreemde tekens bevat. Bill Bur is de man die ooit verantwoordelijk was voor het in het leven roepen van onmogelijk te onthouden passwords. Inmiddels heeft hij zelf ook spijt dat hij dit ooit geroepen heeft, nu het resultaat hiervan overduidelijk is. Voorbeelden zijn creaties als ‘P@ssword!’of ‘123!@#’. Het idee hierachter was dat meer vreemde tekens de raadbaarheid van een password verkleinen. Echter, dit kan met enige inachtneming ook bereikt worden door het password te verlengen met ‘normale’, oftewel makkelijk te onthouden, tekens.
Een passwordmanager en zijn vele voordelen!
Het hele idee van een wachtwoordmanager is dat je één goed te onthouden supersterk password kiest en hiermee nooit meer een ander password hoeft te onthouden. Het werkt zo:
Op het moment dat je op een nieuwe site een password aan moet maken, geeft het systeem je een random sterk wachtwoord. Deze wordt op de website aangemaakt en onthouden door de password manager. De volgende keer dat je wilt inloggen kun je dat doen door je eigen password te gebruiken, waarna de passwordmanager voor jou zal inloggen. Het gemak dient de mens!
Wij gebruiken zelf RoboForm; na vele jaren toch wel onze favoriet. Voor 19,95 euro per jaar, of met een korting oplopend tot 25% als u meerdere jaren afneemt, bent u helemaal klaar. Voorbeelden van andere bekende password managers zijn LastPass, Dashlane, Keepass, 1Password, Vaulteq, Stickey Passwords, Truekey, en Password Boss.
Wat zijn de voordelen waar ik het telkens over heb?
Veel van onze klanten tikken, als zij een website willen bezoeken, de naam hiervan in de zoekbalk bij Google in, en klikken dan vervolgens op de link naar de website. Vanaf nu kun je in RoboForm de naam van de site intikken. Terwijl je tikt komt RoboForm al met suggesties en wanneer je de juiste site aanklikt of op ‘enter’ drukt zal RoboForm deze site voor je openen; sterker nog: je wordt automatisch ingelogd! Geen gehannes meer dus met het steeds zelf invullen van gebruikersnaam en wachtwoord.
Maar wacht!
Hier hangt nog een heel groot voordeel aan. De manier van browsen die ik zojuist beschreef, heeft inmiddels geleid tot een andere vorm van oplichting. Oplichters kopen daarbij een url die lijkt op die van jouw te bezoeken website en plaatsen deze op plek 1 bij Google door middel van een advertentie. Als nietsvermoedende bezoeker voer je dan jouw gegevens in op een identiek ogende site en bingo! Het leed is geschied.
Niet met RoboForm! Als je RoboForm de opdracht zou geven om op deze site in te loggen komt deze slimme passwordmanager direct met de waarschuwing dat de website niet authentiek is. Hiermee wordt een serieus en zeer actueel probleem effectief aangepakt.
Het grote voordeel van RoboForm voor ons ten opzichte van andere passwordmanagers is dat deze manager ook meerdere wachtwoorden voor één website kan onthouden. Oftewel, meerdere profielen. Dit is erg handig als je bijvoorbeeld meerdere Twitter- of FB-accounts hebt. Andere passwordmanagers hebben hier, naar onze ervaring, echt problemen mee.
Verder kun je met een passwordmanager wachtwoorden onthouden voor zipfiles, Word-documenten en nog veel meer. En mocht het dan toch een keer voorkomen dat RoboForm niet automatisch het wachtwoord kan opslaan, dan is er nog de mogelijkheid om Safenotes aan te maken. Denk bijvoorbeeld aan licentiesleutels die je nog wilt kunnen raadplegen. RoboForm integreert met alle moderne browsers en heeft apps voor de meeste mobiele systemen.
Veilig wachtwoorden delen
Ken je dat? Een collega vraagt een inlog en wachtwoord te delen. Dit delen per e-mail geeft een extra risico, want vanaf dat moment staan de gegevens op meerdere locaties. Daarom biedt RoboForm de mogelijkheid, wanneer beide gebruikers gebruik maken van deze manager, een wachtwoord te delen met elkaar zonder dat deze informatie het systeem hoeft te verlaten. En mochten er daarnaast wijzigingen komen in de wachtwoorden, dan worden deze automatisch bij iedereen doorgevoerd.
Webformulieren invullen
Nog een laatste detail! De betere passwordmanagers bieden ook de mogelijkheid webformulieren in te vullen. Je hebt vast weleens wat besteld op een webshop. Het invullen van alle NAW-gegevens kan dan wel even wat tijd in beslag nemen. Met een wachtwoordmanager is dit voorgoed verleden tijd. Met één druk op de knop worden webformulieren automatisch ingevuld!
Tip: probeer RoboForm
Heb je moeite met je passwordbeleid of ben je altijd je password kwijt? Dan raden wij je zeker aan om eens te kijken naar RoboForm. Voor bedrijven is er zelfs een proefversie beschikbaar en wanneer je gebruik maakt van deze link krijgt u ook nog is 6 maanden extra gratis en voor niks. RoboForm
Mocht alles dan toch nog onverhoopt misgaan kunt u altijd nog denken aan een privédetective voor bedrijfsrecherche, Recherchezaken