Beheer

Security
Goede security is ook gebruiksgemak

Goede security is ook gebruiksgemak

We moeten af van het principe dat hoe veiliger het is, hoe lastiger het voor de gebruiker wordt.

© Unsplash Tommy Lee Walker
7 april 2021

Wachtwoorden als Welcome1 of Winter2021 gebruiken onze werknemers hopelijk niet meer. Maar het alsmaar verzinnen van unieke moeilijke wachtwoorden of wachtzinnen voor de vele databases, systemen, websites en webservices is ondoenlijk.

Omdat je overal een ander wachtwoord wilt en elk systeem zo zijn eisen aan wachtwoorden stelt, is het nodig wachtwoorden te noteren. Dat doen we niet meer op een briefje, dat doen we digitaal: de browser onthoudt logingegevens en de smartphone onthoudt logingegevens. Wachtwoordbeheerders als LastPass helpen werknemers eveneens met het veilig bewaren van logingegevens en genereren van complexe wachtwoorden. Nu door corona zakelijk en privé meer in elkaar opgaan, loggen werknemers soms met een privé-Googleaccount in op sites die ze zakelijk nodig hebben, en wellicht komt andersom ook voor. Ze loggen met hun zakelijke Microsoft-ID in op privésites. Hun LastPass bevat privé- en zakelijke logingegevens. Wenselijk is dit zeker niet.

We zien steeds meer dat inloggen en de toegang tot apps geregeld wordt door SSO-oplossingen (single sign-on) van de groten der aarde: Facebook, Google, Microsoft, Apple of kleinere concurrenten. SSO maakt het veiliger maar slechts in theorie eenvoudiger. De werknemer heeft vaak meer dan één van deze authenticatiemethodes nodig (en soms authenticatorapps), omdat deze tweewegmethode van authentiseren bij veel sites niet allemaal worden ondersteund. Bij andere sites of apps wordt een sms met een code verstuurd die de werknemers moeten overtikken, of een e-mail met een link om te bevestigen wie ze zijn. Wachtwoorden voor sites en apps zonder SSO blijven ook nog bestaan.

Werknemers hebben vele tientallen verschillende loginnamen en wachtwoorden en in hun privésituatie wel honderden loginnamen en wachtwoorden en meerdere SSO-oplossingen. Velen hebben geen overzicht meer en dat maakt het er niet veiliger op. Vergeten wachtwoorden opvragen wordt een wekelijkse routine en wordt door werknemers die SSO gebruiken zelfs als extra moeilijk en omslachtig ervaren.

Security is altijd al omgekeerd evenredig geweest met gebruiksgemak: hoe veiliger we het maken, hoe lastiger het wordt. Laten we als IT eens proberen het simpeler te maken voor de werknemers. Volgens mij moeten we toe naar een wereld waarin toenemende security het gebruiksgemak evenredig verbetert. Het moet veel simpeler en eenduidiger worden.

Magazine AG Connect

Dit artikel is ook gepubliceerd in het magazine van AG Connect (maartnummer, 2021). Wil je alle artikelen uit dit nummer lezen, klik dan hier voor de inhoudsopgave.

Reactie toevoegen
2
Reacties
Bop 20 mei 2021 23:14

Zukkjurrittie ie een soort veiligheid/beveiliging, zeg maar.

Bop 20 mei 2021 23:13

Wat naar mijn mening NIET werkt is afdwingen dat mensen periodiek een wachtwoord moeten vernieuwen.
Maakt het alleen maar komplexer met kans op problemen.
Ergerlijk dus.