Menu

Zoek op
rubriek
Data&Privacyweb
0

NCSC publiceert factsheet ‘Volwassen authentiseren’

Het inloggen met een gebruikersnaam en wachtwoord is de minst veilige manier van authenticatie. Dat is te lezen in de onlangs uitgebrachte factsheet ‘Volwassen authentiseren’ van het Nationaal Cyber Security Centrum (NCSC).

Informatiebeveiliging Nederland 27 apr 2022

Nieuws-persbericht

Nieuws-persbericht

Sterkere authenticatiemethoden daarentegen zijn tweefactorauthenticatie (2FA) en de FIDO2-standaard van de FIDO Alliance.

Cybersecuritybeeld Nederland 2021

Accounts met verhoogde rechten binnen een systeem worden steeds vaker aangevallen volgens het NCSC. “Gezien deze ontwikkeling is het extra belangrijk om accounts op een gepaste manier te beveiligen. Het Cybersecuritybeeld Nederland 2021 onderschrijft het belang van goede authenticatie en laat zien dat het dreigingsniveau voor zwakke authenticatie hoog is.”

Tweefactorauthenticatie

Tweefactorauthenticatie die gebruikmaakt van een sms of e-mail is de minst veilige vorm van 2FA, omdat de mogelijkheid bestaat dat een aanvaller de verstuurde inlogcodes onderschept. Biometrische gegevens als tweede veiligheidslaag zijn daar minder gevoelig voor. Deze zijn echter onderhevig aan wetten en regels omtrent privacy zoals de Algemene verordening gegevensbescherming (AVG).

Inlogpogingen

Een ander advies in de factsheet is om een maximaal aantal toegestane inlogpogingen per tijdseenheid in te stellen voor alle clients. Tevens zouden medewerkers zicht moeten hebben op hun inloggeschiedenis. Op die manier zijn ze in staat om verdachte activiteiten sneller op te merken en deze te rapporteren.

Klik hier voor de factsheet van het NCSC.

Artikel delen

Reacties

Laat een reactie achter

U moet ingelogd zijn om een reactie te plaatsen.