Een leven zonder wachtwoorden

Hoe fijn zou het zijn als je geen wachtwoorden meer nodig hebt om in te loggen? Het kan echt. Wachtwoorden zijn momenteel de meest gebruikte mogelijkheid voor het inloggen, maar het is allang niet meer de enige manier! Vandaag nemen wij je mee in het passwordless (‘wachtwoordloos’) verhaal van Lime Networks.

Hoe wij hierop kwamen

Dan kom je terug na een welverdiende vakantie en weet je je wachtwoord niet meer. Of je hebt een super makkelijk wachtwoord en loopt daarmee risico om gehackt te worden. Of je hebt net LastPass ingesteld maar kunt dan niet altijd al je wachtwoorden uit de wachtwoordenkluis halen. Super vervelend. Combineer dit met lastige wachtwoorden zoals 223V!FGA4xk55crz en je krijgt al snel dat het wachtwoord ergens op papier staat. Dat willen wij voorkomen. Daarom hebben wij besloten passwordless te gaan, oftewel in te loggen zonder wachtwoord maar op een alternatieve, veiligere manier.

Wat is passwordless?

Als je niet inlogt met een wachtwoord, waarmee dan wel?! Passwordless toegang bestaat uit een aantal bouwstenen waarmee je kunt inloggen op je werkplek en bij applicaties. Gebruikersgemak en moderne, hoge beveiligingsstandaarden worden dus gecombineerd om inloggen gebruikersvriendelijk, eenvoudig en veilig te maken. Passwordless kan op meerdere manieren, bijvoorbeeld door een fysieke sleutel als YubiKey, een virtuele sleutel als de Microsoft Authenticator app of biometrie zoals een vingerafdruk. Dat klinkt allemaal ontzettend James Bond en gecompliceerd, maar wij maken dat graag simpel voor je.

Wij gebruiken zelf de YubiKey en Microsoft Authenticator app. De YubiKey is een universele sleutel die ook gebruikt kan worden buiten de eigen organisatie, zoals in partnerorganisaties. Een bijkomend voordeel is dus dat de fysieke sleutel zorgt voor een betere beveiliging bij onze partners en klanten. Microsoft biedt de optie om deze sleutels te koppelen aan Office 365 en Azure, waardoor je alleen de USB-sleutel in de pc hoeft in te voeren plus een zelfgekozen pincode. De Microsoft Authenticator app werkt iets anders. Als je inlogt, vraagt Microsoft jou om een nummer aan te klikken binnen de app.

Waarom passwordless véél beter is dan gewone wachtwoorden

  • Makkelijker! Niet meer 10 accounts voor 10 applicaties. Veel eenvoudiger
  • Efficiënter! Geen MFA sleutels meer, geen gedoe meer met wachtwoorden die kwijt zijn of gewijzigd moeten worden, geen tijd meer kwijt aan het opzoeken of instellen van apps en wachtwoorden, enzovoorts. Scheelt heel veel tijd onderaan de streep.
  • Veiliger! Geen problemen meer met losliggende wachtwoorden. Meer dan 80% van de datalekken en/of hacks worden veroorzaakt door slechte wachtwoorden en phishing. Voorkom dit!
  • Sneller! Nooit meer een gebruikersnaam en wachtwoord intypen
  • Verfrissender! Geen vervelende wachtwoord wijzigingen meer

Integratie met andere apps

Misschien heb je wel eens van de term ‘single-sign-on’ gehoord, oftewel ‘eenmalig inloggen’. In het geval van Microsoft betekent het dat als je inlogt in je Office 365, je ook automatisch in de applicaties bent ingelogd. Ben je dus aangemeld in Microsoft Teams, dan ben je ook automatisch ingelogd bij Microsoft Planner en Microsoft To Do. Handig, want nu heb je geen 10 accounts meer nodig.

Nog één ingewikkelde term en dan stoppen wij ermee: identity provider. Dit is een centrale locatie waar je gebruikersnaam en wachtwoord staan. De meeste moderne (web)applicaties hebben de mogelijkheid om te koppelen met een identity provider. Het mooie aan Office 365 is dat deze de identity provider beschikbaar stelt aan andere applicaties. De uitkomst? Met je Office 365 gebruikersnaam, wachtwoord en MFA kun je op elke applicatie inloggen.

