Het inloggen met alleen een wachtwoord kan genoeg zijn, afhankelijk van wat er beschermd moet worden, maar is over het algemeen onveilig, zo stelt de Autoriteit Persoonsgegevens (AP). Volgens de privacytoezichthouder is inloggen met een wachtwoord nog steeds één van de laagdrempeligste en meestgebruikte vormen van authenticatie. "Afhankelijk van wat u te beschermen heeft, kan dit ook genoeg zijn."
Het is daarbij wel belangrijk dat mensen een goed onderbouwde keuze maken. Zo moet er worden gekeken naar de sterkte van het wachtwoord en welke aanvullende factoren zijn in te zetten. "Toch blijft inloggen met een enkele factor in algemene zin onveilig. Beter is het om meerdere factoren te gebruiken." Daarnaast biedt ook het gebruik van multifactorauthenticatie (MFA) geen volledige garantie.
Door middel van malware of phishing kan een aanvaller nog steeds toegang tot accounts krijgen. "Voor een sluitende informatiebeveiliging zijn altijd meer maatregelen nodig. Een goed ingericht authenticatieproces, waarin u op meerdere manieren moet bewijzen dat u echt bent wie u zegt, is daar een puzzelstukje van", stelt Jasper van Hilten van de AP. Naast het gebruik van passphrases adviseert de toezichthouder ook het gebruik van wachtwoordmanagers.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.