Om te voorkomen dat personeel onveilige wachtwoorden kiest heeft Twitter besloten dat het personeel een wachtwoordmanager moet gebruiken om wachtwoorden in op te slaan. Dat liet Bob Lord, hoofd informatiebeveiliging bij de microbloginggdienst, gisteren tijdens zijn keynote op de tweede dag van de Hack in The Box conferentie in het Amsterdamse Okura hotel weten.

Wachtwoorden zullen op termijn verdwijnen vertelde Lord de zaal, maar voorlopig zijn ze er nog. Het kiezen van een veilig wachtwoord kan voor werknemers, en zelfs voor security professionals een probleem zijn, zo ging hij verder.

Kluis
Een uitkomst kan dan ook een wachtwoordmanager zijn, waarbij gebruikers één keer een veilig wachtwoord kiezen of laten genereren, dat de software vervolgens onthoudt. Het verplicht gebruik van wachtwoordmanagers binnen Twitter geldt voornamelijk voor nieuw personeel dat bij het bedrijf komt werken.

Volgens Lord zijn nieuwe werknemers die op de eerste dag worden ingelicht en getraind erg gewillig en willen ze graag nieuwe dingen leren. "Ze doen eerder de dingen die ik ze op die dag vertel dan als ze zich in de hectiek van het werk bevinden", liet Lord weten.

Na enige tijd zullen al deze nieuwe werknemers een steeds groter onderdeel van de organisatie uitmaken. Daarnaast kan Twitter de nieuwelingen ook volgen.

Gebruik
Zodra de nieuwe werknemers aan de wachtwoordmanager gewend zijn, blijven ze die ook gebruiken, aldus de cijfers die Lord gisteren presenteerde. "Mensen vinden het fantastisch als ze er mee bleven werken."

Tijdens de trainingssessie is het wel belangrijk dat gebruikers geleerd wordt om hun wachtwoord via de wachtwoordmanager te wijzigen. Bij één afdeling daalde het gebruik van de software opeens, maar na een trainingssessie was er weer een groei te zien.

Dat laat volgens Lord het effect van security- en awarenesstrainingen zien en dat het belangrijk is om veranderingen te meten. "Blijf in je gebruikers geloven. Het is nooit een verloren zaak, tenzij je denkt dat dit zo is."