We schreven onlangs in het kader van sterke wachtwoorden over 2-factor authenticatie en deze extra stap om je digitale accounts te beveiligen. Het Nationaal Cyber Security Centrum (NCSC) heeft deze week een zeer uitgebreide factsheet over het gebruik van wachtwoorden gepubliceerd, met onder meer advies voor eindgebruikers en organisaties en een onderdeel over het overwegen van de relatieve sterkte van authenticatiemiddelen, zodat het gekozen middel past bij de dreiging waar het tegen moet beschermen.
2-factor authenticatie (2FA)
2-factor authenticatie of 2FA is een extra veiligheidslaagje voor je wachtwoord. 2FA vermindert het risico dat een hacker toegang krijgt tot je online accounts door aan dat wachtwoord een tweede stap toe te voegen, zoals de fysieke beschikbaarheid van je mobiele telefoon. Je wordt dan bijvoorbeeld naast invoer van je wachtwoord ook gevraagd om een code die op je telefoon verschijnt. Veel van de grootste websites ter wereld hebben 2FA gemakkelijk beschikbaar gesteld vanuit de beveiligingsinstellingen van de accounts.
Factsheet 2-factor authenticatie NCSC
‘Accounts worden vaak beveiligd door middel van een gebruikersnaam en wachtwoord’, schrijft het NSCS. ‘Deze techniek is al tientallen jaren in gebruik en is de meest voorkomende manier om toegang te krijgen tot een account. Vaak kiest een gebruiker voor simpele wachtwoorden die gemakkelijk te onthouden zijn. Dit maakt het eenvoudig voor kwaadwillenden om toegang te krijgen tot accounts. Wanneer een kwaadwillende toegang krijgt tot een account, kan hij zich voordoen als de eigenaar van het account en dit misbruiken.’
‘Het NCSC adviseert gebruikers om zoveel mogelijk gebruik te maken van twee factorauthenticatie. Ook adviseert het NCSC om sterke wachtwoorden te hanteren en om een wachtwoordmanager te gebruiken. Met deze technieken kan een kwaadwillende moeilijker toegang krijgen tot accounts.’
Je vindt de factsheet op deze pagina.
Sluit je aan bij FERM
Blijf alert. Installeer updates en let op phishing mails. Gebruik MFA. En – voor alle bedrijven in de Rotterdamse haven – sluit je aan bij FERM. Zodat je daarnaast ook acute dreigingsinformatie kunt ontvangen, vragen kunt stellen aan de vertrouwde community om je heen, en ondersteund kunt worden in de stappen richting NIS2.
Kijk voor meer informatie op ferm-rotterdam.nl/lid-worden
Aan deelname is altijd een kosteloze proefperiode van 3 maanden verbonden.
Ook krijg je direct en zonder voorwaarden een voucher van 500 euro voor diensten uit ons portfolio.
En wist je dat je als participant mee kunt doen aan onze cybercrisistrainingen in mei en Cybernautics-FERM in juni? Volgens experts uit het veld is de waarde van de training en de oefening gelijk aan het tienvoudige van je deelname aan FERM. Directe value for money dus! | Lees meer op ferm-rotterdam.nl/cybernautics
