Wachtwoordbeheer werknemers zit vol risico’s – Beyond Identity

12-08-2021 | door: Martijn Kregting

Wachtwoordbeheer werknemers zit vol risico’s – Beyond Identity

34 procent van de werknemers in Nederland bewaart wachtwoorden op papier. Een kwart kan nog inloggen bij de voormalige werkgever. Aan wachtwoorden kleven veel beveiligingsrisico’s, maar werknemers maken zich geen zorgen, zo blijkt uit onderzoek van Beyond Identity, leverancier van passwordless oplossingen voor identiteitsbeheer.

Meer dan duizend werknemers zijn in dit onderzoek bevraagd over welke manieren zij gebruiken om wachtwoorden te onthouden en met wie en hoe zij wachtwoorden van zakelijke accounts delen. Uit het onderzoek blijkt onder meer:

  • Bijna een op de vier werknemers heeft nog toegang tot hun gebruikersaccounts bij voormalige werkgevers.
  • 41,7 procent geeft toe wachtwoorden met collega’s te delen.
  • 42,5 procent vindt dat er ontslag zou moeten staan op het delen van wachtwoorden.
  • Ruim een op de vijf werknemers zegt hetzelfde wachtwoord te gebruiken voor hun privé-account voor internetbankieren als voor hun werk- gerelateerde accounts.

Weinig zorgen

De meeste werknemers blijken zich niet al te veel zorgen te maken over het veiligheidsniveau van hun wachtwoorden. Iets meer dan 45 procent vond hun wachtwoorden zeer veilig, nog eens 26,3 procent vond hun wachtwoorden extreem veilig.

Veel respondenten gaven echter toe dat ze hun ‘veilige’ wachtwoorden onthielden door gebruik te maken van veel minder veilige methoden. Zo gebruikt 34 procent de ouderwetse methode om wachtwoorden te noteren in een zakboekje of op een vel papier. Het digitaal opslaan van wachtwoorden bleek eveneens populair. Meer dan een kwart van alle werknemers vertrouwde op hun geheugen voor het onthouden van wachtwoorden.

Ruim 38 procent van alle respondenten gebruikt een password manager - een applicatie die online aanmeldingsgegevens opslaat en beheert. Password managers hebben diverse voordelen. Ze genereren automatisch wachtwoorden, verkorten het aanmeldingsproces en beschermen de identiteit van gebruikers. Maar ze zijn niet hackerproof, benadrukt. Beyond Identity. En als een hacker erin slaagt om een password manager te kraken, maakt die in één klap alle wachtwoorden van de gebruiker buit.

Inloggen bij voormalige werkgever

Ondanks de diverse manieren om wachtwoorden te beschermen, zegt bijna een kwart van alle werknemers dat ze nog altijd in staat zijn om zich aan te melden op gebruikersaccounts bij voormalige werkgevers. Daarmee hebben ze toegang tot informatie die niet langer voor hen bestemd is.

Een wraakzuchtige ex-werknemer zou deze toegangsrechten in theorie zou kunnen misbruiken. Managers zouden daar rekening mee moeten houden wanneer mensen de organisatie verlaten. Aan organisaties de moeilijke taak om te achterhalen hoe ze kunnen zorgen voor zo efficiënt en veilig mogelijke aanmeldingsprocessen die bijdragen aan maximale productiviteit en de risico’s tot een minimum beperken.

Wachtwoorden delen

Hoe meer mensen toegang hebben tot bepaalde wachtwoorden, hoe groter de kans op beveiligingsproblemen. Bijna 42 procent van alle werknemers gaf toe wachtwoorden met collega’s te delen. Dit gebeurde het vaakst bij middelgrote bedrijven (50–249 werknemers). Twee derde van alle respondenten deelde hun wachtwoorden met collega’s, en veel van hen verleenden ook gezinsleden of hun partner toegang tot werkgegevens.

Het delen van wachtwoorden geschiedde mondeling of via e-mail of sms-berichten. Ruim de helft van de respondenten gaf aan dat hun werkgever geen sancties oplegde voor het delen van wachtwoorden en dit evenmin als een reden voor ontslag beschouwde. Desondanks meent 40 procent dat er wel sprake zou moeten zijn van sancties, inclusief ontslag.

Eén wachtwoord voor meer accounts

Sommige mensen vinden het volgens het onderzoek eenvoudiger om gebruik te maken van één wachtwoord voor alle accounts. Ruim een op de vijf werknemers zei hetzelfde wachtwoord te gebruiken voor hun zakelijke en privémail. 21,5 procent zegt hun wachtwoord voor het werk ook te gebruiken voor hun privéaccount voor internetbankieren.

Mensen die hetzelfde wachtwoord gebruiken binnen uiteenlopende domeinen, lopen meer kans om slachtoffer te worden van hackers die de inloggegevensdiefstal en inloggegevens gebruiken voor malware. En hoe meer domeinen, hoe meer toegang voor kwaadwillende personen die dat wachtwoord bemachtigen.

Dit kan volgens Beyond Identity rampzalige gevolgen hebben als er sprake is van accounts die toegang bieden tot uiterst gevoelige en persoonlijke informatie of bedrijfsgegevens. Ruim een kwart van alle werknemers zei te maken hebben gekregen met gegevensdiefstal via hun zakelijke gebruikersaccounts. Het volledig afstappen van wachtwoorden is daarom van essentieel belang voor het verbeteren van de beveiliging.

Terug naar nieuws overzicht