Alleen een wachtwoord is niet veilig genoeg meer
Meervoudige authenticatie staat in de belangstelling. Er klinken steeds meer geluiden dat authenticatie op basis van alleen een wachtwoord niet meer voldoende is en dat er een extra authenticatiestap aan toe moet worden gevoegd. Waar komen deze geluiden vandaan? En waarom wordt het nog zo weinig gebruikt? Ik wil jullie in deze blog meenemen in dit probleem, maar ook uitleggen dat traditionele meervoudige authenticatie nog niet het definitieve antwoord is. FIDO2 is de standaard die we meer zouden moeten toepassen.
Het wachtwoord is de zwakste schakel
Heel veel digitale aanvallen richten zich op wachtwoorden. Voor een aanvaller is dat het makkelijkst. Een wachtwoord stelen is heel eenvoudig; je stuurt een paar phishing-e-mails met een link naar een neppe inlogpagina en als je er genoeg hebt verstuurd is er altijd wel iemand die hapt. Als je eenmaal een wachtwoord gestolen hebt, kun je op een netwerk binnendringen en heel veel narigheid aanrichten zonder dat het wordt opgemerkt.
De Autoriteit Persoonsgegevens ziet ook dat veel datalekken voorkomen hadden kunnen worden als een wachtwoord niet de enige beveiligingslaag was. We zijn dus op een punt beland dat we moeten vaststellen dat het wachtwoord onvoldoende beveiliging biedt.
Phising niet meer het probleem van banken alleen
Phishing was vroeger vooral een probleem voor banken. Vandaag de dag kan iedere organisatie met phishing te maken krijgen. Dat komt omdat banken steeds beter beveiligd zijn, en cybercriminelen andere verdienmodellen hebben gevonden. Op dit moment is ransomware in de mode. Hierbij gijzelen criminelen bestanden door ze te versleutelen en geven ze pas terug als er losgeld is betaald. We zien dat ook deze aanvallers vaak als eerste via een gestolen wachtwoord bij een organisatie binnenkomen.
Verder lezen bij de bronLees ons boek
Gemeenten. Bewustzijn. Privacy.
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
Meer recente berichten
NSA slaat alarm over risico s van AI voor cybersecurity | Verder lezen | |
Aanmeldplicht voor Dodenherdenking op de Dam, organisatie zegt bezoekers niet te screenen | Verder lezen | |
Eerste Hulp bij Datalek: bewaar minder persoonlijke gegevens | Verder lezen | |
Europese bedrijven niet opgezet met minder strenge cloudwetgeving | Verder lezen | |
Cyberaanval op gemeenten Voorschoten en Wassenaar afgeslagen | Verder lezen | |
EDPB: Toestemmings of betalen modellen moeten echte keuze bieden | Verder lezen | |
Zoom lost laatste privacyrisico s op voor gebruik in onderwijs | Verder lezen | |
Blijf waakzaam op infiltratiepogingen van open source projecten | Verder lezen | |
MIVD: vpn apparatuur steeds vaker doelwit Chinese spionagecampagnes | Verder lezen | |
AP waarschuwt: risico s cyberaanvallen vaak veel te laag ingeschat | Verder lezen |