ManageEngine roept op tot een wachtwoordvrije toekomst
Naar aanleiding van Wereld Wachtwoord Dag roept ManageEngine, een divisie van Zoho Corporation en leverancier van IT-beheeroplossingen voor bedrijven, organisaties en individuen wereldwijd op om de hardnekkige gewoonte van het gebruik van zwakke en hergebruikte wachtwoorden achter zich te laten. Ondanks constante waarschuwingen blijft het gebruik van eenvoudige, makkelijk te kraken wachtwoorden wijdverspreid.
De eerste donderdag van mei is Wereld Wachtwoord Dag, een jaarlijks moment om stil te staan bij het belang van sterke wachtwoorden en digitale veiligheid. Maar, hier één keer per jaar de aandacht op vestigen is uiteraard niet voldoende. Mensen moeten zich constant bewust zijn van het belang van "sterke wachtwoorden".
"We weten allemaal dat we unieke en sterke wachtwoorden zouden moeten gebruiken, maar toch grijpen velen van ons terug naar oude bekenden of simpele varianten," zegt Niresh Swamy, enterprise evangelist bij ManageEngine. "Dit is geen kwestie van onwil, maar iets wat diepgeworteld zit in de menselijke psyche."
Volgens Swamy zijn er drie belangrijke gedragspsychologische factoren die verklaren waarom we keer op keer voor gemak boven veiligheid kiezen:
Beschikbaarheidsvertekening: Wat we ons makkelijk herinneren, voelt automatisch vertrouwd en veilig. Dit verklaart waarom we geneigd zijn om oude, bekende wachtwoorden te blijven gebruiken.
Loss aversion: De angst om de toegang tot online accounts te verliezen (bijvoorbeeld door een nieuw wachtwoord te vergeten) weegt vaak zwaarder dan de eerder abstracte dreiging van een mogelijke hack.
Bounded rationality of beperkte rationaliteit: In ons streven naar efficiëntie en gemak zien we het instellen en onthouden van complexe wachtwoorden als een last. We zoeken daarom naar snelle, 'goed genoeg' oplossingen.
ManageEngine benadrukt dat het herhalen van waarschuwingen en compliance-trainingen slechts een beperkt effect hebben. De echte oplossing ligt volgens hen in het omarmen van technologie die inspeelt op menselijk gedrag en de noodzaak van complexe wachtwoorden elimineert. Het bedrijf pleit voor de implementatie van wachtwoordloze authenticatiemethoden zoals passkeys, single sign-on (SSO) en privileged access management (PAM)-tools. Deze technologieën ontnemen de gebruiker de beslissing over wachtwoorden en verminderen zo de kans op menselijke fouten aanzienlijk.
"We moeten stoppen met gebruikers te zien als de zwakke schakel in de beveiligingsketen. Als menselijk gedrag het probleem is, dan moet technologie het antwoord bieden,” zegt Swamy. “Alleen door technologie centraal te stellen in onze beveiligingsstrategie kunnen we een toekomst creëren waarin online veiligheid vanzelfsprekend is en we ons geen zorgen meer hoeven te maken over het onthouden van talloze complexe wachtwoorden."
Meer over
Lees ook
STL versterkt netwerkbeveiliging en vereenvoudigt beheer met Fortinet Security Fabric
Sectorinstituut Transport en Logistiek (STL) heeft onlangs succesvol de implementatie van Fortinet Security Fabric afgerond. Met deze geïntegreerde aanpak beschikt STL over een toekomstbestendig cybersecurityplatform. Dit biedt bescherming op alle niveaus; van netwerk en endpoints tot toegang tot de Azure cloudomgeving.
Orange Cyberdefense: schijnzekerheid in ketenbeveiliging grootste risico
“De zwakste schakel in je keten bepaalt uiteindelijk je risico”, stelt Van der Wel-ter Weel. “Als je die schakel negeert, of alleen aanspreekt zonder ondersteuning, vergroot je het probleem in plaats van het op te lossen. Organisaties die echt werk willen maken van ketenbeveiliging, moeten stoppen met afvinken en beginnen met faciliteren.”
Orange Cyberdefense: “Maak leveranciersbeveiliging inzichtelijk met een veiligheidscijfer”
Hoe weet je als organisatie of je leverancier zijn digitale veiligheid op orde heeft? Certificeringen zoals ISO 27001 of ISAE 3402 zijn waardevol, maar vaak kostbaar, complex en lastig te doorgronden. Orange Cyberdefense ziet ruimte voor een aanvulling: een veiligheidscijfer of label.