ManageEngine roept op tot een wachtwoordvrije toekomst
Naar aanleiding van Wereld Wachtwoord Dag roept ManageEngine, een divisie van Zoho Corporation en leverancier van IT-beheeroplossingen voor bedrijven, organisaties en individuen wereldwijd op om de hardnekkige gewoonte van het gebruik van zwakke en hergebruikte wachtwoorden achter zich te laten. Ondanks constante waarschuwingen blijft het gebruik van eenvoudige, makkelijk te kraken wachtwoorden wijdverspreid.
De eerste donderdag van mei is Wereld Wachtwoord Dag, een jaarlijks moment om stil te staan bij het belang van sterke wachtwoorden en digitale veiligheid. Maar, hier één keer per jaar de aandacht op vestigen is uiteraard niet voldoende. Mensen moeten zich constant bewust zijn van het belang van "sterke wachtwoorden".
"We weten allemaal dat we unieke en sterke wachtwoorden zouden moeten gebruiken, maar toch grijpen velen van ons terug naar oude bekenden of simpele varianten," zegt Niresh Swamy, enterprise evangelist bij ManageEngine. "Dit is geen kwestie van onwil, maar iets wat diepgeworteld zit in de menselijke psyche."
Volgens Swamy zijn er drie belangrijke gedragspsychologische factoren die verklaren waarom we keer op keer voor gemak boven veiligheid kiezen:
Beschikbaarheidsvertekening: Wat we ons makkelijk herinneren, voelt automatisch vertrouwd en veilig. Dit verklaart waarom we geneigd zijn om oude, bekende wachtwoorden te blijven gebruiken.
Loss aversion: De angst om de toegang tot online accounts te verliezen (bijvoorbeeld door een nieuw wachtwoord te vergeten) weegt vaak zwaarder dan de eerder abstracte dreiging van een mogelijke hack.
Bounded rationality of beperkte rationaliteit: In ons streven naar efficiëntie en gemak zien we het instellen en onthouden van complexe wachtwoorden als een last. We zoeken daarom naar snelle, 'goed genoeg' oplossingen.
ManageEngine benadrukt dat het herhalen van waarschuwingen en compliance-trainingen slechts een beperkt effect hebben. De echte oplossing ligt volgens hen in het omarmen van technologie die inspeelt op menselijk gedrag en de noodzaak van complexe wachtwoorden elimineert. Het bedrijf pleit voor de implementatie van wachtwoordloze authenticatiemethoden zoals passkeys, single sign-on (SSO) en privileged access management (PAM)-tools. Deze technologieën ontnemen de gebruiker de beslissing over wachtwoorden en verminderen zo de kans op menselijke fouten aanzienlijk.
"We moeten stoppen met gebruikers te zien als de zwakke schakel in de beveiligingsketen. Als menselijk gedrag het probleem is, dan moet technologie het antwoord bieden,” zegt Swamy. “Alleen door technologie centraal te stellen in onze beveiligingsstrategie kunnen we een toekomst creëren waarin online veiligheid vanzelfsprekend is en we ons geen zorgen meer hoeven te maken over het onthouden van talloze complexe wachtwoorden."
Meer over
Lees ook
Real-time activiteiten van hackers opsporen met SAS Cybersecurity
Cybercriminelen worden steeds slimmer en veranderen continu van methoden en werkwijze. De beste verdediging tegen cyberaanvallen is een proactieve benadering. Cyberbedreigingen zouden niet alleen als een IT-issue moeten worden gezien, maar juist als een zakelijk probleem worden behandeld. Dit stelt SAS Cybersecurity. Om hackers het hoofd te bieden1
Omroepdirecteur gehackt TV5: ‘We hebben een blunder gemaakt’
Yves Bigot, omroepdirecteur van de gehackt Franse televisiezender TV5Monde, erkent op het gebied van IT-beveiliging de fout in te zijn gegaan. Bigot spreekt van een blunder. De Franse televisiezender werd vorige week aangevallen door cybercriminelen. In een reportage die hierover werd gemaakt was te zien hoe wachtwoorden op post-it briefjes op het1
Palo Alto Networks lanceert kennisnetwerk rond cybersecurity
Palo Alto Networks lanceert de Palo Alto Networks Fuel User Group. De wereldwijde community is opgericht om kennis te delen en best practices onder security professionals uit verschillende sectoren aan te jagen. Het lidmaatschap geeft security professionals de mogelijkheid om in contact te komen met specialisten van Palo Alto Networks en biedt exc1