Informatiebeveiliging

Wachtwoorden beheren met LastPass

Als we het hebben over het beveiligen van je digitale omgeving, gaat het vaak over beveiligingssoftware. Maar laten we ook het wachtwoordbeleid niet vergeten. Wist je dat meer dan 80% van de hacks ontstaat door zwakke wachtwoorden?

Dat laat zien hoe belangrijk het is om een goed wachtwoordbeleid te hebben binnen je onderwijsinstelling. Sterker nog: het is een belangrijke bouwsteen in je IPB-beleid. Sinds kort bieden wij daarom LastPass aan in onze webwinkel, een handige wachtwoordmanager die helpt bij het genereren en opslaan van wachtwoorden.

Wat is LastPass precies?

Met LastPass hoeven gebruikers nog maar één wachtwoord te onthouden, het hoofdwachtwoord. Gebruikers downloaden eerst de extensie voor de browser waar ze graag in werken. Zodra er ergens ingelogd wordt, vraagt LastPass of het wachtwoord opgeslagen moet worden. Zo voeg je langzaamaan al je wachtwoorden in de kluis van LastPass toe. Ook is het mogelijk om LastPass veilige en niet te raden wachtwoorden te laten genereren.

Het licentiemodel van LastPass

We bieden zowel een overeenkomst voor scholen als besturen. Je betaalt een vast bedrag per jaar. Daarnaast betaal je per maand een bedrag per actieve gebruiker. Zodra je start met LastPass ontvang je licenties op naam van de school. Als beheerder kun je deze licenties op naam zetten en vanaf dat moment worden er kosten berekend. Op de 27e (of de laatste werkdag voor de 27e) van iedere maand wordt er gekeken naar je daadwerkelijke gebruik en hoeveel licenties er op naam zijn gezet. Voor licenties die niet op naam van een gebruiker staan, worden geen kosten berekend. Je betaalt dus alleen voor de actieve gebruikers een extra bedrag per maand. Als beheerder heb je de vrijheid om gebruikers op te voeren of weer te verwijderen.

Beveiliging van LastPass

LastPass maakt gebruik van meervoudige verificatie en biedt dus een extra beveiligingslaag. Zo kom je alleen in je wachtwoordenkluis na een extra authenticatie. Dit kan op verschillende manieren, bijvoorbeeld door een verificatiecode naar je telefoon te sturen. 

Gegevens worden daarnaast op apparaatniveau versleuteld en ontsleuteld. Zelfs LastPass kan jouw gegevens dus niet inzien.

Hoe maak je een sterk wachtwoord 

Je LastPass hoofdwachtwoord moet uiteraard sterk zijn. Het is aan te raden om een zogenoemde wachtzin te bedenken. Dit is een wachtwoord bestaande uit een zin van meerdere woorden. Let daarbij op dat je geen uitspraken of gezegdes gebruikt, die kennen hackers namelijk ook. Voeg daarnaast hoofdletters, cijfers en vreemde tekens toe. Tip: dat kan ook een spatie zijn!

Wachtwoordmanager in Microsoft 365

Ook in Microsoft 365 kun je gebruikmaken van een wachtwoordmanager. Onlangs is deze bovendien vernieuwd. Je kon al langer je wachtwoorden opslaan in je Edge-browser, maar nu zijn je wachtwoorden ook toegankelijk in bijvoorbeeld de Chrome-browser of op je mobiele telefoon. In Chrome maak je hiervoor gebruik van de Chrome-extensie Microsoft Autofill. Om op je mobiele telefoon gebruik te maken van de wachtwoordmanager download je de app Authenticator

Vragen of meer informatie?

Onze Servicedesk staat voor je klaar. We zijn elke werkdag bereikbaar tussen 8.30 en 17.00 uur. 030 2856870 info@apsitdiensten.nl