Microsoft maakt bedrijven zelf verantwoordelijker voor het wachtwoordbeleid

Het wachtwoord bestaat al jaren, maar is lang niet altijd veilig. Microsoft experimenteert dan ook met andere oplossingen, die de wachtwoorden op termijn kunnen vervangen. Daarnaast past Microsoft het beleid omtrent wachtwoorden aan. Volgens Xander Hartog van TIEN IT betekent dit voor bedrijven dat ze zelf meer verantwoordelijkheid moeten nemen voor hun wachtwoordbeleid.

Microsoft deelde dit jaar twee updates die om wachtwoorden draaien. Allereerst is het bedrijf van plan om de verplichting dat Windows-gebruikers periodiek hun wachtwoord moeten veranderen te schrappen uit de standaard configuratie. Daardoor moeten organisaties zelf gaan bepalen welk wachtwoordbeleid ze hanteren.

“Microsoft wil hiermee meer vrijheid geven aan beheerders en legt de verantwoordelijkheid bovendien ergens anders neer”, stelt Hartog vast. “Daarmee gaat Microsoft nog meer in de richting van een leverancier van diensten en producten, en richt het zich minder op de inhoudelijke configuratie van hun producten.”

De verandering in het beleid komt echter ook met een valkuil, waarschuwt Hartog. “Dit is geen vrijbrief dat het veranderen van het wachtwoord niet meer nodig is. Het is juist belangrijk dat er nog steeds een goede vorm van beveiliging gekozen wordt.”

Biometrische beveiliging

Tegenwoordig is het niet alleen mogelijk om accounts met wachtwoorden te beveiligen, maar kan dat ook met biometrische beveiliging. Microsoft test zelfs een optie om alleen nog met Windows Hello (gezichtsherkenning), een vingerafdrukscan of een pincode in te loggen in Windows 10, en niet meer met een wachtwoord. Die functie zit in de bètaversie van de update voor de eerste helft van 2020.

“Biometrische beveiliging draait, naast gemak voor de eindgebruiker, om iets wat je hebt. En wat je hebt kan gestolen worden of in het ergste geval zelfs onder dwang toegepast worden”, stelt Hartog. “Het beste is om een combinatie van dingen te gebruiken, dus multi-factor authentication of een extra verificatiedrempel voordat bedrijfsdata benaderd kan worden.”

Dat er naar andere functionele oplossingen gekeken wordt, is wel positief. Het komt regelmatig in het nieuws dat mensen zwakke wachtwoorden gebruiken, bijvoorbeeld omdat ze die beter kunnen onthouden. Bij biometrische beveiliging is dat niet aan de orde. “De ontwikkeling is goed”, stelt Hartog. “Maar je moet nooit slechts één kenmerk gebruiken voor het beveiligen van accounts.”

Beleid herzien

De ontwikkelingen zorgen voor een hoop veranderingen. “Het is met name belangrijk dat je als bedrijf met elkaar om de tafel gaat en overlegt hoe je meegaat in deze ontwikkelingen. Hoe ziet je beveiligingsbeleid er nu uit? Zijn er aanpassingen nodig?”

Dit soort wijzigingen blijven bovendien vaak niet alleen bij het besturingssysteem, maar worden ook doorgevoerd naar de cloud en mobiele apparatuur. Dus ook daar kan het beleid veranderen.

Bovendien kunnen werknemers met vragen komen. “Dit soort nieuws lezen zij ook, dus de kans is groot dat je werknemers hier vragen over gaan stellen. Dan is het goed als je alvast over het antwoord hebt nagedacht”, sluit Hartog af.

Meer weten over hoe een goed wachtwoordbeleid er uit kan zien, of over de aanstaande wijzigingen binnen de producten van Microsoft? Neem dan eens contact op met TIEN IT!

Auteur: Xander Hartog