Cybersecurity - Wachtwoorden meest onveilige vorm van authenticatie

09 mei 2022 Bron: VPNgids.nl - door techredacteur Anton Mous

Om toegang te krijgen tot een account of profiel, vertrouwen we vrijwel altijd op een combinatie van gebruikersnaam en wachtwoord. Het is echter de meest onveilige vorm van authenticatie, omdat deze gegevens eenvoudig zijn te achterhalen. Er zijn sterkere authenticatiemethoden die meer bescherming bieden tegen hackers en andere kwaadwillenden.

Dat schrijft het Nationaal Cyber Security Centrum (NCSC). De instantie publiceerde de factsheet ‘Volwassen authentiseren - gebruik veilige middelen voor authenticatie’. Daarin adviseert het NCSC op een passende manier de beveiliging van gevoelige en vertrouwelijke gegevens te regelen.

Data beschermen met wachtwoord

Als je gebruikersnaam en wachtwoord in de verkeerde handen belanden, kan dat nare gevolgen hebben. Denk bijvoorbeeld aan een internetcrimineel die met jouw account dure producten bestelt, of die al je spaargeld van je aftroggelt. Als je mazzel hebt vergoedt je bank de geleden schade. In het ergste geval kun je fluiten naar je zuurverdiende centen en moet je je verlies voor eigen rekening nemen.

Niet alleen voor burgers, maar ook voor bedrijven en organisaties die gevoelige en vertrouwelijke gegevens verwerken is ongeautoriseerde toegang een heikel punt. Toegang tot één account betekent in praktijk vaak dat hij ook accounts van andere medewerkers en systemen van de organisatie kan binnendringen en dat hij toegang heeft tot opgeslagen gegevens.

Gebruikersnaam en wachtwoord minst veilige authenticatiemethode

Om gevoelige gegevens te beschermen, vertrouwen bedrijven op:

iets wat men weet, zoals een gebruikersnaam plus wachtwoord:
iets wat men is, denk aan biometrische gegevens zoals een vingerafdruk of irisscan: of
iets wat men heeft, zoals een druppel, beveiligingssleutel of smartphone.

De eerste authenticatiemethode is volgens het NCSC is de meest onveilige variant. Gebruikersnamen en wachtwoorden zijn voor hackers via eerdere dataleks relatief eenvoudig te achterhalen. Of aanvallers proberen deze gegevens te bemachtigen via credential phishing, key logging of social engineering.

Mitigerende middelen inzetten

Tweefactorauthenticatie (2FA) verbetert het toegangsbeleid aanzienlijk. In de meeste gevallen wordt bij 2FA een sms of e-mail met toegangscode verstuurd nadat een gebruikersnaam en wachtwoord zijn ingevoerd. Via een man-in-the-middle-attack is het voor hackers mogelijk om deze informatie te onderscheppen.

Door gebruik te maken van biometrische gegevens voorkom je dit. Keerzijde is wel dat een bedrijf gebonden is aan de Algemene Verordening Gegevensbescherming (AVG). Deze maatregel moet dus passen binnen de organisatie. Softwaretokens (one-time password of OTP) en hardwaretokens (smartcard of USB-sleutel) zijn daarentegen veilige vormen van 2FA.

Terug

Naam
E-mail *
Categorie *	Wekelijkse nieuwsbrief Maandelijkse nieuwsbrief Kunstroute Haagse Beemden
Geef de oplossing van deze berekening *
Klik hier als u de tekst niet kunt lezen

E-mail *
Wachtwoord *

E-Mailadres *


			© Copyright HBNieuws. Het is niet toegestaan teksten, foto’s of enig onderdeel van deze website over te nemen of te verspreiden zonder bronvermelding en uitdrukkelijke toestemming van de uitgever.
			Voor al uw vragen over het HBNieuws kunt u contact met ons opnemen via redactie@hbnieuws.nl Voor uw vragen over adverteren in hbnieuws.nl kunt u een e-mail sturen naar adverteren@wijkmagazine.online of bellen met 06 46 99 66 32 Stichting Haagse Beemden Nieuws - Secretariaat: Saturnusstraat 11. 4823EC Breda
			Kvk Breda 41104266 - BTW nr 007833015B01

Nieuwsbrief aanmelden

Cybersecurity - Wachtwoorden meest onveilige vorm van authenticatie

Data beschermen met wachtwoord

Gebruikersnaam en wachtwoord minst veilige authenticatiemethode

Mitigerende middelen inzetten