Gebruiksvriendelijk en veilig zijn twee eigenschappen die niet samen lijken te gaan als het aankomt op beveiliging van IT-systemen. De IT-beheerder zet op de voordeur het liefst driepuntssluitingen, twee alarmen en een bewaker. Je collega loopt het liefste door een open deur. Is er een middenweg in het wachtwoordbeleid? Gelukkig wel!
Ongenoegen vanuit collega’s
Het sleutelwoord bij IT-oplossingen voor je collega’s is gemak. Ga jezelf maar eens na; wil je ergens inloggen – en het wachtwoord is niet onthouden –, dan is het eerst drie keer nadenken over je wachtwoord. Vervolgens kom je erachter dat je beter kunt resetten. Om daarna de melding te krijgen dat het wachtwoord niet mag lijken op een eerder wachtwoord. En ook nog: het moet uit minimaal vijftien karakters, een getal, een symbool en een hoofdletter bestaan. Het resultaat: de volgende keer ben jij dit wachtwoord weer vergeten.
IT gaat voor veiligheid
De IT-beheerder zet zijn prioriteit bij dataveiligheid. Die cybercriminelen móéten en zúllen buiten de deur blijven, toch? Een goed voornemen, zeker. Alleen kan onvoldoende gebruiksgemak ervoor zorgen dat collega’s alternatieve software gaan gebruiken – waar je vervolgens helemaal geen controle over hebt. En de productiviteit van je IT-investering levert niet op zoals verwacht, waardoor de directie ook op je deur klopt.
Hoe kan het wel?
Hoe houd je IT-systemen veilig én gebruiksvriendelijk? Er zijn diverse oplossingen voorhanden:
Tweetrapsauthenticatie
Je ziet dit bij steeds meer (online) diensten ingevoerd worden. Tweetrapsauthenticatie. En dat is niet voor niets. Een tweede laag van toegangscontrole of jij écht jij bent verhoogt het niveau van je security flink. Het gaat er in de basis van uit dat je je identificeert via een ander apparaat dat je bij je draagt. Dat kan via een app op je smartphone of door een sms dan wel e-mail. Het vervangt niet zozeer het gebruik van een wachtwoord, maar je kunt wellicht iets minder strenge eisen aan het wachtwoord van de gebruiker stellen omdat er een extra check plaatsvindt.
Passwordmanager
Er zijn ook passwordmanagers die gebruikersnamen én wachtwoorden voor je opslaan. Het grote voordeel: je hoeft niet voor alle afzonderlijke diensten die je gebruikt de gebruikersnamen én wachtwoorden te onthouden. Uiteraard zul je wel de toegang tot de passwordmanager moeten beveiligen. Dit kan met een gebruikelijk wachtwoord, maar ook via een check via je smartphone, bijvoorbeeld. Dit is afhankelijk van de passwordmanager die je kiest.
Inloggen via een app
Het is ook mogelijk om een code op je telefoon te ontvangen wanneer je bijvoorbeeld op je werkplek wilt inloggen. Microsoft Authenticator biedt deze functionaliteit en kan gebruikt worden voor allerlei diensten. De gebruiker installeert de app op zijn telefoon. De telefoon die je vervolgens beveiligd hebt met een vingerafdrukscanner of andere toegangscheck. En die vergeet je als gebruiker niet zomaar.
Single Sign-On
Een andere functionaliteit waarmee je het als IT-beheerder voor je collega’s makkelijker maakt, is Single Sign-On (SSO). Zo kun je bijvoorbeeld vanuit je Azure Active Directory al je Microsoft-diensten toevoegen. Na de login op het Microsoft-account hoeft de collega niet meer afzonderlijk in te loggen voor bijvoorbeeld zijn Outlook- of Teams-omgeving.
Meer weten? Bel Guide-IT!
Krijg jij regelmatig collega’s op bezoek over hoe onhandig zij de huidige manier van inloggen vinden? Of wil jij de dataveiligheid een boost geven zonder in te boeten op gebruiksvriendelijkheid? Neem dan contact op en we kijken samen naar de beste oplossing voor jou en je collega’s.