2min

Zakelijk wachtwoordgebruik gaat nog steeds niet helemaal zoals het zou moeten, constateren onderzoekers van Beyond Identity. Voor bedrijven levert dit tal van risico’s op. Zero trust moet hiervoor een uitkomst bieden.

Uit het onderzoek blijkt dat werknemers zich niet zo’n zorgen maken over de veiligheid van hun zakelijk gebruikte wachtwoorden. Iets meer dan driekwart geeft aan een veilig wachtwoord te hebben en zelfs meer dan een kwart bestempelt zijn wachtwoord als extreem veilig.

Wel gebruiken medewerkers vaak minder veilige methoden voor het onthouden van hun wachtwoorden. Denk daarbij aan opschrijven op een papiertje of het digitaal op een device opslaan. Meer dan een kwart vertrouwt de eigen hersenen voor het onthouden van een wachtwoord. Het gebruik van passwordmanagers is ook populair, maar dat deze tools niet hackerproof zijn, wordt vaak vergeten.

Nog steeds toegang bij oud-werkgever

Een andere verontrustende uitkomst van het onderzoek is dat veel respondenten nog steeds met hun oude wachtwoord in de systemen van een voormalige werkgever kunnen inloggen. Dit geldt voor bijna één op de vier van de ondervraagde medewerkers. Dit betekent dat zij nog steeds toegang hebben tot informatie van hun oude werkgever. Kwaadaardige ex-medewerkers kunnen zo veel schade aanrichten.

Daarnaast geeft bijna driekwart van de respondenten aan wachtwoorden met collega’s te delen. Vooral gebeurt dit bij middelgrote bedrijven. Twee derde van alle respondenten deelde hun wachtwoorden met collega’s, en veel van hen verleenden ook gezinsleden of hun partner toegang tot werkgegevens. Het delen van wachtwoorden geschiedde mondeling of via e-mail of sms-berichten. Ruim de helft van de ondervraagden geeft in het onderzoek van Beyond Identity aan dat hun werkgever geen sancties oplegt voor het delen van wachtwoorden en dit evenmin als een reden voor ontslag beschouwt.

Overige slechte wachtwoordpraktijken

Verder blijkt uit het onderzoek dat er nog meer slechte wachtwoordprakijken zijn. Zo zegt één op de vijf medewerkers hetzelfde wachtwoord te gebruiken voor hun zakelijke en privé email. Bijna een kwart geeft aan hun zakelijke wachtwoord ook voor hun privéaccount voor internetbankieren te gebruiken.

Naar aanleiding van deze resultaten breekt Beyond Identity daarom een lans voor het verwijderen van het wachtwoord uit het hele inlogproces. Bijvoorbeeld met zero-trust toegangscontrole, die gebruikers continu verifieert en de veiligheid van elk apparaat controleert tijdens elk inlogverzoek.