Door een MKB bedrijf werd ik benaderd met een vraag over het beheer van wachtwoorden. De werknemers gebruikten de password manager van Google Chrome. Daardoor waren zij te afhankelijk geworden van Google.
Bovendien was het lastig om actuele wachtwoorden van de gezamenlijk gebruikte diensten te delen met collega’s. De klant had b.v. een gezamenlijk abonement op een digitale dienst om vakkennis na te slaan. Die dienst verplichtte om regelmatig het gebruikte wachtwoord te veranderen. Als medewerker A na het inloggen verplicht werd om het wachtwoord te wijzigen, kon medewerker B niet meer inloggen. B had immers nog het vorige wachtwoord in de password-manager opgeslagen.
Voor de klant maakte ik op hun eigen server een veilige ‘wachtwoordkluis’. Hierin kunnen alle werknemers hun eigen wachtwoorden veilig opslaan. Niemand anders, ook de beheerder niet, kan deze wachtwoorden inzien of veranderen. De digitale kluis blijft in eigen beheer, en wordt dus niet meer, zoals voorheen, opgeslagen bij Google Chrome.
Bovendien is het in deze wachtwoorkluis mogelijk om wachtwoorden te delen binnen de organisatie. Als medewerker A verplicht wordt een wachtwoord te wijzigen, wijzigt deze automatisch in de kluis van medewerker B.