zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Het einde van het wachtwoord

3 mei 2018 - World Password Day, 3 mei, is bedoeld om meer bewustwording te kweken rond veilige wachtwoorden. Het World Wide Web Consortium (W3C) en de FIDO (Fast IDentity Online) Alliance verwachten echter binnenkort een einde aan het gebruik van wachtwoorden.

Zij promoten andere beveiligingstechnieken die beter inspelen op de huidige gebruikstoepassingen als gevolg van de digitalisering en de steeds geavanceerdere cybercrime. Volgens Bart Bruijnesteijn van CyberArk worden wachtwoorden langzaam maar zeker vervangen door authenticatie en technologieën die efficiënter beveiligen.


Bruijnesteijn: "Hackers hebben door de jaren heen hun tactieken verbeterd om IT-systemen binnen te komen. Zelfs een sterk wachtwoorden biedt niet voldoende bescherming. Bedrijven moeten meerdere beveiligingslagen aanbrengen, en gebruik maken van dubbele authenticatie waarbij gebruikers bijvoorbeeld via een token of app zichzelf kunnen identificeren."

Extra authenticatie
Deze extra authenticatie verbetert de beveiliging, maar voorkomt niet noodzakelijkerwijs dat criminelen een netwerk binnenkomen. Bruijnesteijn: "Nog altijd zien wel veel succesvolle phishing-technieken, waarbij gebruikers worden misleid en hun inloggegevens vrijgeven. Met een gestolen identiteit is het vrij eenvoudig een netwerk binnenkomen, omdat er geen alarmbellen afgaan. Beveiliging van netwerken moet dus verder gaan dan alleen aan de toegangspoorten."

Privileged accounts
Zogeheten privileged accounts, ofwel inloggegevens met meerdere rechten, zijn het meest aantrekkelijk. Eenmaal in bezit kunnen criminelen immers stapsgewijs verder in de organisatie komen. Bruijnesteijn: "Om misbruik tegen te gaan, is een eerste stap dat medewerkers alleen toegang krijgen tot de systemen en bestanden die voor hun werk van belang zijn. Helaas wijzen de meeste onderzoeken uit dat dit in veel bedrijven helemaal niet geregeld is. Bovendien is er te weinig monitoring waardoor aanvallen worden gemist."
Een extra uitdaging bij privileged accounts is dat het zich niet beperkt tot menselijke gebruikers. Inloggegevens, accounts en secrets worden ook door apparaten gebruikt, en zitten soms standaard vanuit de fabriek meegeleverd voor beheerdoeleinden. Hierdoor ontbreekt vaak een totaalbeeld van de hoeveelheid aanwezige privileged accounts in een organisatie. Bruijnesteijn: " Ze kunnen in de cloud staan, in applicaties of de supply chain. Om ze te beschermen is multifactor authenticatie een goed hulpmiddel, waarbij dus een extra handeling moet worden uitgevoerd. Andere belangrijke stappen zijn het verwijderen van onnodige, lokale beheerrechten op access points, het elimineren van zogeheten hard-coded credentials in de broncode van een toepassing, wachtwoorden in digitale kluizen beheren en het monitoren en vastleggen van activiteiten van de meest gevoelige accounts."

Machine learning als beveiliging
Organisaties kunnen ook voor beveiliging steeds meer op machine learning vertrouwen. De processing mogelijkheden en voorspellende data-analyse vormen een sterke beveiligingslaag, terwijl ze lastig en tijdsintensief werk wegnemen bij IT-teams. Bruijnesteijn: "Machine learning is van nature erg schaalbaar, speelt realtime in op de ontwikkeling van risico’s en biedt inzicht in bestaande en mogelijke kwetsbaarheden. De algoritmen bepalen in seconden of verbindingen of activiteiten te vertrouwen zijn en of er monitoring of directe interventie nodig is."
De recente technologische ontwikkelingen drukken wachtwoorden dus langzaam maar zeker weg. Ze worden vervangen door geautomatiseerde, veiligere methoden. Bruijnesteijn concludeert: "Cybersecurity moet cybercrime voorblijven, ook als dat betekent dat we afscheid moeten nemen van een gewoonte die al decennia oud is, maar nu niet meer voldoet."
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Arbeidsmigranten cruciaal voor Nederland, maar leer ook onbenut potentieel benutten
 Kwart Nederlandse bedrijven wil geen zakendoen met bedrijven die verschillende valuta hanteren
 Helft managers hecht meer waarde aan iemands potentie dan aan huidige capaciteiten
 

Gerelateerde nieuwsitems

 Nederlanders bewaren wachtwoord in e-mail of op papier
 Werknemer verleent toegang tot bedrijfsinformatie aan derden
 'Gewoon' wachtwoord beter dan complex
 Hoe veilig zijn uw wachtwoorden eigenlijk?
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
Tips om je workforce te managen
reacties
Bijna de helft van de Nederlanders zet vakantiegeld op spaarrekening (2) 
Hoe zorg je ervoor dat werknemers cybersecurity serieus nemen? (1) 
Een beter salaris trekt Nederlander over de streep om een carrièreswitch naar de zorg te maken (1) 
Nederland is koploper flexibel werken (1) 
Zes competenties bij veerkracht (1) 
Stijgende energieprijzen en inflatie leiden tot ernstige problemen met onbetaalde energiefacturen (1) 
Bestaan er geen talent-gerichte leiders en organisaties meer? (6) 
top10
Fiets naar je Werk-dag: auto populairder dan fiets voor woon-werkverkeer
Helft CISO's wereldwijd voelt zich niet voorbereid op een cyberaanval
Hybride werkomgevingen zorgen voor toenemende stress en dataverlies
Magazijnmedewerkers: positieve veranderingen te midden van tekort arbeidskrachten
IT-professionals bezorgd over onveilig gedrag werknemers
Zo misbruiken cybercriminelen de oorlog in Oekraïne
76 procent betaalt ransomware-criminelen
Genomineerden klant- en medewerkerbeleving Awards 2022 bekend
Maatschappelijke betrokkenheid werkgever essentieel bij werving personeel
Spoofing: wat is het en hoe herken je het?
meer top 10