Hoe kiest u de beste wachtwoordmanager voor uw bedrijf?

Gezien het aantal opties dat op tafel ligt, kan het identificeren van de beste wachtwoordmanager voor uw bedrijf een ontmoedigende taak lijken. Maar dat hoeft niet. Er zijn een paar sleutelfactoren die een rol moeten spelen om IT-beslissers (ITDM's) in staat te stellen de lijst met opties te beperken en een wachtwoordmanager te vinden die voldoet aan uw bedrijfsbehoeften. Alvorens te beoordelen welke dat zijn, eerst wat achtergrondinformatie over het beveiligingslandschap van ondernemingen: volgens de 451 Research Enterprise Password Management Survey van ITDM's gebruikte 57% van de respondenten hulpmiddelen voor wachtwoordbeheer en zei nog eens 15% dat ze hulpmiddelen voor wachtwoordbeheer zouden gaan gebruiken. Bijna iedereen (93%) zei dat ze hun budget voor wachtwoordbeheer handhaafden of verhoogden. Bijna een derde (29%) van de respondenten heeft wel eens een beveiligingsincident gehad dat te maken had met wachtwoorden. Daarvan had 37% een aanzienlijke of enigszins grote invloed op de interne activiteiten. Het is duidelijk dat er behoefte is aan het bedrijfsbreed inzetten van wachtwoordmanagers.

Op de vraag wat hun belangrijkste reden is om een tool voor wachtwoordbeheer te kiezen, antwoordde 51% van de respondenten in het onderzoek van 451 Research met 'accountfraude'. Op de vraag wat een 'goede' wachtwoordmanager is, noemde 60% van de ITDM's in de Bitwarden 2023 Password Decisions Survey beveiliging, gevolgd door de beschikbaarheid van twee-factor authenticatie (2FA).

Het is duidelijk dat beveiliging een prioriteit is voor ITDM's die de beste enterprise password manager evalueren. Een van de meest effectieve strategieën om robuuste beveiliging te garanderen is het gebruik van end-to-end encryptie. Bitwarden versleutelt gevoelige gebruikersgegevens zodra ze de Bitwarden-client binnenkomen. Er bestaat niet zoiets als onversleutelde kluisgegevens, behalve wanneer de gebruiker de controle heeft en de informatie bekijkt in een Bitwarden-client waar hij zijn e-mailadres en hoofdwachtwoord heeft ingevoerd. Vanaf daar blijven alle kluisgegevens versleuteld wanneer ze naar de Bitwarden Cloud of een zelf gehoste Bitwarden-server worden verzonden. Wanneer de gegevens naar andere clients worden gesynchroniseerd, blijven ze versleuteld totdat het unieke e-mailadres en hoofdwachtwoord opnieuw worden ingevoerd.

In een notendop zorgt end-to-end-encryptie via de e-mail en het hoofdwachtwoord van een gebruiker ervoor dat Bitwarden als bedrijf geen wachtwoorden kan zien en nooit toegang kan krijgen tot het hoofdwachtwoord van een gebruiker.

Een aanvullende strategie voor het versterken van de algehele bedrijfsbeveiliging is het inzetten van een wachtwoordmanager die door derden is gecontroleerd. Hieronder vallen broncodebeoordelingen en penetratietests op IP's, servers en webapplicaties.

De mogelijkheid om overal en op elk apparaat toegang te krijgen tot de tool voor wachtwoordbeheer - ook wel cross-platform beschikbaarheid genoemd - moet een belangrijke overweging zijn bij het evalueren van enterprise wachtwoordmanagers. De tijd dat werknemers gebonden waren aan één computer in dezelfde fysieke ruimte is voorbij; in het tijdperk van gedistribueerd, hybride en extern werk loggen werknemers in vanaf verschillende apparaten, op verschillende locaties over de hele wereld. Met een groeiend aantal toegangspunten die tegelijkertijd de beschikbaarheid van aanvalsoppervlakken voor cybercriminelen vergroten, is het noodzakelijk dat wachtwoordmanagers alle bases kunnen afdekken.

Zoals hierboven kort vermeld, noemde 56% van de ITDM's in de Bitwarden 2023 Password Decisions Survey 2FA als een belangrijk kenmerk van een 'goede' wachtwoordmanager. Volgens hetzelfde onderzoek gebruikt 92% van de respondenten het op de werkplek, tegenover 88% vorig jaar. En met goede reden. Wat beveiligingstechnologieën betreft, is de kracht van 2FA onbetwistbaar. Websites die 2FA gebruiken vereisen dat gebruikers hun identiteit verifiëren door een extra "token" (ook wel verificatiecode of eenmalig wachtwoord (OTP) genoemd) in te voeren naast een gebruikersnaam en wachtwoord, meestal opgehaald van een ander apparaat.

Zonder fysieke toegang tot het token vanaf het secundaire apparaat van een gebruiker, hebben cybercriminelen geen toegang tot de website, zelfs niet als ze de gebruikersnaam en het wachtwoord van de gebruiker achterhalen.

Gangbare methodes om 2FA mogelijk te maken zijn onder andere het versturen van tokens via sms-berichten, het aanvragen van een token via een authenticatie-app, zoals Authy of Google Authenticator, of het gebruik van een fysieke beveiligingssleutel, zoals Yubikey.

De beste ondernemingswachtwoordmanager moet zeer veilig zijn, platformonafhankelijke beschikbaarheid bieden en gebruikers in staat stellen om 2FA in te schakelen. Het moet ook relatief gemakkelijk te gebruiken zijn. ITDM's die al hun eieren in de beveiligingsmand stoppen, zouden nalatig zijn als ze niet het belang zouden overwegen van het selecteren van een product dat de wrijving tussen gebruikers vermindert. Medewerkers met een hoge werkdruk en beperkte tijd zullen niet blij zijn als ze tijd moeten besteden aan het uitzoeken van de werking van hun ondernemingswachtwoordmanager. Gezond verstand zegt dat ze waarschijnlijk zullen proberen het product te omzeilen of iets anders te gebruiken. Volgens de Bitwarden 2023 Password Decisions Survey houdt bijna een derde (32%) van de IT-beslissers en 49% van de werknemers zich bezig met 'schaduw-IT'.

Kortom, factoren die een rol moeten spelen bij de keuze van de beste enterprise password manager voor uw bedrijf zijn beveiliging, platformonafhankelijke beschikbaarheid, 2FA-integratie en gebruiksgemak. Andere variabelen waar ITDM's rekening mee moeten houden is of een oplossing self-hosting biedt, gebouwd is op open source technologie en biometrische logins ondersteunt. Biometrisch inloggen en inloggen zonder wachtwoord worden steeds aantrekkelijker voor ITDM's in bedrijven. In de Bitwarden 2023 Password Decisions-enquête zei ongeveer de helft (49%) van de respondenten dat ze wachtwoordloze technologieën inzetten of plannen hebben om deze in te zetten. Een meerderheid (51%) vertrouwt op de 'iets wat je bent' (d.w.z. biometrische) vormen van authenticatie. Hoewel de adoptie langzaam gaat - wachtwoorden zijn nog steeds alomtegenwoordig - verwachten we dat biometrische technologie steeds meer terrein zal winnen en een grotere factor zal worden voor ITDM's die de beste enterprise password manager voor hun bedrijf beoordelen.

Klaar om uw beveiliging te vereenvoudigen met een oplossing voor wachtwoordbeheer? Begin met een gratis zakelijke proefversie om je team te helpen veilig online te blijven, of meld je snel aan voor een gratis individuele account.