Beveiligingnieuws Logo

Onze partners

Nenova

Seagate

Akuvox

Kidde Commercial

NIBHV

Eagle Eye Networks

Crown Security Services

Paxton

Service Centrale Nederland

Connect Security

Milestone

Uniview

VBN

Traka ASSA ABLOY

ASSA ABLOY

MOBOTIX

Network Optix

Ajax Systems

VAIBS

CDVI

ARAS

VEB

SmartCell

Regio Control Veldt

SOBA

VGN Group

2N

Advancis

i-Pro

Bosch Security Systems

Sequrix

MPL

Bydemes

Securitas

Van Dusseldorp Training

SMC Alarmcentrale

Top Security

Unii

SmartSD

HID

VisionPlatform.ai

Paralax

WBN Security

Lobeco

Distri Company

VIGI

OpenEye

OSEC

Teletek

Alarm Meldnet

IDIS

Aritech

Masset

G4S

Paraat

Alphatronics

Secusoft

Seris

HD Security

CSL

Eizo

Hanwha Vision Europe

Genetec

Multiwacht Security

Centurion

ADI

VVNL

LUGN

Brivo

ASIS

Optex

Add Secure

Trigion

Supraenet

Synguard

Factsheet gebruik wachtwoorden en tweefactorauthenticatie

27 maart 2015
Redactie
10:03

Het Nationaal Cyber Security Center (NCSC) van de overheid adviseert internetgebruikers om een wachtwoordmanager en tweefactorauthenticatie te gebruiken. Daarom is er een speciale factsheet met advies over wachtwoorden en aanvullende beveiligingsmaatregelen gepubliceerd.

De beveiliging door middel van een gebruikersnaam en wachtwoord wordt al tientallen jaren gebruikt en is de meestgebruikte manier om toegang te krijgen tot een account. Vaak kiest een gebruikervoor simpele wachtwoorden die hij gemakkelijk onthoudt. Dit maakt het makkelijker voor kwaadwillenden om toegang te krijgen tot accounts om dit te misbruiken.
Factsheet wachtwoordenHet NCSC adviseert gebruikers om zoveel mogelijk gebruik te maken van tweefactorauthenticatie. Ook adviseert het NCSC om sterke wachtwoorden te gebruiken en om een wachtwoordmanager te overwegen. Met deze technieken kan een kwaadwillende moeilijker toegang krijgen tot accounts en zijn gebruikers beter beschermd. Tenslotte adviseert de overheidsdienst om sterke wachtwoorden te gebruiken en een uniek wachtwoord voor elk account te kiezen.
Wachtwoordmanager om wachtwoorden te beheren
Volgens het NCSC is het grote voordeel van wachtwoordmanagers dat ze wachtwoorden versleuteld opslaan en de gebruiker maar één hoofdwachtwoord hoeft te onthouden. Gebruikers kunnen uit twee soorten wachtwoordmanagers kiezen, namelijk online en offline. Een online wachtwoordmanager is handiger, een offline wachtwoordmanager is veiliger, zegt het NCSC in de factsheet.
Bij gebruik van een offline wachtwoordmanager heeft de gebruiker zelf de controle heeft over het beheer van zijn wachtwoorden. De software slaat wachtwoorden lokaal op en is niet afhankelijk van de beveiliging van een clouddienst. De eigenaar van de offline wachtwoordmanager is dan ook zelf verantwoordelijk voor de beveiliging van de plek waar hij zijn wachtwoorden opslaat. Een nadeel van een offline wachtwoordmanager is dat de gebruiker ook in dit geval de versleutelingstechniek van de wachtwoordmanager moet vertrouwen.
Zowel voor een online als een offline wachtwoordmanager is het nadeel dat alle wachtwoorden op dezelfde plek worden bewaard. Wanneer de wachtwoordmanager wordt gecompromitteerd, krijgt kwaadwillende toegang tot alle wachtwoorden van de gebruiker.
In het geval dat een gebruiker niet voor een wachtwoordmanager kiest raadt het NCSC aan om accounts in te delen op basis van gevoeligheid en wachtwoorden te kiezen op basis van de schade die met een account veroorzaakt kan worden. Het gaat dan om accounts met een lage waarde, zoals accounts voor websites waar geen persoonlijke informatie is opgeslagen, en accounts met een hoge waarde, zoals e-mailaccounts en accounts van banksites.
Download: Factsheet Gebruik tweefactorauthenticatie (pdf)

Deel dit artikel via:

Vlog

Premium partners

Artitech Kidde Commercial

Distri Company

Boon Edam

Seagate

SequriX

VIGI

Suricat

Wordt een partner