Contact

NCSC adviseert inzet nieuwe beveiligingsmiddelen

beelden_xixo3

Op 24 november was het de ‘Nationale Check Je Wachtwoorden Dag’. Helaas is alleen een wachtwoord niet langer voldoende om anderen buiten de digitale deur te houden. Het Nationaal Cyber Security Centrum (NCSC) vindt het tijd om nieuwe middelen in te zetten, zo blijkt uit de update van de factsheet ‘Gebruik tweefactorauthenticatie’.

Het advies om sterke wachtwoorden of wachtwoordzinnen te kiezen, wordt al jaren gegeven. Maar nog steeds kiezen veel gebruikers simpele wachtwoorden die gemakkelijk te onthouden zijn, ondanks initiatieven als de ‘Nationale Check Je Wachtwoorden Dag’. Daarom wil het NCSC dat bedrijven en organisaties nieuwe technieken implementeren.

Tweefactorauthenticatie

Volgens het NCSC zouden alle organisaties die diensten via internet aanbieden, hun gebruikers in staat moeten stellen om tweefactorauthenticatie te gebruiken. Het zou de nieuwe standaard moeten zijn. In de factsheet wordt gesteld dat er ruim voldoende mogelijkheden voor organisaties zijn om een vorm van dit authenticatiemiddel te implementeren.

Wachtwoordmanagers

Verder raadt het expertisecentrum voor cybersecurity in Nederland aan om wachtwoordmanagers te gebruiken om te voorkomen dat wachtwoorden rondslingeren. Volgens de organisatie zijn online wachtwoordmanagers handiger, maar zijn offline wachtwoordmanagers veiliger. Het NCSC heeft de voor- en nadelen ervan in de factsheet op een rij gezet.

Gebruiker niet belasten

Gebruikers regelmatig wachtwoorden laten wijzigen wordt als irritant ervaren. Het NCSC wil daarom dat organisaties gebruikersvriendelijke maatregelen nemen, zodat dit niet langer noodzakelijk is. Het NCSC denkt hierbij aan het monitoren en loggen van het gebruik, gecombineerd met het versturen van een alert bij een succesvolle of mislukte poging. Volgens het NCSC wordt hiermee onverwacht gebruik gedetecteerd. De gebruiker kan dan hierop reageren.

Meer weten: