Beveiliging nieuws

Onze partners

SmartSD

CardAccess

Bosch Security Systems

ASIS

Alphatronics

Unii

VVNL

Hikvision

Uniview

Seris

Traka ASSA ABLOY

JMB Groep

Top Security

Add Secure

Optex

DZ Technologies

Alarm Meldnet

Akuvox

SmartCell

BHVcertificaat.online

SMC Alarmcentrale

ASSA ABLOY

Securitas

Eagle Eye Networks

IDIS

i-Pro

VideoGuard

Eizo

Brivo

G4S

2N

Avigilon Alta

Secusoft

GFT

NIBHV

HD Security

Bydemes

Paxton

OSEC

VAIBS

RoSecure

VBN

Milestone

Oribi ID Solutions

Masset Solutions

Hanwha Vision Europe

EAL

CSL

Multiwacht

Nimo Drone Security

SOBA

Paraat

ADI

Genetec

PG Security Systems

Lobeco

Service Centrale Nederland

HID

Connect Security

Seagate

Nimo Dog Security

Sequrix

Explicate

20face

Regio Control Veldt

Nenova

NetworxConnect

De Beveiligingsjurist

Kiwa

VEB

Advancis

Gold-IP

Centurion

Ajax Systems

Crown Security Services

Trigion

CDVI

ARAS

Dero Security Products

Factsheet gebruik wachtwoorden en tweefactorauthenticatie

27 maart 2015
Redactie
10:03

Het Nationaal Cyber Security Center (NCSC) van de overheid adviseert internetgebruikers om een wachtwoordmanager en tweefactorauthenticatie te gebruiken. Daarom is er een speciale factsheet met advies over wachtwoorden en aanvullende beveiligingsmaatregelen gepubliceerd.

De beveiliging door middel van een gebruikersnaam en wachtwoord wordt al tientallen jaren gebruikt en is de meestgebruikte manier om toegang te krijgen tot een account. Vaak kiest een gebruikervoor simpele wachtwoorden die hij gemakkelijk onthoudt. Dit maakt het makkelijker voor kwaadwillenden om toegang te krijgen tot accounts om dit te misbruiken.
Factsheet wachtwoordenHet NCSC adviseert gebruikers om zoveel mogelijk gebruik te maken van tweefactorauthenticatie. Ook adviseert het NCSC om sterke wachtwoorden te gebruiken en om een wachtwoordmanager te overwegen. Met deze technieken kan een kwaadwillende moeilijker toegang krijgen tot accounts en zijn gebruikers beter beschermd. Tenslotte adviseert de overheidsdienst om sterke wachtwoorden te gebruiken en een uniek wachtwoord voor elk account te kiezen.
Wachtwoordmanager om wachtwoorden te beheren
Volgens het NCSC is het grote voordeel van wachtwoordmanagers dat ze wachtwoorden versleuteld opslaan en de gebruiker maar één hoofdwachtwoord hoeft te onthouden. Gebruikers kunnen uit twee soorten wachtwoordmanagers kiezen, namelijk online en offline. Een online wachtwoordmanager is handiger, een offline wachtwoordmanager is veiliger, zegt het NCSC in de factsheet.
Bij gebruik van een offline wachtwoordmanager heeft de gebruiker zelf de controle heeft over het beheer van zijn wachtwoorden. De software slaat wachtwoorden lokaal op en is niet afhankelijk van de beveiliging van een clouddienst. De eigenaar van de offline wachtwoordmanager is dan ook zelf verantwoordelijk voor de beveiliging van de plek waar hij zijn wachtwoorden opslaat. Een nadeel van een offline wachtwoordmanager is dat de gebruiker ook in dit geval de versleutelingstechniek van de wachtwoordmanager moet vertrouwen.
Zowel voor een online als een offline wachtwoordmanager is het nadeel dat alle wachtwoorden op dezelfde plek worden bewaard. Wanneer de wachtwoordmanager wordt gecompromitteerd, krijgt kwaadwillende toegang tot alle wachtwoorden van de gebruiker.
In het geval dat een gebruiker niet voor een wachtwoordmanager kiest raadt het NCSC aan om accounts in te delen op basis van gevoeligheid en wachtwoorden te kiezen op basis van de schade die met een account veroorzaakt kan worden. Het gaat dan om accounts met een lage waarde, zoals accounts voor websites waar geen persoonlijke informatie is opgeslagen, en accounts met een hoge waarde, zoals e-mailaccounts en accounts van banksites.
Download: Factsheet Gebruik tweefactorauthenticatie (pdf)

Deel dit artikel via:

Vlog 3

Premium partners

Suricat

Videoguard

Seagate

Wordt een partner