Beveiliging nieuws

Onze partners

Eizo

Ajax Systems

VVNL

IDIS

Service Centrale Nederland

Bosch Security Systems

Seagate

Alphatronics

Alarm Meldnet

Connect Security

Explicate

Securitas

Multiwacht

Genetec

PG Security Systems

Seris

MPL

Uniview

Paxton

Dahua

Add Secure

Akuvox

ASSA ABLOY

VEB

SmartCell

EAL

Paraat

Centurion

Brivo

ARAS

JMB Groep

Oribi ID Solutions

Unii

Masset Solutions

20face

2N

Koninklijke Oosterberg

Nimo Drone Security

CSL

Kiwa

Dero Security Products

Hanwha Vision Europe

VideoGuard

Eagle Eye Networks

Avigilon Alta

CDVI

De Beveiligingsjurist

BHVcertificaat.online

GFT

VBN

Top Security

SmartSD

G4S

Nimo Dog Security

HID

ASIS

Sequrix

Bydemes

RoSecure

NIBHV

SOBA

i-Pro

ADI

Secusoft

Regio Control Veldt

Crown Security Services

HD Security

Trigion

Milestone

OSEC

Gold-IP

DZ Technologies

Nenova

CardAccess

NetworxConnect

Lobeco

VAIBS

Advancis

SMC Alarmcentrale

Traka ASSA ABLOY

Hikvision

Optex

Factsheet gebruik wachtwoorden en tweefactorauthenticatie

27 maart 2015
Redactie
10:03

Het Nationaal Cyber Security Center (NCSC) van de overheid adviseert internetgebruikers om een wachtwoordmanager en tweefactorauthenticatie te gebruiken. Daarom is er een speciale factsheet met advies over wachtwoorden en aanvullende beveiligingsmaatregelen gepubliceerd.

De beveiliging door middel van een gebruikersnaam en wachtwoord wordt al tientallen jaren gebruikt en is de meestgebruikte manier om toegang te krijgen tot een account. Vaak kiest een gebruikervoor simpele wachtwoorden die hij gemakkelijk onthoudt. Dit maakt het makkelijker voor kwaadwillenden om toegang te krijgen tot accounts om dit te misbruiken.
Factsheet wachtwoordenHet NCSC adviseert gebruikers om zoveel mogelijk gebruik te maken van tweefactorauthenticatie. Ook adviseert het NCSC om sterke wachtwoorden te gebruiken en om een wachtwoordmanager te overwegen. Met deze technieken kan een kwaadwillende moeilijker toegang krijgen tot accounts en zijn gebruikers beter beschermd. Tenslotte adviseert de overheidsdienst om sterke wachtwoorden te gebruiken en een uniek wachtwoord voor elk account te kiezen.
Wachtwoordmanager om wachtwoorden te beheren
Volgens het NCSC is het grote voordeel van wachtwoordmanagers dat ze wachtwoorden versleuteld opslaan en de gebruiker maar één hoofdwachtwoord hoeft te onthouden. Gebruikers kunnen uit twee soorten wachtwoordmanagers kiezen, namelijk online en offline. Een online wachtwoordmanager is handiger, een offline wachtwoordmanager is veiliger, zegt het NCSC in de factsheet.
Bij gebruik van een offline wachtwoordmanager heeft de gebruiker zelf de controle heeft over het beheer van zijn wachtwoorden. De software slaat wachtwoorden lokaal op en is niet afhankelijk van de beveiliging van een clouddienst. De eigenaar van de offline wachtwoordmanager is dan ook zelf verantwoordelijk voor de beveiliging van de plek waar hij zijn wachtwoorden opslaat. Een nadeel van een offline wachtwoordmanager is dat de gebruiker ook in dit geval de versleutelingstechniek van de wachtwoordmanager moet vertrouwen.
Zowel voor een online als een offline wachtwoordmanager is het nadeel dat alle wachtwoorden op dezelfde plek worden bewaard. Wanneer de wachtwoordmanager wordt gecompromitteerd, krijgt kwaadwillende toegang tot alle wachtwoorden van de gebruiker.
In het geval dat een gebruiker niet voor een wachtwoordmanager kiest raadt het NCSC aan om accounts in te delen op basis van gevoeligheid en wachtwoorden te kiezen op basis van de schade die met een account veroorzaakt kan worden. Het gaat dan om accounts met een lage waarde, zoals accounts voor websites waar geen persoonlijke informatie is opgeslagen, en accounts met een hoge waarde, zoals e-mailaccounts en accounts van banksites.
Download: Factsheet Gebruik tweefactorauthenticatie (pdf)

Deel dit artikel via:

Vlog 2

Premium partners

Seagate

MPL

Videoguard

Suricat

Wordt een partner