Wachtwoordbeheerder-gewoonten

Wat is Wachtwoordbeheerder-gewoonten?

De meeste mensen weten dat ze unieke wachtwoorden moeten gebruiken voor elk account. Bijna niemand doet dat ook daadwerkelijk zonder wachtwoordmanager. Deze oefening is een praktische doorloop van het gebruik van een enterprise wachtwoordmanager in het dagelijks werk. U begint met het migreren van een set hergebruikte en zwakke wachtwoorden vanuit een spreadsheet (een scenario ontleend aan echte auditbevindingen) naar een wachtwoordkluis, waarbij u voor elk wachtwoord een unieke vervanging genereert. De simulatie behandelt de praktische wrijvingspunten die medewerkers ertoe brengen wachtwoordmanagers op te geven: autofill dat niet werkt op bepaalde sites, het omgaan met gedeelde teaminloggegevens voor een dienst die geen individuele logins ondersteunt en het bijwerken van een opgeslagen wachtwoord na een verplichte rotatie. U krijgt ook te maken met een realistisch phishing-scenario waarin het gedrag van de wachtwoordmanager u een cruciale aanwijzing geeft. Omdat de manager opgeslagen inloggegevens koppelt aan specifieke URL's, weigert hij in te vullen op een nep-inlogpagina, waardoor u gewaarschuwd wordt dat er iets niet klopt. Die ene functie heeft meer inloggegevensdiefstal voorkomen dan de meeste mensen beseffen. De oefening sluit af met kluishygiëne: oude vermeldingen verwijderen, organiseren op categorie en wachtwoordgezondheidscores bekijken om te prioriteren welke accounts als eerste sterkere inloggegevens nodig hebben.

Wat je leert in Wachtwoordbeheerder-gewoonten

• Bestaande wachtwoorden migreren van onveilige opslag (spreadsheets, plakbriefjes, alleen browseropslag) naar een enterprise wachtwoordmanager
• Unieke wachtwoorden met hoge entropie genereren en opslaan voor elk account met behulp van de ingebouwde generator van de manager
• Gedeelde teaminloggegevens veilig beheren binnen een wachtwoordkluis in plaats van ze via chat of e-mail te versturen
• Phishing-pogingen herkennen door autofill-gedrag als detectiesignaal te gebruiken, aangezien wachtwoordmanagers geen inloggegevens invullen op nep-domeinen
• Kluishygiëne onderhouden door opgeslagen vermeldingen te auditen, verouderde inloggegevens te verwijderen en zwakke of hergebruikte wachtwoorden die door gezondheidscontroles zijn gemarkeerd te prioriteren

Wachtwoordbeheerder-gewoonten — Trainingsstappen

1. Een vergeten wachtwoord

   Het is Alice's eerste dag terug na een lange vakantie. Terwijl ze probeert in te loggen op het bedrijfsportaal, realiseert ze zich dat ze haar wachtwoord niet meer weet. Ze heeft verschillende combinaties geprobeerd, maar geen enkele werkt.

2. De veel voorkomende fout

   Alice denkt terug aan haar wachtwoordgewoonten. Zoals veel mensen gebruikt ze varianten van hetzelfde wachtwoord voor meerdere accounts, waarbij ze cijfers of speciale tekens toevoegt aan een basiswachtwoord dat ze zich kan herinneren. Ze realiseert zich dat dit riskant is, want als een account wordt gehackt, kunnen aanvallers gemakkelijk haar andere wachtwoorden raden.

3. Maak kennis met de Wachtwoordbeheerder

   Alice herinnert zich dat CypherPeak Technologies alle werknemers een wachtwoordbeheerder, KeyVault, biedt. Een wachtwoordbeheerder is een veilige applicatie die al uw wachtwoorden in een gecodeerde kluis opslaat. U hoeft slechts één hoofdwachtwoord te onthouden om toegang te krijgen tot al uw inloggegevens.

4. De kluis ontgrendelen

   De wachtwoordbeheerder is standaard vergrendeld. Dit is een beveiligingsfunctie die uw inloggegevens beschermt, zelfs als iemand toegang krijgt tot uw computer. Alice moet haar hoofdwachtwoord invoeren om de kluis te ontgrendelen. Dit is het enige wachtwoord dat ze moet onthouden.

5. Het verkennen van de kluis

   Alice opent KeyVault en ziet verschillende opgeslagen vermeldingen van toen IT haar account instelde. Elk item bevat een website, gebruikersnaam en veilig opgeslagen wachtwoord. De wachtwoorden zijn standaard verborgen. U moet erop klikken om ze weer te geven. Dit voorkomt schoudersurfen in gedeelde kantoorruimtes.

6. Het wachtwoord onthullen

   Alice wil haar opgeslagen wachtwoord voor de bedrijfsportal controleren. De wachtwoorden zijn standaard verborgen om schoudersurfen te voorkomen. Om het daadwerkelijke wachtwoord te bekijken, moet ze op de onthulknop (oogpictogram) klikken.

7. Wachtwoordsterkte begrijpen

   Alice ziet dat haar wachtwoord 'OldPassword123' is: een zwak wachtwoord dat is ingesteld toen haar account voor het eerst werd aangemaakt. Zwakke wachtwoorden zoals deze zijn kwetsbaar voor: Woordenboekaanvallen (met gewone woorden) Brute force-aanvallen (alle combinaties proberen) Social engineering (raden op basis van persoonlijke informatie)

8. Een sterk wachtwoord genereren

   KeyVault bevat een ingebouwde wachtwoordgenerator die willekeurige, cryptografisch veilige wachtwoorden creëert. Deze gegenereerde wachtwoorden zijn onmogelijk te raden en uniek voor elk account. Omdat de wachtwoordbeheerder ze onthoudt, hoeft u ze niet zelf te onthouden.

9. Wachtwoord gegenereerd

   Uitstekend! De wachtwoordgenerator creëerde een sterk, willekeurig wachtwoord. Merk op hoe het bevat: Hoofdletters en kleine letters Cijfers Speciale tekens Tenminste 16 tekens Het zou miljarden jaren duren om dit wachtwoord te kraken met behulp van brute force-methoden.

10. Inloggen op het portaal

    Nu kan Alice de wachtwoordbeheerder gebruiken om in te loggen op het bedrijfsportaal. Ze moet de browser openen, naar de inlogpagina navigeren en haar opgeslagen inloggegevens gebruiken. De wachtwoordbeheerder kan de inloggegevens automatisch invullen, waardoor u tijd bespaart en typefouten voorkomt.