Wees eens eerlijk. Hoeveel zakelijke inlogcodes moet jij onthouden? Voor je e-mail, het CRM-systeem, de boekhouding, de sociale media, de tools van leveranciers… Het zijn er al snel tientallen.
Omdat ons brein niet gemaakt is om 40 unieke reeksen als Xk9#mP2$Lq te onthouden, zoeken we naar sluiproutes. We kiezen voor gemak boven veiligheid. Maar in een zakelijke omgeving is dat levensgevaarlijk. Een hacker hoeft maar één keer geluk te hebben.
Herken jij jouw organisatie in één van de onderstaande ‘oplossingen’? Dan is het tijd voor actie. Dit zijn de 10 plekken waar je wachtwoorden absoluut niet thuishoren.
1. De beruchte Post-it
De klassieker. Het gele briefje op de monitor of – voor de mensen die denken dat ze slim zijn – geplakt aan de onderkant van het toetsenbord of in de bovenste bureaulade.
Het risico: Iedereen die langsloopt (schoonmakers, bezoekers, inbrekers) heeft fysiek toegang tot je accounts. Het is precies hetzelfde als de sleutel van je voordeur onder de deurmat leggen.
2. Het Excel-bestand op de ‘Gedeelde Schijf’
Bijna elk MKB-bedrijf heeft er wel eentje: wachtwoorden_algemeen.xlsx of inlogcodes_marketing.docx. Het staat op de server zodat het hele team er makkelijk bij kan.
Het risico: Dit bestand is onversleuteld. Als een hacker (of ransomware) binnenkomt op het account van slechts één stagiair, hebben ze direct de sleutels van het hele koninkrijk in handen. Dit is de nummer 1 reden om direct over te stappen op een business password manager. Hiermee deel je de toegang versleuteld, zonder dat je een open tekstbestand op je server hebt staan.
3. De browser (Chrome / Edge / Safari)
“Wilt u dit wachtwoord opslaan?” Iedereen klikt op ‘Ja’. Lekker makkelijk, de volgende keer hoef je niets meer in te typen.
Het risico: Dit is prima voor je privé-Netflix, maar zakelijk een nachtmerrie. Als een medewerker uit dienst gaat en zijn laptop inlevert (of erger: meeneemt!), staan alle zakelijke wachtwoorden nog in zijn browser. Als werkgever heb je hier nul controle over. Je kunt de toegang niet op afstand intrekken.
4. In de ‘Concepten’ van je e-mail
Een mapje in Outlook of Gmail met mailtjes aan jezelf, met als onderwerp “Inlogcodes” of “Wachtwoorden”.
Het risico: E-mail is vaak het eerste dat gehackt wordt bij een phishing-aanval. Een hacker zoekt in je inbox simpelweg op de zoekterm “wachtwoord” of “login” en heeft binnen 5 seconden alles wat hij nodig heeft om schade aan te richten.
5. WhatsApp-groepen en Slack
“Hey, wat is het wachtwoord van de Instagram ook alweer?” – “Oh dat is Welkom2025!”
Het risico: Deze inloggegevens blijven voor altijd in de chathistorie staan. Ook als die collega al drie jaar weg is, staat het wachtwoord nog in zijn of haar persoonlijke WhatsApp-geschiedenis. Je verliest elke vorm van controle over wie welke data heeft gezien of opgeslagen.
6. Het ‘Notities’ appje op de telefoon
Even snel opslaan in je iPhone notities of Google Keep. Je hebt je telefoon immers altijd bij je.
Het risico: Vaak worden deze notities gesynchroniseerd met een privé-cloud (iCloud of Google Drive). Dat betekent dat gevoelige bedrijfsdata op de privé-servers van medewerkers staat. Bij verlies of diefstal van de telefoon ligt alles op straat.
7. Onder de contactpersoon in je adresboek
Je slaat de leverancier op in je telefoon en zet bij het veld ‘opmerkingen’ even snel de inlogcode van hun portal.
Het risico: Veel apps (zoals LinkedIn, WhatsApp, maar ook vage spelletjes die je kinderen installeren) vragen toegang tot je contactenlijst. Hiermee geef je onbedoeld toegang tot al die notities aan derde partijen.
8. Het ‘Zwarte Boekje’
Het papieren notitieboekje dat altijd op het bureau van de office manager of in de la bij de directeur ligt.
Het risico: Naast diefstal is er hier een groter gevaar: brand of verlies. Als dit boekje kwijtraakt of vernietigd wordt, is de organisatie volledig onthand en kan niemand meer ergens bij. Er is geen back-up van papier.
9. Hergebruik (Het “Master Password”)
Je gebruikt gewoon overal BedrijfNaam123!. Voor LinkedIn, voor de bank, voor de webshop én voor je e-mail.
Het risico: Als één onbelangrijke website waar jij een account hebt wordt gehackt (en dat gebeurt dagelijks), proberen hackers die email/wachtwoord-combinatie direct uit op je zakelijke Office 365. En bingo: ze zijn binnen.
10. In je hoofd (en nergens anders)
“Ik schrijf niks op, ik onthoud het wel.”
Het risico: Wat als jij morgen onder een bus komt of langdurig ziek wordt? Niemand anders kan bij de bankrekeningen, de hosting of de bestellingen. Het is een enorm bedrijfsrisico als cruciale kennis in het hoofd van één persoon zit.
