WatchGuard pleit voor World MFA Day

  1. 6 mei 2021
  2. 0 reacties
corey-nachreiner

Vandaag is het World Password Day. Op deze dag wordt sinds 2013 aandacht gevraagd voor het belang van wachtwoordbeveiliging. Ondanks de groeiende bewustwording blijft de situatie ernstig. Zo begon 80 procent van de breaches vorig jaar met een brute force-aanval of bij diefstal of verlies van inloggegevens. Corey Nachreiner, CTO bij WatchGuard Technologies, pleit daarom voor een nieuw initiatief: World Multi-Factor Authentication (MFA) Day.

“Cybercriminelen voegen elke dag miljoenen nieuwe gebruikersnamen en wachtwoorden toe aan de miljarden inloggegevens die al beschikbaar zijn op het dark web”, aldus Nachreiner. “Elke dag komen er nieuwe security-incidenten en hacks in het nieuws die het belang van een goede wachtwoordhygiëne onderstrepen. Als dat al niet tot een structurele verbetering heeft geleid, is een World Password Day dan nog wel zinvol?”

 

Volgens de CTO van WatchGuard is het in de basis goed dat er aandacht is voor best practices op het gebied van wachtwoordbeveiliging. “Zoals het regelmatig wijzigen van wachtwoorden, het kiezen van sterke en unieke wachtwoorden of wachtwoordzinnen en het gebruik van wachtwoordmanagers om alles zorgvuldig te beheren. Een strikt wachtwoordbeleid behoort tot de basisbeveiliging van elke organisatie. Het naleven en aanscherpen van dit beleid is een continu proces.”
 

MFA biedt meer zekerheid

Nachreiner vindt echter dat de focus niet meer zou moeten liggen op wachtwoorden alleen. “Als we bedrijven en gebruikers willen beschermen tegen cybercriminaliteit, dan lijkt een ‘World MFA Day’ mij een krachtiger en effectiever middel. Authenticatie is de hoeksteen van goede beveiliging. Multifactorauthenticatie betekent dat gebruikers ten minste één extra identificatiemiddel naast hun wachtwoord moeten opgeven om in te loggen op een account. Bijvoorbeeld een combinatie van iets dat u bent (een biometrische vingerafdruk of gezichtsscan), iets dat u heeft (zoals een hardwaresleutel of mobiele telefoon) en iets dat u weet (zoals een wachtwoord).”
 
“Met MFA kunt u ervoor zorgen dat zelfs als een aanvaller een wachtwoord in handen krijgt, hij niet kan inloggen zonder het tweede (en soms derde) identificatiemiddel. Dit is dé manier om de hardnekkige problemen rond slechte wachtwoordbeveiliging aan te pakken en zou een primaire focus moeten zijn voor zowel bedrijven als individuele gebruikers. Een World MFA Day kan bijdragen aan een bredere adoptie van MFA. Wat ons betreft is dit de logische opvolger van World Password Day.”
Meer over
Lees ook
Scherpere eisen voor DigiD-wachtwoorden

Scherpere eisen voor DigiD-wachtwoorden

De overheid heeft de eisen waaraan DigiD-wachtwoorden moeten voldoen aangescherpt. Door de nieuwe regels moeten sommige burgers hun wachtwoord aanpassen voordat zij DigiD weer kunnen gebruiken. De nieuwe wachtwoorden mogen minimaal 8 en maximaal 32 karakters lang zijn. De wachtwoorden moeten bestaan uit minimaal één kleine letter, één hoofdletter,1

Nieuwe e-maildienst is beveiligd met twee verschillende wachtwoorden

Nieuwe e-maildienst is beveiligd met twee verschillende wachtwoorden

Wetenschappers van Harvard, het Massachusetts Institute of Technology (MIT) en het Europese onderzoekslaboratorium CERN hebben een nieuwe zwaar beveiligde e-maildienst ontwikkeld. Gebruikers moeten twee wachtwoorden invoeren om in te kunnen loggen. Daarnaast wordt alle data ten allen tijde versleuteld opgeslagen. Met ProtonMail willen de wetenscha1

T-Systems simuleert cyberaanvallen bij bedrijven

T-Systems simuleert cyberaanvallen bij bedrijven

T-Systems introduceert een cyber incident-simulatie. Met deze nieuwe managementtool kunnen bedrijven hun weerbaarheid tegen cyberaanvallen toetsen. T-Systems wil hierdoor directies bewuster maken van de impact die cybercriminaliteit heeft op de bedrijfsvoering. Security experts van T-Systems hebben de tool ontwikkeld, dat met realistische en bedri1