10 april 2024 • Cyber security
De 9 beste password security games voor medewerkers
Je wachtwoorden zijn enkele van je meest waardevolle assets. Ze bieden toegang tot alles, van je bankgegevens tot je werkgerelateerde accounts. En dat is precies waar cybercriminelen naar op zoek zijn.
Om de data van je organisatie veilig te houden, moet je ervoor zorgen dat je medewerkers goed omgaan met hun wachtwoorden. Dit betekent een wachtwoord instellen met de juiste complexiteit, hun wachtwoorden regelmatig wijzigen en andere maatregelen nemen om hun wachtwoorden geheim te houden.
Daarom bieden veel bedrijven trainingen aan over wachtwoordbeveiliging. Maar niet alle trainingen weten gebruikers echt te boeien. Daarom worden spelletjes over wachtwoordbeveiliging steeds populairder.
In dit artikel delen we de beste password security awareness games op de markt.
1. Guardey

Guardey is een password security game die storytelling en vriendschappelijke competitie gebruikt om gebruikers betrokken te houden.
Aan het begin van de game mogen gebruikers hun eigen fictieve organisatie starten. Tijdens reguliere challenges leren ze die organisatie te beschermen tegen cyberrisico's zoals zwakke wachtwoorden, phishing, malware en meer.
Op een gedeeld leaderboard strijden collega's om de nummer één positie. Ze kunnen die positie bereiken door geld te verdienen voor hun organisatie, wat kan door goed te presteren tijdens challenges.
Als je wilt, kun je de content van Guardey aanpassen aan je wensen. Als je wachtwoordbeleid van je medewerkers vereist om hun wachtwoord elke maand te wijzigen in plaats van elke zes maanden, kun je dat eenvoudig aanpassen.
Voordelen
- Regelmatige training
- Gamification
- Rapportagemogelijkheden
- Aanpasbaar
Nadelen
- Het is niet gratis, maar is betaalbaar en biedt een 14-daagse gratis trial
Start een 14-daagse gratis Guardey proefperiode
2. Counterintelligence Trivia Twirl

Als het op games aankomt, is een trivia twirl een vertrouwde klassieker. Dit specifieke spel kan je meenemen naar verschillende onderwerpen gerelateerd aan cybersecurity.
Het is een leuk spel om je medewerkers iets te leren, maar het hele spel is in niet meer dan twintig minuten te spelen. Dit betekent dat het niet kan dienen als een lange termijn oplossing om medewerkers bewust te houden van je password policy.
Voordelen
- Het is gratis
- Aan het rad draaien is altijd leuk
- De vragen zijn uitdagend
Nadelen
- Beperkte gamification elementen
- Geen optie voor training in wachtwoordbeveiliging op de lange termijn
3. Hoxhunt

Hoxhunt noemt zichzelf een Human Risk Management Platform. Hun trainingsoplossing gebruikt gamification-elementen om gebruikers betrokken te houden en hen te leren over allerlei onderwerpen, waaronder wachtwoordbeveiliging.
Ze richten zich op meer dan 'alleen' training en motiveren hen om bedreigingen te melden zodra ze die ontdekken. Je kunt ook 'just-in-time'-training aanbieden over bedreigingen die recentelijk zijn ontdekt.
Als je nieuwsgierig bent, moet je contact opnemen met de salesafdeling van Hoxhunt om het product te bekijken. Er is geen gratis versie of gratis proefperiode beschikbaar.
Voordelen
- Gamification
- Rapportagemogelijkheden
- Micro-learning
- Training op het juiste moment
Nadelen
- Geen transparante prijsstelling
- Focus op enterprise organisaties
4. The Weakest Link

