WatchGuard pleit voor World MFA Day

corey-nachreiner

Vandaag is het World Password Day. Op deze dag wordt sinds 2013 aandacht gevraagd voor het belang van wachtwoordbeveiliging. Ondanks de groeiende bewustwording blijft de situatie ernstig. Zo begon 80 procent van de breaches vorig jaar met een brute force-aanval of bij diefstal of verlies van inloggegevens. Corey Nachreiner, CTO bij WatchGuard Technologies, pleit daarom voor een nieuw initiatief: World Multi-Factor Authentication (MFA) Day.

“Cybercriminelen voegen elke dag miljoenen nieuwe gebruikersnamen en wachtwoorden toe aan de miljarden inloggegevens die al beschikbaar zijn op het dark web”, aldus Nachreiner. “Elke dag komen er nieuwe security-incidenten en hacks in het nieuws die het belang van een goede wachtwoordhygiëne onderstrepen. Als dat al niet tot een structurele verbetering heeft geleid, is een World Password Day dan nog wel zinvol?”

 

Volgens de CTO van WatchGuard is het in de basis goed dat er aandacht is voor best practices op het gebied van wachtwoordbeveiliging. “Zoals het regelmatig wijzigen van wachtwoorden, het kiezen van sterke en unieke wachtwoorden of wachtwoordzinnen en het gebruik van wachtwoordmanagers om alles zorgvuldig te beheren. Een strikt wachtwoordbeleid behoort tot de basisbeveiliging van elke organisatie. Het naleven en aanscherpen van dit beleid is een continu proces.”
 

MFA biedt meer zekerheid

Nachreiner vindt echter dat de focus niet meer zou moeten liggen op wachtwoorden alleen. “Als we bedrijven en gebruikers willen beschermen tegen cybercriminaliteit, dan lijkt een ‘World MFA Day’ mij een krachtiger en effectiever middel. Authenticatie is de hoeksteen van goede beveiliging. Multifactorauthenticatie betekent dat gebruikers ten minste één extra identificatiemiddel naast hun wachtwoord moeten opgeven om in te loggen op een account. Bijvoorbeeld een combinatie van iets dat u bent (een biometrische vingerafdruk of gezichtsscan), iets dat u heeft (zoals een hardwaresleutel of mobiele telefoon) en iets dat u weet (zoals een wachtwoord).”
 
“Met MFA kunt u ervoor zorgen dat zelfs als een aanvaller een wachtwoord in handen krijgt, hij niet kan inloggen zonder het tweede (en soms derde) identificatiemiddel. Dit is dé manier om de hardnekkige problemen rond slechte wachtwoordbeveiliging aan te pakken en zou een primaire focus moeten zijn voor zowel bedrijven als individuele gebruikers. Een World MFA Day kan bijdragen aan een bredere adoptie van MFA. Wat ons betreft is dit de logische opvolger van World Password Day.”
Lees ook
WatchGuard Threat Lab publiceert Cybersecurity Predictions

WatchGuard Threat Lab publiceert Cybersecurity Predictions

Van de manipulatie van grote taalmodellen tot vishing met AI-gebaseerde chatbots, kunstmatige intelligentie drukt in 2024 een grote stempel op het cybersecuritylandschap. Dit voorspelt het WatchGuard Threat Lab van WatchGuard Technologies in zijn Cybersecurity Predictions voor 2024.

Cyberonzekerheid baart CEO's zorgen

Cyberonzekerheid baart CEO's zorgen

Het recente 'Cyber-Resilient CEO' rapport van Accenture legt een verrassende realiteit bloot: ondanks dat bijna alle CEO's van grote, internationale bedrijven (96%) het belang van cybersecurity erkennen, maakt 74% zich zorgen over hun vermogen om cyberdreigingen succesvol het hoofd te bieden.

Nederlandse Tweede Kamerverkiezingen het perfecte lokaas voor cybercriminelen

Nederlandse Tweede Kamerverkiezingen het perfecte lokaas voor cybercriminelen

De Nederlandse Tweede Kamerverkiezingen staan voor de deur. Politieke partijen voeren massaal verkiezingscampagnes in aanloop naar woensdag 22 november, de dag waarop de stembureaus geopend zijn en de Nederlandse kiezers hun stem uitbrengen.