Je passwords veilig beheren is voor ons IT-beheerders maar ook -gebruikers vaak een behoorlijke uitdaging. Als beheerder van een IT omgeving wil je graag grip op je omgeving. Dat kan op het gebied van privacy -zeker met wachtwoorden- wel eens een behoorlijke uitdaging vormen. Wat dacht je van losse Excel-bestanden of notepad-documenten vol met wachtwoorden die op je netwerk staan? Of nog erger, het delen van wachtwoorden onder gebruikers via bijvoorbeeld mail of chat?
Van geofencing tot MFA
Lastpass is voor zowel de eindgebruiker alsook de beheerder een zeer krachtige tool om de wachtwoord-omgeving goed te kunnen managen. Een van de mooiste eigenschappen van Lastpass is toch wel de koppeling met de Active Directory zodat alle netwerkgebruikers kunnen synchroniseren met Lastpass. Ook het beheer van Lastpass is erg overzichtelijk doordat er een zeer uitgebreid dashboard beschikbaar is. Je kunt de beveiligingsstatus van de gebruikers zien, zonder dat je ook daadwerkelijk hun wachtwoorden kunt inzien. Je kunt groepen aanmaken binnen lastpass zodat je bepaalde wachtwoorden met elkaar kunt delen en dit kan zelfs zonder dat de gebruiker het wachtwoord ziet. Lekker veilig en overzichtelijk.
Maar ook een zeer uitgebreide policy is onderdeel van de Lastpass omgeving. Wat dacht je van geofencing, modern factor authenticatie en het syncen tussen verschillende devices met één account. Lastpass is niet alleen inzetbaar voor het opslaan van wachtwoorden. Veilige notities kunnen worden gemaakt, maar ook pincodes en creditcard gegevens.
Veiligheid boven alles
Een goed stuk veiligheid, daar gaat je beheerdershart sneller van kloppen! Geen lokale caching, alles compleet versleuteld via een salted hash. Praktisch onmogelijk om te hacken.
Binnen de admin-console van Lastpass is een zeer uitgebreide policy in te stellen zodat verschillende scenario’s van jouw ICT-beleid hier naadloos op kunnen aansluiten. Denk hierbij aan een verplichte complexiteit bij het aanmaken van een wachtwoord, het inzien welke wachtwoorden je vaker gebruikt, je kluis beschermen met een extra beveiliging zoals een MFA, of het uitschakelen hiervan binnen een bepaald netwerk, zoals wellicht je kantoor omgeving. Mogelijkheden te over dus.
Privé en zakelijk
Ter aanvulling bestaat een mooie feature om je gebruikersadoptie te vergroten: het family-as-a-benefit programma. Als bedrijfsgebruiker kun je je gezinsleden uitnodigen om een eigen volwaardige wachtwoordkluis aan te maken. Je privé wachtwoorden blijven daarbij gescheiden van je zakelijke wachtwoorden in Lastpass. Het is mogelijk om ‘gezinswachtwoorden’ met elkaar te delen, zodat iedereen in de familie gebruik kan maken van bijvoorbeeld een online streamingdienst zonder dat de wachtwoorden in de familie-whatsapp gedeeld hoeven te worden.
Maak je dus zowel privé als zakelijk gebruik van Lastpass dan is dit een mooie combinatie doordat alle gegevens terug te vinden zijn bij één account. Iets wat als enorm handig wordt ervaren omdat bij vele gebruikers het BYOD steeds meer wordt toegepast en werk en privé steeds vaker door elkaar heen lopen.
Wetende als systeembeheerder dat de wachtwoorden van collega’s goed zijn opgeslagen, geeft je toch een veilig en gerust gevoel! 🙂 Dan kunnen wij ons bezighouden met andere uitdagingen.
