KnowBe4, leverancier van ’s werelds meest uitgebreide platform voor security awareness en phishing-simulaties, heeft een nieuwe gratis tool gelanceerd: de Browser Password Inspector. Deze tool helpt organisaties om zich beter te wapenen tegen ransomware-aanvallen en helpt voorkomen dat criminelen inloggegevens kunnen stelen of een account van de organisatie kunnen binnendringen.
Het probleem dat ontstaat bij het opslaan van wachtwoorden in browsers is dat veel gebruikers dezelfde wachtwoorden hergebruiken voor zowel zakelijke als persoonlijke accounts, waardoor organisaties kwetsbaarder zijn. Uit het Global Password Security Report van 2018 bleek dat 50 procent van de gebruikers dezelfde wachtwoorden heeft voor zowel persoonlijke als zakelijke accounts.
De nieuwe Browser Password Inspector inspecteert alle beschikbare computers van gebruikers op het netwerk van een organisatie en identificeert welke gebruikers verhoogd risico lopen doordat het in de browser opgeslagen wachtwoorden scant en zoekt. De tool controleert ook welke wachtwoorden van gebruikers relatief zwak of oud zijn en of gebruikers hetzelfde wachtwoord op meerdere sites gebruiken. Vervolgens genereert de tool een gedetailleerd maar veilig rapport over de getroffen gebruikersaccounts om de kwetsbaarheid van de organisatie aan te tonen.
“Het in een browser opslaan van veelgebruikte wachtwoorden lijkt misschien handig, maar gebruikers moeten beseffen dat criminelen er misbruik van kunnen maken, waardoor hun organisatie kwetsbaarder wordt voor cyberaanvallen”, aldus Stu Sjouwerman, CEO van KnowBe4. “Deze nieuwe tool helpt voorkomen dat criminelen wachtwoorden vinden in de webbrowser van werknemers. IT-beheerders kunnen namelijk snel beveiligingsproblemen met betrekking tot wachtwoorden in Chrome, Firefox en Edge-webbrowsers identificeren en door de browser opgeslagen gegevens van de Active Directory van uw organisatie onderzoeken.”
