Overheid en bedrijfsleven zijn met elkaar in gesprek over een bredere inzet van meerfactorauthenticatie (MFA) bij het inloggen op accounts. Eerder stelde de Autoriteit Persoonsgegevens dat door het gebruik van MFA veel datalekken kunnen worden voorkomen. "Meerfactorauthenticatie is in beginsel veiliger dan toegangscontrole waarbij een enkele factor voor authenticatie wordt gebruikt", laat demissionair minister Dekker voor Rechtsbescherming weten.
Hij reageerde op Kamervragen van SP-Kamerlid Van Nispen over het toegenomen aantal datalekken door malware en phishing. De Autoriteit Persoonsgegevens ontving vorig jaar bijna 1200 datalekmeldingen die het gevolg van malware en phishing waren. Een stijging van dertig procent ten opzichte van 2019. In dat jaar waren dit soort meldingen ook al met 25 procent toegenomen.
De toezichthouder merkt op dat vooral bij dit type datalek meerfactorauthenticatie (MFA) de impact van het datalek had kunnen beperken of zelfs had kunnen voorkomen. Naar schatting van de Autoriteit Persoonsgegevens waren vorig jaar minimaal 600.000 en maximaal 2.000.000 personen (mogelijk) betrokken bij een (gemeld) datalek dat voorkomen had kunnen worden met MFA.
"Wat is uw reactie op de suggestie dat veel schade beperkt of zelfs voorkomen had kunnen worden als “meerfactorauthenticatie” was gebruikt bij het inlogproces? Zou meerfactorauthenticatie dan niet de standaard moeten zijn om in te loggen? Bent u bereid te kijken naar manieren om meerfactorauthenticatie de norm te maken bij online inlogprocedures?", vroeg Van Nispen aan de minister.
Dekker wijst in zijn antwoord op het belang van meerfactorauthenticatie en hoe onder andere het Nationaal Cyber Security Centrum (NCSC) hierop wijzen. Er wordt echter ook tussen overheid en bedrijfsleven over de inzet van MFA gesproken. "In het kader van het publieke-private Convenant Preventie Cybercriminaliteit spreken de ministeries van Economische Zaken en Klimaat en Justitie en Veiligheid met diverse publieke en private partijen onder meer over hoe meerfactorauthenticatie breder kan worden gebruikt", laat Dekker weten.
Het Convenant Preventie Cybercriminaliteit, dat in mei 2019 werd ondertekend door de ministeries Justitie en Veiligheid en Economische Zaken, brancheorganisaties en het bedrijfsleven, richt zich op het treffen van preventieve maatregelen tegen cybercriminaliteit, zoals het gebruik van een virusscanner, verschillende sterke wachtwoorden, het direct uitvoeren van beveiligingsupdates en het regelmatig maken van back-ups. Ook zetten deelnemende bedrijven zich in om onder hun klanten het gebruik van hun huidige en nog te ontwikkelen beveiligingsmogelijkheden te bevorderen.
Deze posting is gelocked. Reageren is niet meer mogelijk.