Alleen een wachtwoord is niet veilig genoeg meer
Meervoudige authenticatie staat in de belangstelling. Er klinken steeds meer geluiden dat authenticatie op basis van alleen een wachtwoord niet meer voldoende is en dat er een extra authenticatiestap aan toe moet worden gevoegd. Waar komen deze geluiden vandaan? En waarom wordt het nog zo weinig gebruikt? Ik wil jullie in deze blog meenemen in dit probleem, maar ook uitleggen dat traditionele meervoudige authenticatie nog niet het definitieve antwoord is. FIDO2 is de standaard die we meer zouden moeten toepassen.
Het wachtwoord is de zwakste schakel
Heel veel digitale aanvallen richten zich op wachtwoorden. Voor een aanvaller is dat het makkelijkst. Een wachtwoord stelen is heel eenvoudig; je stuurt een paar phishing-e-mails met een link naar een neppe inlogpagina en als je er genoeg hebt verstuurd is er altijd wel iemand die hapt. Als je eenmaal een wachtwoord gestolen hebt, kun je op een netwerk binnendringen en heel veel narigheid aanrichten zonder dat het wordt opgemerkt.
De Autoriteit Persoonsgegevens ziet ook dat veel datalekken voorkomen hadden kunnen worden als een wachtwoord niet de enige beveiligingslaag was. We zijn dus op een punt beland dat we moeten vaststellen dat het wachtwoord onvoldoende beveiliging biedt.
Phising niet meer het probleem van banken alleen
Phishing was vroeger vooral een probleem voor banken. Vandaag de dag kan iedere organisatie met phishing te maken krijgen. Dat komt omdat banken steeds beter beveiligd zijn, en cybercriminelen andere verdienmodellen hebben gevonden. Op dit moment is ransomware in de mode. Hierbij gijzelen criminelen bestanden door ze te versleutelen en geven ze pas terug als er losgeld is betaald. We zien dat ook deze aanvallers vaak als eerste via een gestolen wachtwoord bij een organisatie binnenkomen.
Verder lezen bij de bronLees ons boek
Gemeenten. Bewustzijn. Privacy.
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
Meer recente berichten
Brief Cyberveilig NL aan Autoriteit Persoonsgegevens over vorderen van informatie | Verder lezen | |
Verkeerslichten maken contact met telefoons, zorgen om privacy | Verder lezen | |
Aantal datastelende malware infecties verzevenvoudigd sinds 2020 | Verder lezen | |
Digitaal inbreken eitje voor deze hackers: Beveiliging is bij bedrijven heel groot probleem | Verder lezen | |
Booking.com meldt datalekken op tijd na ingrijpen AP | Verder lezen | |
AVG verzoek frauderende ambtenaar toch geen misbruik van recht, KPMG moet alsnog inzage geven | Verder lezen | |
Bedrijven investeren jaarlijks ruim 92.000 euro voor bijscholing cybersecurityteams | Verder lezen | |
Gartner: Identiteitsbeheer cruciaal voor cyberbeveiliging | Verder lezen | |
AP wijst politieke partijen op risico s persoonsgegevens rondom verkiezingen | Verder lezen | |
Delen videobeelden van misdragingen werknemer vormen geen inbreuk op AVG | Verder lezen |