Belgische overheid vindt wachtwoorden niet meer van deze tijd
Wachtwoorden zijn niet meer van deze tijd, zo stelt de Belgische overheid. Als onderdeel van de Europese maand van de cyberveiligheid is het Centrum voor Cybersecurity België een nieuwe campagne gestart waarin wordt gesteld dat wachtwoorden alleen onvoldoende zijn en accounts met tweefactorauthenticatie moeten worden beveiligd.
Hierbij moeten gebruikers naast hun wachtwoord een tweede factor opgeven, bijvoorbeeld een aanvullende code, token of biometrische factor. Veel online diensten bieden een dergelijke beveiligingsoptie aan. "Vaak gaan deze accounts jou bij het inloggen ook vragen om tweestapsverificatie (of two factor authentication) in te schakelen. Negeer dit niet! Het is op zo'n moment veiliger om je telefoonnummer wél te delen", zo laat de campagne weten.
"Gebruikers kiezen nog te vaak voor een gemakkelijke oplossing door bijvoorbeeld hun voornaam, een geboortedatum of een eenvoudige tekencombinatie zoals 1234 te gebruiken", zegt Olivier Bogaert van de Computer Crime Unit van de Federale Politie. Via radiospots en video's op sociale media worden Belgische burgers opgeroepen om voor al hun accounts waar mogelijk tweefactorauthenticatie in te schakelen.
https://www.security.nl/posting/627063/Twitter+gebruikte+2FA-telefoonnummers+voor+advertenties https://www.security.nl/posting/599964/Facebook+maakt+gebruikers+vindbaar+via+2FA-telefoonnummer
100% gelijk. Maar ben al heel blij als het met SMS is. Dit werpt al een redelijke drempel op. Dit kan al niet meer geautomatiseerd (momenteel toch niet) worden en enkel als er effectief mensen expliciet jou targetten.
Hiermee zeg ik niet dat er iemand is die niet interessant is om te hacken, ook al heb je zogezegd geen geheimen. Iedereen is een target als het over geld gaat, is het niet om het rechtstreeks te stelen, dan wel om je data die voor jou belangrijk is te gijzelen of je met informatie te chanteren.
Ik heb een eenvoudige GSM, dus géén SmartPhone en heb zoveel mogelijk overal 2FA m.b.v. - uiteraard - SMS ingesteld en het werkt overal probleemloos.
Maar het werkte niet bij Visa/ICS.
De 2FA verificatie SMS kwam op mijn GSM niet binnen, met als disciplinair gevolg dat ik mijn CreditCard account daar heb opgezegd. Heel jammer want persoonlijk was ik ronduit 100% tevreden over ICS
Echter structureel voer ik 0 (nul) digitale financiële actie uit met slechts WW-verificatie. Dat kon in het jaar 2000 absoluut veilig, in 2010 misschien nog wel net voldoende veilig, maar nu (2020) ben je véél te kwetsbaar voor malversatie.
Andere inlogmiddelen kosten de gebruiker meestal extra geld.
(tenzij men al een middel in huis heeft waarmee 2FA kan worden gedaan)
Draagt dus (ook) iets bij aan 's lands economie in deze slappe coronatijd.
Criminelen jatten je persoonlijke gegevens.. beetje sim swapping er over heen ..hoppa binnen
Het is gratis en je hebt geen 2FA meer nodig en je wachtwoorden zijn goed beschermd.
Aha, dus onnozele wachtwoorden zijn niet meer van deze tijd. Kijk, da's heel wat anders.
Wat een beetje jammer is dat is dat je die code die de scanner geeft dan weer moet intoetsen. Is natuurlijk lastig om dat op te lossen, ABN had wel eens iets met een USB kabel maar dat geeft weer andere risico's.
Wat een beetje jammer is dat is dat je die code die de scanner geeft dan weer moet intoetsen. Is natuurlijk lastig om dat op te lossen, ABN had wel eens iets met een USB kabel maar dat geeft weer andere risico's.
Wat een beetje jammer is dat is dat je die code die de scanner geeft dan weer moet intoetsen. Is natuurlijk lastig om dat op te lossen, ABN had wel eens iets met een USB kabel maar dat geeft weer andere risico's.
Ik vind het ook een prima systeem. Ik gebruik het nu een jaar en heb nog nooit een 'malfunction' meegemaakt.
Ik hoop dat dit zo blijft want de scanner is Made in China.... Zooi van Action komt daar ook vandaan :-)
Het enige nadeel is de context van de weergave van de cijfercode op de scanner vs. de invoerpagina. Die verschilt.
Van persoonlijke aard: Ik zit regelmatig "in de lucht te typen" ;-) bij invoer van de code, omdat de cursor niet automatisch in het veld voor invoer van de code staat, en de tijd dat het display van de scanner verlicht blijft is voor mij maar net aan de maat. dat is soms wél lastig, want mijn zicht is niet zo best.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
