WatchGuard pleit voor World MFA Day

  1. 6 mei 2021
  2. 0 reacties
corey-nachreiner

Vandaag is het World Password Day. Op deze dag wordt sinds 2013 aandacht gevraagd voor het belang van wachtwoordbeveiliging. Ondanks de groeiende bewustwording blijft de situatie ernstig. Zo begon 80 procent van de breaches vorig jaar met een brute force-aanval of bij diefstal of verlies van inloggegevens. Corey Nachreiner, CTO bij WatchGuard Technologies, pleit daarom voor een nieuw initiatief: World Multi-Factor Authentication (MFA) Day.

“Cybercriminelen voegen elke dag miljoenen nieuwe gebruikersnamen en wachtwoorden toe aan de miljarden inloggegevens die al beschikbaar zijn op het dark web”, aldus Nachreiner. “Elke dag komen er nieuwe security-incidenten en hacks in het nieuws die het belang van een goede wachtwoordhygiëne onderstrepen. Als dat al niet tot een structurele verbetering heeft geleid, is een World Password Day dan nog wel zinvol?”

 

Volgens de CTO van WatchGuard is het in de basis goed dat er aandacht is voor best practices op het gebied van wachtwoordbeveiliging. “Zoals het regelmatig wijzigen van wachtwoorden, het kiezen van sterke en unieke wachtwoorden of wachtwoordzinnen en het gebruik van wachtwoordmanagers om alles zorgvuldig te beheren. Een strikt wachtwoordbeleid behoort tot de basisbeveiliging van elke organisatie. Het naleven en aanscherpen van dit beleid is een continu proces.”
 

MFA biedt meer zekerheid

Nachreiner vindt echter dat de focus niet meer zou moeten liggen op wachtwoorden alleen. “Als we bedrijven en gebruikers willen beschermen tegen cybercriminaliteit, dan lijkt een ‘World MFA Day’ mij een krachtiger en effectiever middel. Authenticatie is de hoeksteen van goede beveiliging. Multifactorauthenticatie betekent dat gebruikers ten minste één extra identificatiemiddel naast hun wachtwoord moeten opgeven om in te loggen op een account. Bijvoorbeeld een combinatie van iets dat u bent (een biometrische vingerafdruk of gezichtsscan), iets dat u heeft (zoals een hardwaresleutel of mobiele telefoon) en iets dat u weet (zoals een wachtwoord).”
 
“Met MFA kunt u ervoor zorgen dat zelfs als een aanvaller een wachtwoord in handen krijgt, hij niet kan inloggen zonder het tweede (en soms derde) identificatiemiddel. Dit is dé manier om de hardnekkige problemen rond slechte wachtwoordbeveiliging aan te pakken en zou een primaire focus moeten zijn voor zowel bedrijven als individuele gebruikers. Een World MFA Day kan bijdragen aan een bredere adoptie van MFA. Wat ons betreft is dit de logische opvolger van World Password Day.”
Meer over
Lees ook
Orange Cyberdefense: ‘Cybersecurity in het AI-tijdperk vereist proactieve aanpak’

Orange Cyberdefense: ‘Cybersecurity in het AI-tijdperk vereist proactieve aanpak’

Want wanneer zich een cyberincident voordoet - en die kans is groot - kan het juiste plan en de juiste voorbereiding de impact beperken en de veerkracht vergroten. Dat was de rode draad van Orange Cyberdefense Live 2023, een evenement dat onlangs plaatsvond in Edegem, België.

Qualys lanceert Enterprise TruRisk Platform

Qualys lanceert Enterprise TruRisk Platform

Tijdens de 2023 Qualys Security Conference (QSC) in Orlando, Florida, introduceerde Qualys het nieuwe Qualys Enterprise TruRisk Platform, dat organisaties ondersteunt in het beheren en verminderen van cyberrisico's.

Sharq Security staat klaar voor de kleine tot middelgrote MKB ondernemer

Sharq Security staat klaar voor de kleine tot middelgrote MKB ondernemer

Sharq Security - Een fris, innovatief en transparant cyber security bedrijf dat klaar staat voor de kleine tot middelgrote MKB ondernemer. Wij nemen je graag mee in het ontstaan van sharqsec, onze missie en hoe wij de MKB ondernemer helpen met een ijzersterke cyber security. Het was eind 2022 toen Daniel en Hidde van dichtbij hebben gezien hoe een1