Credentials

Inloggegevens

Digitale toegangsbewijzen: wachtwoorden, API-sleutels, tokens. Regelmatig roteren om risico te beperken.

Uitleg

Wat is Credentials?

Credentials zijn de digitale sleutels waarmee systemen en agents zich authenticeren: wachtwoorden, API-sleutels, tokens, certificaten. Voor AI-agents zijn credentials extra gevoelig omdat een agent vaak toegang heeft tot meerdere systemen tegelijk.

Credential-rotatie is het regelmatig vervangen van deze sleutels, zodat gestolen credentials snel waardeloos worden. Als een API-sleutel elke 24 uur verandert, heeft een aanvaller maximaal 24 uur om er misbruik van te maken.

Voor AI-agents gelden extra regels: credentials moeten veilig worden opgeslagen (niet in de prompt of code), het minimale toegangsniveau hebben (alleen wat de agent nodig heeft) en regelmatig worden geroteerd.

Het grootste risico: credentials die in platte tekst in configuratiebestanden staan. Een veelgemaakte fout, vooral bij snelle implementaties.

Praktijk

Voorbeeld uit de praktijk

Een AI-agent heeft een API-sleutel voor het ERP-systeem. Die sleutel geeft alleen leestoegang tot het ordersysteem, niet tot financiële data. De sleutel wordt opgeslagen in een secrets manager (niet in de code) en elke 30 dagen automatisch geroteerd.

Voor jouw bedrijf

Wat betekent dit voor jouw organisatie?

Agentech implementeert credential management als standaard beveiligingsmaatregel. Veilige opslag, minimale rechten en automatische rotatie.

Van begrip naar actie

Weten wat AI kan is stap een. Ontdekken wat het voor jouw organisatie betekent is stap twee.

Plan een adviesgesprek