Nu horen wij je denken: is dat wel veilig en handig? Ja, de veiligheid van zo’n ‘single-sign-on’ ligt juist aan de kracht die het beheersysteem erachter jou geeft. Zo kun je bijvoorbeeld instellen dat de medewerkers alléén kunnen inloggen en hun applicaties kunnen gebruiken vanaf een beheerd werkstation of vanaf een kantoorlocatie. Hackers en kwaadwillende kunnen daardoor niet inloggen. Stel dat een gebruiker bijvoorbeeld in Rotterdam is maar iemand opeens probeert in te loggen vanuit New York. Het systeem merkt dit dan op en constateert dat dit niet mogelijk is; de gebruiker is immers in Rotterdam, want daar werd eerder ingelogd. De inlog vanuit New York wordt geblokkeerd en de wereld is gered.

5x veelgestelde vragen

Is het echt echt echt veiliger? 
Wij begrijpen dat je misschien een beetje huiverig bent. Want als je geen wachtwoord nodig hebt, kan dan niet juist iedereen inloggen met jouw gegevens? Gelukkig is dat niet het geval en is passwordless inloggen écht veiliger dan gewoon met een wachtwoord inloggen. Zoals wij hierboven uitlegden is het namelijk mogelijk om in te stellen dat alleen vanaf een bepaalde locatie of toestel kan worden ingelogd.
Als je volledig passwordless gaat, betekent het ook dat phising helemaal geen kans meer heeft. Gebruikers hebben namelijk geen gebruikersnaam en wachtwoord meer om weg te geven.

Maar ik gebruik toch al MFA? 
MFA (Multi Factor Authenticator) is top en daar zijn wij ook zeker voorstander van. Maar dit is de toekomst. Met MFA log je inderdaad met een extra app in en zo breng je een extra laag op de beveiliging aan. Een hacker heeft immers niks aan jouw gebruikersnaam en wachtwoord zonder dat hij/zij toegang heeft tot de Microsoft Authenticator app, jouw vingerafdruk, gezichtsscan of een andere manier om in te loggen. Het nadeel is dat MFA niet zo gebruikersvriendelijk is. Je hebt namelijk altijd die extra app nodig en dat kost extra tijd. Met passwordless heb je hier geen last meer van.

Maar LastPass was toch super veilig? 
LastPass is een wachtwoordenkluis waar je alleen je master password hoeft te onthouden en vanaf daar wachtwoorden kunt opslaan en laten invullen. Een wachtwoord gegenereerd door LastPass (bijvoorbeeld: %A2r!4F!60aV5pad) is inderdaad een stuk veiliger dan een wachtwoord als Bunny123! of Dorpsstraat*15 of il0veIT4ever. Zeker weten. Maar… er komt alsnog een wachtwoord aan te pas, namelijk je master password. En dat willen wij dus juist voorkomen.

Hoe helpen jullie mij hierbij? 
Demonstratie: wij laten onze verfrissende aanpak zien
Plan van aanpak: wij onderzoeken of je passwordless kan gaan, en waar niet
Medewerkers informeren: wij helpen je medewerkers te begrijpen wat er gaat gebeuren
Implementatie: wij gaan er helemaal voor!

Is dit niet allemaal veel te modern voor mij? 
Het klinkt misschien nog een beetje abracadabra of stiekem toch nog een beetje onveilig. Snappen wij helemaal. Maar het is wel de toekomst van authenticatie en er komt een dag dat je hier niet meer onderuit komt. Dan kun je maar beter goed voorgelicht en voorbereid zijn. En geen zorgen, want wij zijn er voor je. Wij maken dit graag simpel, begrijpelijk en leuk voor je.

Ben je naar aanleiding van deze blog ook geïnteresseerd geraakt in passwordless of ‘single-sign-on’ (SSO)? Onze helpdesk staat altijd voor je klaar, neem gerust even contact met ons op via 010-2121806.

Veelgestelde vragen over modern werken

Staat jouw vraag er niet tussen? 1 mailtje of 1 telefoontje is genoeg om hem beantwoord te krijgen. 010-2121806 | info@limenetworks.nl

Zeker, Office 365 kent veel technieken die zorgen voor beveiliging van toegang, aanpassen of delen van data. Ook het sturen en controleren van deze processen zijn onderdeel van het ecosysteem om te kunnen voldoen aan regelgeving. Wil je hier meer van weten of eens zien hoe dit werkt? Bel ons dan voor een afspraak.

Door middel van engagement (betrekking) en responsibility (verantwoording). Door jou beter in staat te stellen om samen te werken met betrekking en verantwoording zorg je dat barrières in samenwerken minder worden of zelfs verdwijnen. Door mensen mee te nemen in de planning, veranderingen en wat er mogelijk is geef je energie in plaats van verandering. Wij helpen je met het proces en het betrekken van mensen/werknemers in modern samenwerken. Zo laat je de technologie vóór jou werken en niet tegen je. Hierdoor shift je van ‘samen moeten werken’ naar ‘efficiënt samen kunnen werken’.

