09-01 · Wachtwoord- & credentialbeheer (centrale kluis)
Doel: elke klant- en tooltoegang staat op één plek, niet verspreid over browsers en hoofden. In een noodgeval kan de waarnemer erbij (break-glass). Dit is discipline, geen eenmalige actie.
Waarom
Elke losse klanttoegang is anders een single point of failure: valt de founder weg, dan kan niemand ergens bij. De kluis + noodroute lost dat op.
SOP
- Eén kluis, alles erin. Kies één centrale wachtwoordkluis (password manager). Elke nieuwe klant-/tooltoegang gaat er direct in — geen uitzonderingen, geen "even in de browser".
- Structuur. Map per klant + een map "BLURR-intern" (infra, domeinen, betalingen). Per item: gebruikersnaam, wachtwoord, URL, 2FA-methode, eigenaar, notitie.
- 2FA-herstelcodes worden mét het item bewaard (of in een aparte beveiligde notitie), zodat een nieuwe telefoon geen lock-out geeft.
- Break-glass (noodtoegang). Leg vast wáár de master-toegang staat en hoe de aangewezen waarnemer (zie business-continuity-plan §1) er in nood bij komt — bv. een emergency-kit/recovery-contact van de kluis. Test dit jaarlijks.
- Off-boarding. Vertrekt een medewerker/ZZP'er: roteer gedeelde wachtwoorden en trek de kluis-toegang in (koppelt aan domein 01-personeel offboarding).
- Audit (AI-kans). Draai periodiek een overzicht "wie heeft waar toegang" en signaleer verweesde of gedeelde accounts.
Klaar wanneer
- Alle actieve klant- en tooltoegangen staan in de kluis (geen losse credentials meer).
- De break-glass-route is beschreven én één keer getest.