The Weakest Link is een leuk en kort spel dat ongeveer een uur duurt om volledig te spelen. Het is een geweldige manier om de herinnering van je medewerkers op te frissen over het belang van goed password management.
Wat we het meest waarderen aan dit spel is de directe feedback die je krijgt na elke vraag. Dit stelt gebruikers in staat om direct na een gemaakte fout te leren. De feedback is van goede kwaliteit.
Het is een leuk spelletje over wachtwoordbeveiliging om naar je collega's te sturen voor eenmalig gebruik. Maar het is niet geschikt voor training op de lange termijn.
Voordelen:
- Het is gratis
- Hoogwaardige feedback en context
Nadelen:
- Beperkte gamification-elementen
- Geen oplossing voor de lange termijn
5. Targeted Attack

Targeted Attack: The Game is een password security game die ook algemene cybersecurity behandelt. Spelers kruipen in de huid van de CIO van Fugle, een internationale organisatie. Fugle moet aanvallen afweren terwijl ze zich voorbereiden op de lancering van een nieuwe mobiele betaalapp, waarbij de speler keuzes maakt die het lot van het bedrijf zullen bepalen. Zal Fugle's biometrisch geauthenticeerde app succesvol gelanceerd worden, of zal de onwetende CIO een fatale fout maken?
Targeted Attack: The Game is het geesteskind van Trend Micro, een van de grootste en meest gevestigde namen in cybersecurity. Het is een leuke en boeiende tool om de essentie van goede security practices, inclusief password security, onder de knie te krijgen, en is goed ontvangen door klanten en spelers.
Het spel begint met een introductievideo die spelers de benodigde informatie geeft, waarna de spelers een strategie moeten bedenken om bedreigingen te weerstaan en gevoelige informatie te beschermen. Spelers moeten de juiste opties selecteren en slimme keuzes maken, waarbij ze een beperkte voorraad budgetmunten effectief inzetten om te slagen.
Voordelen:
- Een leuke en boeiende password security game, met realistische bedreigingen en consequenties voor slechte keuzes.
- Memorabel, bevordert retentie
Nadelen:
- Niet gratis te spelen
6. Cybersecurity Escape Room
De Cybersecurity Escape Room is een online game waarbij gebruikers de rol aannemen van een cybercrimineel die probeert security issues, zoals zwakke wachtwoorden, uit te buiten. In tegenstelling tot vergelijkbare producten met een fysieke escape room omgeving, is de Cybersecurity Escape Room van Thrice Security een virtuele password security game die online wordt uitgevoerd. Het is geschikt voor individuele spelers of groepen, met een vergoeding van €12,50 ($13,55) per deelnemer.
Spelers ontvangen een videotutorial die hen leert hoe de gameplay werkt en hun doelstellingen introduceert. Spelers moeten interageren met een virtuele kantooromgeving, waarbij ze diverse security flaws, zoals onveilige wachtwoorden, vinden en uitbuiten om een gevoelig document van het doelwit te stelen.
Dit soort gameplay — spelers in de schoenen van de aanvaller plaatsen — kan echt helpen om password security en andere security issues uit te lichten. Het teamaspect helpt ook de samenwerking tussen deelnemers te bevorderen en moedigt spelers aan om security als een groepsinspanning te zien. De kantooromgeving is realistisch en zal spelers helpen te overwegen hoe hun eigen werkplekken veiliger gemaakt kunnen worden (zoals het niet opschrijven van wachtwoorden waar ze gelezen kunnen worden).
Voordelen:
- Vermakelijk en betrokkenheid creërend
- Realistisch gesimuleerde kantooromgeving
- Bevordert teamwork
Nadelen:
- Kan duur worden met meerdere grotere groepen
7. Backdoors & Breaches