Samenwerken is iets wat mensen doen, niet techniek. Modern Werken zegt niets over mensen maar vooral het wegnemen van barrières die de techniek opwerpt of dat vroeger deed. Door het wegnemen van deze barrières kan je pas echt efficiënt samenwerken. Zie Modern Werken dus als hulpmiddel en vooral catalysator.

Doordat je één enkele hub/applicatie hebt waarmee je in teamverband kan communiceren, werken met data en applicaties. Het toevoegen van communicatie op je data zorgt voor echt samenwerken – waar je je ook bevindt ter wereld en op elk tijdstip. Geen barrières. Het enige wat je nodig hebt is een werkende internetverbinding.

Jazeker! Mensen uitnodigen tot het lezen van bestanden, of zelfs laten deelnemen in het maken van de content. Ook kun je in Teams en/of kanalen externen uitnodigen om onderdeel te worden van jouw productiviteit. Wat ze kunnen doen in jouw omgeving (lezen, creëren, de regie voeren) kan jij bepalen. Als bedrijf heb je hier ook invloed op of je dit wel wilt. In het Office 365 Compliance overzicht kun je zien welke data voor wie beschikbaar is.

Niks moet. Je kunt een prima teamspeler zijn door te werken in Outlook, Word, Excel en al je bedrijfsapplicaties. Je hindert niemand en je bent productief. Wil je echter samenwerken en efficiënter met collega’s en/of externen werken, dan is het werken in Microsoft Teams fijn, handig en werkt prettig. Dat mag zelfs online zonder te werken op je eigen pc of device. Niks moet.

Wij helpen je allereerst met informatie over wat het is, hoe het voor jou kan werken én laten gelijk zien hoe dit in de praktijk werkt. Met een gedegen planning helpen wij je met de techniek en geven je richting en concrete hulp hoe je start en personeel meekrijgt met verandering. Daarna helpen wij je met dagelijkse ondersteuning voor vragen, storingen en veranderingen.

Microsoft Teams is een applicatie die onderdeel is van Office 365. Je kunt hiermee communiceren (chat, audio, video), je zakelijke (team)data benaderen en connectie maken met overige Office 365 applicaties. Daarnaast kun je verbinding leggen met allerlei externe (cloud) applicaties zoals bijvoorbeeld: Trello, Asana, CRM, PowerBI, Jira, enzovoorts. Microsoft Teams is zo een hub voor je dagelijkse werk, communicatie en samenwerken met anderen.

Dit is een cloud dienst van Microsoft. Je kunt naar gelang je abonnement gebruik maken van diverse diensten en producten. De meest bekende zijn:

  • Office Suite (Outlook, Word, Excel, PowerPoint etc.) op je pc, Mobiel/Tablet of online
  • Exchange mailbox online van 50-100GB
  • Minimaal 1TB opslag voor bedrijfsdata (per bedrijf) via SharePoint
  • OneDrive for Business met 1TB opslag per persoon voor privédoeleinden en back-up van je pc
  • Microsoft Teams voor samenwerken (chat, audio/video-vergaderen) en als hub voor data, applicaties en communicatie tussen diverse Office 365 onderdelen én externe (cloud) software/diensten.
  • Diverse online Apps voor beter samenwerken en productiviteit: Planner, OneNote, To-Do, Stream, Sway en nog veel meer
  • Microsoft Power Platform. Power Automate: zonder programmeerkennis automatiseren van taken binnen alle componenten van Office 365
  • PowerApps: zelf applicaties online bouwen om Office 365 uit te breiden, naar jouw hand te zetten of voor ontwikkelen van complete applicaties of connecties met bestaande applicaties

Microsoft Teams is een applicatie die onderdeel is van Office 365. Je kunt hiermee communiceren (chat, audio, video), je zakelijke (team)data benaderen en connectie maken met overige Office 365 applicaties. Daarnaast kun je verbinding leggen met allerlei externe (cloud) applicaties zoals bijvoorbeeld: Trello, Asana, CRM, PowerBI, Jira etc etc etc. Microsoft Teams is zo een hub voor je dagelijkse werk, communicatie en samenwerken met anderen.

