Het inloggen met een gebruikersnaam en wachtwoord is de minst veilige manier van authenticatie. Dat is te lezen in de onlangs uitgebrachte factsheet ‘Volwassen authentiseren’ van het Nationaal Cyber Security Centrum (NCSC).
Sterkere authenticatiemethoden daarentegen zijn tweefactorauthenticatie (2FA) en de FIDO2-standaard van de FIDO Alliance.
Accounts met verhoogde rechten binnen een systeem worden steeds vaker aangevallen volgens het NCSC. “Gezien deze ontwikkeling is het extra belangrijk om accounts op een gepaste manier te beveiligen. Het Cybersecuritybeeld Nederland 2021 onderschrijft het belang van goede authenticatie en laat zien dat het dreigingsniveau voor zwakke authenticatie hoog is.”
Tweefactorauthenticatie die gebruikmaakt van een sms of e-mail is de minst veilige vorm van 2FA, omdat de mogelijkheid bestaat dat een aanvaller de verstuurde inlogcodes onderschept. Biometrische gegevens als tweede veiligheidslaag zijn daar minder gevoelig voor. Deze zijn echter onderhevig aan wetten en regels omtrent privacy zoals de Algemene verordening gegevensbescherming (AVG).
Een ander advies in de factsheet is om een maximaal aantal toegestane inlogpogingen per tijdseenheid in te stellen voor alle clients. Tevens zouden medewerkers zicht moeten hebben op hun inloggeschiedenis. Op die manier zijn ze in staat om verdachte activiteiten sneller op te merken en deze te rapporteren.
Klik hier voor de factsheet van het NCSC.