Backdoors & Breaches is een spel over wachtwoordbeveiliging dat je online kunt spelen, op het speciale platform of via Discord. Het is net even anders dan andere spelletjes over wachtwoordbeveiliging. Backdoors & Breaches is gemaakt door Black Hills Information Security en heeft een nieuwe manier van trainen, met kaarten die verschillende bedreigingen en reacties laten zien.
Spelers moeten hun kaarten strategisch inzetten om bedreigingen af te weren en het spel te winnen. Het is bedoeld om concepten op een vermakelijke en memorabele manier te introduceren, waarbij spelers leren over tools, methoden en de soorten aanvallen waarmee ze te maken kunnen krijgen.
Er zijn meerdere verschillende kaartendecks. Het basisdeck van 52 kaarten introduceert meer algemene concepten, terwijl de uitbreidingsdecks zich richten op meer gespecialiseerde gebieden zoals cloud security, of meer geavanceerde security concepten introduceren. Backdoors & Breaches biedt enkele Spaanstalige opties, hoewel momenteel alleen het basisdeck in het Spaans verkrijgbaar is.
De ideale groepsgrootte is vijf tot zeven spelers, hoewel het spel met slechts twee deelnemers gespeeld kan worden. Eén speler neemt de rol van gamesmaster (de Incident Captain) op zich en gebruikt vier aanvalskaarten om een scenario te creëren. Spelers moeten hun kaarten, een 20-zijdige dobbelsteen en hun verbeeldingskracht gebruiken om op de aanval te reageren en het spel te winnen.
Voordelen:
- Nieuwe en ongebruikelijke gameplay onderscheidt het van andere password security games
- Introduceert verschillende dingen naast training over wachtwoordbeveiliging
Nadelen:
- Decks en uitbreidingen kunnen duur worden
- Kan een beetje abstract zijn voor sommige leerders
8. Riskio

Gebaseerd op de Microsoft STRIDE threat taxonomy, is Riskio een andere toevoeging aan het veld van kaartgebaseerde password security games. Het is gericht op het introduceren van concepten zoals password security en meer geavanceerde security concepten. Het spel gebruikt een rood deck met threat cards, die spelers moeten tegengaan met hun groene defense cards. Er is ook een oranje deck met informatiekaarten die spelers kunnen gebruiken om strategieën te formuleren.
Spelers moeten om de beurt de rol van aanvaller op zich nemen, terwijl de rest van het team hun aanvallen tegengaat. Elke verdediger selecteert vervolgens een kaart die ze kunnen gebruiken om de dreiging tegen te gaan en legt aan de gamesmaster uit hoe hun verdediging zou werken. De gamesmaster kent vervolgens punten toe, van één tot drie, afhankelijk van hoe effectief de verdediging wordt geacht.
Voordelen:
- Introduceert op memorabele wijze aanvals- en verdedigingsconcepten
- Stimuleert kritisch denken en planning
Nadelen:
- Vereist enige bestaande kennis van security onderwerpen
9. Missing Link

Missing Link is een gratis mysteriegame van Texas A&M University. Een A&M professor en social network creator is vermist en de speler moet detective Bobby Joe Bordeaux helpen de zaak op te lossen. Elke fase van het spel introduceert een security concept en test de kennis van de speler, bijvoorbeeld door tekenen van een phishing-e-mail te herkennen, een password security test te voltooien, of de login informatie van de professor te vinden.
In tegenstelling tot veel andere password security games, vereist Missing Link geen technische setup of dure abonnementen. Het is een eenvoudige point-and-click adventure die in de browser wordt gespeeld, waarvoor geen speciale technische kennis nodig is en die security concepten op een leuke, stressvrije manier introduceert. Spelers krijgen punten voor elke fase en ontvangen nuttige feedback.
Voordelen:
- Leuk en toegankelijk, perfect voor beginners.
- Gratis te spelen.
- Quizzes, zoals de password security quiz, stellen spelers in staat hun kennis te testen.
Nadelen:
- Is mogelijk minder nuttig voor leerders op hoog niveau.
- Niet geschikt voor langdurige awareness programma's
Conclusie
“Iedereen weet inmiddels dat ze een sterk wachtwoord nodig hebben.” Dit horen we vaak. Toch slagen cybercriminelen er vaak in organisaties te hacken door zwakke of verouderde wachtwoorden te achterhalen. We overschatten vaak zowel onze medewerkers als onszelf als het gaat om zowel kennis als awareness over cybersecurity onderwerpen.
Met Guardey krijgen gebruikers een reguliere challenge die niet meer dan drie snelle minuten kost om te voltooien. Dit stelt ze in staat om alert te blijven op cyberrisico's, zoals password security.