Waar moeten wij beginnen?! Het is uiteraard heel persoonsgebonden, maar om de kern te benoemen ga je vooral samenwerken en efficiënter werken. Samen werken doe je in Teams en hierin werk je samen met data, communicatie, applicaties en informatie van diverse bronnen. Efficiënter werken doe je doordat je overal kunt werken, op je werkplek of mobieltje. Met de toevoeging van Microsoft Teams zie je dat veel bronnen van informatie samenkomen in één ecosysteem. Met Office 365 heb je een platform met veel Applicaties (buiten om de standaard Office Suite die wij allemaal kennen) waar je productiviteit een boost mee geeft omdat ze direct ingrijpen op jouw data en werkwijze. Bel ons eens voor een demo en wij laten je zien hoe dit er in de praktijk uit ziet.

Back-up is een ouderwetse beperkte werkwijze om jouw data veilig te stellen. Dat kan veel beter. Laat jouw cloud dienst deze rol vervullen. Denk dan daarbij aan versiebeheer (zelf zien wat er gebeurt met documenten en/of data), retentie (teruggaan in de tijd en data veilig stellen zoals het ooit was) of vasthouden van transactiegebaseerde gegevens over hoe je werkt.

Werk je in de cloud, dan is dat de basis van je data. Bij Office 365 bijvoorbeeld staat je data bij Microsoft veilig in de cloud. Denk hierbij aan Azure, het cloud platform van Microsoft. Denk ook aan SharePoint (schrik niet… het wordt enkel gebruikt als opslag… je hoeft hier niet mee te werken) en OneDrive om je data overal beschikbaar te maken.

Werknemers en verandering… dat is altijd iets om goed over na te denken. Met een overgang naar Modern Werken nemen wij dit mee in de werkwijze. Door customer engagement nemen wij jou en je werknemers mee in de veranderingen. Met e-mails, relevante informatie, training zorgen wij dat iedereen weet wat er gaat gebeuren. Door meer verantwoording te geven aan werknemers over de manier waarop ze werken en ze in teamverband te laten samenwerken, ontstaat er snel een connectie. Je zou bijna zeggen dat de voordelen de motor zijn voor succes. Heb je werknemers die dit allemaal niet willen, dan kan dat natuurlijk. Je kunt altijd blijven werken op de ‘oude’ manier met je data, maar dan mis je wel alle voordelen.

Nee. Het gaat niet om cloud of servers, maar om een idee van werken. Wel weten wij uit ervaring dat werken in de cloud stukken makkelijker is. Sterker nog, het onderhouden van een serverpark met alle randzaken (uptime, beveiliging, back-ups, continuïteit, beschikbaarheid etc) is veel duurder. Door bijvoorbeeld met Office 365 en Microsoft Teams te werken maak je snel een frisse start.

Ja. Met ‘secure by design’ staat veilig werken bij Lime Networks voorop. Wij zorgen dat je data veilig staat (ook in de cloud) en dat de weg naar je data ook veilig is. Je hoeft je ook geen zorgen te maken over de beschikbaarheid en integriteit van je data. Met retentie en versioning van data kun je fouten maken zonder dat dit impact heeft op de organisatie.

Als de achtergrond is geregeld kan je zo aan de slag. Of je nu werkt op je Apple laptop in een cafeetje, op je iPad thuis of met een Microsoft werkplek op kantoor. Je kunt overal met vrijwel alle oplossingen werken. Dat is de kern van modern werken. Geen ingewikkelde beveiliging. Het is simpel en slim geregeld. Werknemers kunnen dus probleemloos aan de slag en hebben geen zorgen over beveiliging of data. Met een internetverbinding kun je direct aan de slag, zelfs als je niet op je eigen pc werkt.

Dat ligt sterk aan de gekozen oplossing en of je al met bepaalde oplossingen werkt. Als voorbeeld: werk je al met Office 365, dan heb je al een licentie die je in staat stelt om modern te werken. Dat kost dus in feite niets. Uiteraard moet je alles inrichten en beveiligen, personeel meenemen in engagement en is een training op kantoor (1 à 2 uur) noodzakelijk voor een frisse start. De kosten daarvan zijn nog wel te overzien. Zeker als ziet hoe veel effectiever jij gaat samenwerken met je collega’s! Oh ja; als je eenmaal aan de slag bent gegaan zijn wij er voor je met antwoorden en hulp voor je vragen en problemen. Onze skilled helpdesk staat altijd voor je paraat.

Eigenlijk is Modern Werken een volgende stap in efficiënt samenwerken. In feite is elke organisatie hier aan toe. Uiteraard leggen wij graag uit wat het effect is voor jouw organisatie en geven wij je op maat gemaakt advies – of je nu productiewerk doet, een adviesbureau hebt of in de financiële dienstverlening zit.

Overal en altijd samenwerken zonder technische beperkingen.