WatchGuard pleit voor World MFA Day

  1. 6 mei 2021
  2. 0 reacties
corey-nachreiner

Vandaag is het World Password Day. Op deze dag wordt sinds 2013 aandacht gevraagd voor het belang van wachtwoordbeveiliging. Ondanks de groeiende bewustwording blijft de situatie ernstig. Zo begon 80 procent van de breaches vorig jaar met een brute force-aanval of bij diefstal of verlies van inloggegevens. Corey Nachreiner, CTO bij WatchGuard Technologies, pleit daarom voor een nieuw initiatief: World Multi-Factor Authentication (MFA) Day.

“Cybercriminelen voegen elke dag miljoenen nieuwe gebruikersnamen en wachtwoorden toe aan de miljarden inloggegevens die al beschikbaar zijn op het dark web”, aldus Nachreiner. “Elke dag komen er nieuwe security-incidenten en hacks in het nieuws die het belang van een goede wachtwoordhygiëne onderstrepen. Als dat al niet tot een structurele verbetering heeft geleid, is een World Password Day dan nog wel zinvol?”

 

Volgens de CTO van WatchGuard is het in de basis goed dat er aandacht is voor best practices op het gebied van wachtwoordbeveiliging. “Zoals het regelmatig wijzigen van wachtwoorden, het kiezen van sterke en unieke wachtwoorden of wachtwoordzinnen en het gebruik van wachtwoordmanagers om alles zorgvuldig te beheren. Een strikt wachtwoordbeleid behoort tot de basisbeveiliging van elke organisatie. Het naleven en aanscherpen van dit beleid is een continu proces.”
 

MFA biedt meer zekerheid

Nachreiner vindt echter dat de focus niet meer zou moeten liggen op wachtwoorden alleen. “Als we bedrijven en gebruikers willen beschermen tegen cybercriminaliteit, dan lijkt een ‘World MFA Day’ mij een krachtiger en effectiever middel. Authenticatie is de hoeksteen van goede beveiliging. Multifactorauthenticatie betekent dat gebruikers ten minste één extra identificatiemiddel naast hun wachtwoord moeten opgeven om in te loggen op een account. Bijvoorbeeld een combinatie van iets dat u bent (een biometrische vingerafdruk of gezichtsscan), iets dat u heeft (zoals een hardwaresleutel of mobiele telefoon) en iets dat u weet (zoals een wachtwoord).”
 
“Met MFA kunt u ervoor zorgen dat zelfs als een aanvaller een wachtwoord in handen krijgt, hij niet kan inloggen zonder het tweede (en soms derde) identificatiemiddel. Dit is dé manier om de hardnekkige problemen rond slechte wachtwoordbeveiliging aan te pakken en zou een primaire focus moeten zijn voor zowel bedrijven als individuele gebruikers. Een World MFA Day kan bijdragen aan een bredere adoptie van MFA. Wat ons betreft is dit de logische opvolger van World Password Day.”
Meer over
Lees ook
Ivo Opstelten: 'Nederland moet een leidende rol spelen in cybersecurity'

Ivo Opstelten: 'Nederland moet een leidende rol spelen in cybersecurity'

Nederland moet internationaal een leidende rol gaan spelen in cybersecurity. Dit stelt minister Ivo Opstelten van Veiligheid en Justitie. Opstelten opende deze week samen met Wilma van Dijk, directeur Cyber Security van de NCTV, de One Conference in Den Haag. “Net zoals bij de bescherming tegen het water, wil Nederland internationaal ook een leide1

T-Systems introduceert de cyber incident-simulatie

T-Systems introduceert de cyber incident-simulatie

T-Systems introduceert de cyber incident-simulatie. Met deze nieuwe managementtool kunnen bedrijven hun weerbaarheid tegen cyberaanvallen toetsen. Het doel is om directies bewuster te maken van de impact die cybercriminaliteit heeft op de bedrijfsvoering. Om de simulatie te introduceren bij Nederlandse organisaties organiseert T-Systems op 12 juni1

Hackers stelen gegevens van 350.000 gebruikers van Avast-forum

Hackers stelen gegevens van 350.000 gebruikers van Avast-forum

Een pijnlijke situatie voor het Tsjechische anti-virusbedrijf Avast. Cybercriminelen hebben ingebroken op het forum van het bedrijf en zijn er met de gegevens van ruim 350.000 gebruikers vandoor gegaan. Zowel gebruikersnamen, gehashte wachtwoorden en e-mailadressen zouden in handen zijn gevallen van de aanvallers. De inbraak vond plaats op het for1