Wachtwoorden zijn nog altijd de zwakste schakel in IT-beveiliging. Ze worden hergebruikt, gelekt, geraden of gestolen via phishing.
En ondanks alle bewustwording blijft hetzelfde probleem terugkomen:
“Eén gestolen wachtwoord kan voldoende zijn om een volledige bedrijfsomgeving binnen te raken.”
Daarom verschuift de focus vandaag naar MFA (multi-factor authentication) en passwordless inloggen.
Maar wat betekent dat concreet voor een kmo? En hoe pak je dat aan zonder dat het complex wordt voor gebruikers?
Waarom wachtwoorden steeds gelekt worden
Zelfs in goed georganiseerde bedrijven zien we dezelfde patronen terug:
- Wachtwoorden worden hergebruikt over meerdere accounts
- Ze worden opgeslagen in browsers of Excel-bestanden
- Er worden eenvoudige varianten gebruikt (bijvoorbeeld één cijfer verschil)
- Gebruikers geven ze nog steeds zelf in op phishingsites
Daarnaast gebeuren er voortdurend datalekken bij externe platformen.
Als medewerkers daar hetzelfde wachtwoord gebruiken als binnen je organisatie, wordt je bedrijf automatisch kwetsbaar. Wachtwoorden zijn dus absoluut niet meer voldoende als enige beveiligingslaag.
MFA: een noodzakelijke eerste stap
Multi-factor authentication (MFA) voegt een extra controlelaag toe bij het inloggen op een softwareplatform of toestel. Inloggen bestaat uit meerdere stappen, zoals:
- Iets wat je weet → een wachtwoord
- Iets wat je hebt → een smartphone/app
- Iets wat je bent → biometrie
Zelfs als een wachtwoord gestolen wordt, kan een aanvaller niet zomaar binnen. Er is altijd een tweede actie nodig.
Maar MFA is niet waterdicht. In de praktijk zien we nog steeds succesvolle aanvallen via bijvoorbeeld MFA fatigue. Gebruikers krijgen dan meerdere pushmeldingen en klikken uiteindelijk toch op “goedkeuren”. Ook via man-in-the-middle aanvallen lukt het cybercriminelen om logingegevens live te onderscheppen. MFA is dus essentieel, maar heeft ook valkuilen.
Passwordless: de volgende stap
Bij passwordless inloggen verdwijnt het wachtwoord volledig. Gebruikers loggin in via:
- Een authenticatie-app zoals Microsoft Authenticator
- Een login-tool zoals Windows Hello (gezicht/herkenning/pincode)
- FIDO2 security keys
Bij passwordless inloggen circuleren er geen wachtwoorden die gelekt kunnen worden. Authenticatie gebeurt via veilige sleutels en vereist een fysieke bevestiging. Dat maakt het aanzienlijk moeilijker voor aanvallers om toegang te krijgen.
SSO of Single Sign On: eenvoudig én veilig
Veel kmo’s gebruiken nog aparte logins voor verschillende tools. Dit leidt tot wachtwoordhergebruik, onoverzichtelijke toegang en moeilijke opvolging. Met Single Sign-On (SSO) log je in via één centrale identity provider, zoals Microsoft 365. Denk aan “inloggen met Microsoft” dat je ziet terugkomen op websites.
Voordelen van deze loginmethode zijn dat MFA en passwordless automatisch worden toegepast, er centrale controle is over toegangen, gebruikers sneller kunnen inloggen en er minder kans is op shadow IT. SSO maakt security dus eenvoudiger.
Hoe pak je dit concreet aan als kmo?
✔ Leg MFA verplicht op voor alle gebruikers, niet alleen voor de admins
✔ Introduceer passwordless (start met IT, management en medewerkers met gevoelige toegangen)
✔ Gebruik SSO waar mogelijk
✔ Zorg voor awareness in het team
Goede adoptie door het team is minstens zo belangrijk als de technologie zelf. Leg dus uit waarom beveiligingsmaatregelen belangrijk zijn en bij wie gebruikers terecht kunnen met vragen.
Vergeet je IT-beleid niet
Technologie alleen volstaat niet. Een goed IT-veiligheidsbeleid maakt het verschil.
In de praktijk zien we vaak dat wachtwoorden vaak niet centraal beheerd worden (een password manager ontbreekt), dat er privé-mailadressen worden gebruikt voor zakelijke tools, dat MFA enkel door admins wordt gebruikt, en er geen afspraken zijn gemaakt rond toegangen. Zorg dus voor duidelijke richtlijnen, én ondersteun die met technische maatregelen.
Cybersecurity is geen eenmalig project, maar een proces van continue verbetering.
Wil je weten hoe je passwordless werken implementeert in je kmo?
We helpen je met een veilige en gebruiksvriendelijke setup.
