Is de wachtwoordhuishouding van uw advocatenkantoor op orde?
Veel advocaten investeren tegenwoordig flink in het creëren van een veilige omgeving met als doel dat vertrouwelijke informatie voor cliënten veilig is. De nieuwe ontwikkelingen, zoals cloud diensten voor de advocatuur en smartphones waar tevens ook informatie op kan worden geraadpleegd worden bekeken met mogelijke beveiligingsissues in het achterhoofd.
Vervolgens valt het op dat advocaten voor clouddiensten wachtwoorden gebruiken als ‘vakantie16’ of nog erger: ‘welkom01’. Alle investeringen zijn met het gebruik van een dergelijk wachtwoord volledig nutteloos geworden. Als informatie dan wordt opgeslagen in beveiligde en gecertificeerde datacententers is dat vergelijkbaar met een fort waar de brug niet van wordt opgehaald. En het probleem gaat verder dan alleen de urenregistratie, dergelijke wachtwoorden worden namelijk toegepast op digitale documentbeheer oplossingen waar in alle (vaak gevoelige) informatie van cliënten staat opgeslagen.
Brute force attacks
Criminelen maken veelal gebruik van zogenaamde ‘brute-force-attacks’ om gebruikersaccounts met standaardwachtwoorden te hacken. Bij een dergelijke aanval worden automatisch duizenden login combinaties uitgevoerd met veelgebruikte wachtwoorden. Grote kans dat wanneer u een standaard wachtwoord gebruikt deze ook wordt uitgeprobeerd tijdens een brute force aanval.
Intern of extern misbruik
Sommige medewerkers of externen hebben belang bij de informatie die u opgeslagen heeft. Wanneer uw gebruikersnaam bekend is kunnen zij simpele wachtwoorden als ‘welkom01’ testen en zichzelf toegang verschaffen.
Duidelijk is dat de oplossing ligt in het gebruik van een veilig wachtwoord. Maar hoe kan je deze onthouden? Met bijvoorbeeld het gebruik van de software ‘1Password’ kunt u alle wachtwoorden als ‘234&*342hjfdsjFDAS823(&’ eenvoudig beheren en krijgt u direct inzage in de sterkte van uw wachtwoorden. Daarnaast werken veel password managers ook op smartphones.
Herkent u zichzelf in het bovenstaande verhaal? Ga dan direct aan de slag met een password manager en zorg er voor dat uw inloggegevens net zo veilig zijn als de diensten waar u gebruik van maakt.
Veel advocaten investeren tegenwoordig flink in het creëren van een veilige omgeving met als doel dat vertrouwelijke informatie voor cliënten veilig is. De nieuwe ontwikkelingen, zoals cloud diensten voor de advocatuur en smartphones waar tevens ook informatie op kan worden geraadpleegd worden bekeken met mogelijke beveiligingsissues in het achterhoofd.
Vervolgens valt het op dat advocaten voor clouddiensten wachtwoorden gebruiken als ‘vakantie16’ of nog erger: ‘welkom01’. Alle investeringen zijn met het gebruik van een dergelijk wachtwoord volledig nutteloos geworden. Als informatie dan wordt opgeslagen in beveiligde en gecertificeerde datacententers is dat vergelijkbaar met een fort waar de brug niet van wordt opgehaald. En het probleem gaat verder dan alleen de urenregistratie, dergelijke wachtwoorden worden namelijk toegepast op digitale documentbeheer oplossingen waar in alle (vaak gevoelige) informatie van cliënten staat opgeslagen.
Brute force attacks
Criminelen maken veelal gebruik van zogenaamde ‘brute-force-attacks’ om gebruikersaccounts met standaardwachtwoorden te hacken. Bij een dergelijke aanval worden automatisch duizenden login combinaties uitgevoerd met veelgebruikte wachtwoorden. Grote kans dat wanneer u een standaard wachtwoord gebruikt deze ook wordt uitgeprobeerd tijdens een brute force aanval.
Intern of extern misbruik
Sommige medewerkers of externen hebben belang bij de informatie die u opgeslagen heeft. Wanneer uw gebruikersnaam bekend is kunnen zij simpele wachtwoorden als ‘welkom01’ testen en zichzelf toegang verschaffen.
Duidelijk is dat de oplossing ligt in het gebruik van een veilig wachtwoord. Maar hoe kan je deze onthouden? Met bijvoorbeeld het gebruik van de software ‘1Password’ kunt u alle wachtwoorden als ‘234&*342hjfdsjFDAS823(&’ eenvoudig beheren en krijgt u direct inzage in de sterkte van uw wachtwoorden. Daarnaast werken veel password managers ook op smartphones.
Herkent u zichzelf in het bovenstaande verhaal? Ga dan direct aan de slag met een password manager en zorg er voor dat uw inloggegevens net zo veilig zijn als de diensten waar u gebruik van maakt.
