Zestig procent van de werknemers logt op zakelijke accounts louter in met gebruikersnaam en wachtwoord. Extra beveiligingsopties worden niet ingezet.
Slechts een op de drie werknemers heeft een tweede slot op zijn accounts zitten, bijvoorbeeld in de vorm van een sms-sleutel of met een authenticator app. Twintig procent gebruikt een hardwaresleutel die ze in de USB-poort van de computer stoppen.
Dit blijkt uit een rondvraag onder zestienduizend respondenten door beveiligingsbedrijf Yubico in acht landen. Dat verkoopt hardwaresleutels. Zonder deze kan een boef, zelfs al heeft hij iemands wachtwoord, niet inloggen op de accounts van zijn doelwit.
Het nut van – wat heet – multifactor authenticatie (MFA) staat buiten kijf. In 2018 bleek al dat het aantal geslaagde phishingincidenten Google naar nul was gedaald vanwege het gebruik van extra externe inlogsleutels. Er werkte toen al tegen de honderdduizend man bij het techbedrijf.
Het onderzoek laat zien dat MFA beter op waarde geschat wordt hoe hoger iemand in werkzaam is in de organisatie. “Dit wijst erop dat jongere werknemers beter moeten worden geïnformeerd over beveiliging.”
Of er wel of geen extra beveiligingslaag wordt ingebakken ligt niet enkel aan werknemer zelf. Sterker nog, werkgevers of hun IT-afdeling zal het actief moeten aanbieden wil het personeel het kunnen gebruiken. Zestig procent van de ondervraagden vindt dat hun bedrijf de waaier aan beveiligingsopties moet uitbreiden.
Leveranciers van hardwaresleutels zijn onder meer Nitrokey, OnlyKey en Yubikey. Wachtwoordmanagers en -generatoren zijn bijvoorbeeld 1Password, Dashlane, Authy, Google Authenticator en Microsoft Authenticator.
Foto: olle svensson (cc)
![Lees meer over het artikel [Emerce TV] ‘Wij willen dingen in beweging zetten’](https://cms-reclame.nl/wp-content/uploads/2023/03/Schermafbeelding-2023-03-25-110334-300x208.jpg)
