Wachtwoorden zijn het irritantste wat er is

Dat klinkt misschien wat overdreven. Maar laten we eerlijk zijn: het is gewoon waar. Zeker als je ze moet delen. Gedeelde gebruikersnamen en wachtwoorden zijn een veelgebruikte manier om anderen toegang te geven tot tools. Maar hoe doe je dat op een veilige manier?

Wat je beter niet kunt doen

Laten we beginnen met een lijst van dingen die je niet moet doen. Dit zou inmiddels algemeen bekend moeten zijn, maar we noemen ze toch.

Gebruik niet overal hetzelfde wachtwoord.

Het is verleidelijk en makkelijk om één wachtwoord te gebruiken voor alles. Veel bedrijven hebben één wachtwoord dat iedereen kent, zodat ze overal bij kunnen. Maar... wat als iemand het bedrijf verlaat, en dan niet op een prettige manier? Die persoon kent nog steeds het wachtwoord en heeft dus nog steeds toegang tot je tools en accounts.

Gebruik geen Excel- of Google Sheets-bestanden om wachtwoorden te delen.

Veel bedrijven gebruiken spreadsheets om wachtwoorden te delen. Ze zetten het bestand op een gedeelde schijf of in de cloud en klaar. Maar wat als dat bestand in verkeerde handen valt? Het lijkt misschien onwaarschijnlijk, maar toch: ik zou je een verhaal kunnen vertellen over toen ik als kind op de gedeelde opslag van mijn school een bestand vond met wachtwoorden, en ineens toegang had tot het hele schoolnetwerk vanaf mijn thuiscomputer. Maar ik denk dat je de boodschap al begrijpt.

Gebruik geen Post-its of whiteboards.

We hebben het nu over digitale opslag, maar ergens hangen nog steeds Post-its met wachtwoorden aan beeldschermen. Of staan ze op een whiteboard geschreven. Mensen op het internet kunnen ze dan misschien niet zien, maar iedereen die je kantoor binnenloopt wel.

Wat moet je dan wél doen?

Gebruik een wachtwoordmanager.

Zie het als een Excelbestand, maar dan met meer functies. Je hoeft slechts één wachtwoord te onthouden dat van je wachtwoordmanager. De rest kun je vergeten.

Gebruik willekeurige wachtwoorden.

Als we het probleem van wachtwoorddeling oplossen, kunnen we ook het hergebruik van wachtwoorden oplossen. Door willekeurige wachtwoorden te gebruiken, is elk wachtwoord uniek. De meeste wachtwoordmanagers vullen het wachtwoord automatisch in op de website waar je het nodig hebt. Dus je hoeft het niet eens te onthouden. Er zijn tegenwoordig veel soorten willekeurige wachtwoorden: van ingewikkelde reeksen cijfers en letters tot een combinatie van willekeurige woorden.

Gebruik een wachtwoordmanager waarmee je veilig kunt delen.

Een goede wachtwoordmanager maakt het mogelijk om wachtwoorden veilig te delen met anderen. Als een medewerker uit dienst gaat, kun je eenvoudig hun toegang tot de wachtwoordmanager intrekken. En daarmee zijn ze hun toegang kwijt tot alle gedeelde wachtwoorden. (Tenzij ze het wachtwoord zelf ergens gekopieerd hebben natuurlijk.)

Waar komt ToolHive in beeld?

ToolHive is geen wachtwoordmanager. Maar je kunt je wachtwoordmanager wel toevoegen als tool in ToolHive. Wat ToolHive dan voor je doet? Het geeft je overzicht van wie toegang heeft tot welke tool. Met de functie "Toegang aanvragen" kan een medewerker toegang vragen tot een tool. Daarna kun je via je wachtwoordmanager veilig het juiste wachtwoord delen.

Nog tips?

Er zijn veel goede wachtwoordmanagers op de markt. Zelfs iCloud biedt inmiddels de mogelijkheid om wachtwoorden te delen.

Bij ToolHive gebruiken we zelf 1Password en raden we het ook aan.