Password van bedrijfsnetwerk ook gebruiken op de voetbalclub?

We kennen het probleem allemaal wel: Hoe onthoud ik alle passwords die ik nodig heb bij het inloggen in de verschillende internet- of bedrijfsaccounts?

Om het allemaal maar een beetje overzichtelijk te houden gebruiken veel mensen daarom vaak hetzelfde password voor verschillende toepassingen. Zo komt het voor dat mensen voor LinkedIn, Facebook, Dropbox, Gmail, de website van de voetbalclub en het bedrijfsnetwerk hetzelfde password gebruiken.

username

Een zeer ernstige situatie waarbij het bedrijf een groot risico loopt op cybercriminaliteit. Cybercriminelen weten namelijk ook dat mensen vaak hetzelfde password gebruiken voor meerdere toepassingen. Als de website van de voetbalclub wordt gehackt en de hackers hebben de inloggegevens van de leden te pakken, dan zullen ze simpelweg proberen om met diezelfde inloggegevens in te loggen bij LinkedIn, Gmail, Facebook, Dropbox, en uw bedrijfsnetwerk.

Als ze dan bijvoorbeeld in uw Gmail kunnen inloggen zullen ze als eerste het password veranderen zodat u er zelf niet meer in kan. Vervolgens gebruiken ze de “password vergeten” functie om via uw email account nieuwe passwords op te vragen bij de verschillende Internet toepassingen.

Een goed password beleid is van groot belang. Medewerkers dienen zich ervan bewust te zijn dat het gebruik van hetzelfde password in verschillende accounts een groot risico met zich meebrengt. Tevens dient het gebruik van sterke password gestimuleerd te worden.

Medewerkers dienen tevens op de hoogte te zijn dat het uiterst onveilig is om passwords als “Welkom123”, “123456”, “password” of “qwerty12345” te gebruiken. Voor het onthouden van al die verschillende passwords zijn handige password managers beschikbaar. Maak uw personeel bewust van de gevaren. Bewuste medewerkers verlaagt de kans op cybercriminaliteit.