Podcast 19: Nieuws en het NCSC Factsheet 2FA

Nasleep van de grote hack en het thema NCSC Factsheet ‘Gebruik tweefactorauthenticatie’

Door: Lex Borger | 29 oktober 2018

Nieuwsoverzicht

Nasleep van de grote hack
Amazon, Super Micro executives join Apple’s call to retract Bloomberg spy chip story
Apple CEO Tim Cook Is Calling For Bloomberg To Retract Its Chinese Spy Chip Story
Source: Amazon Pulled Its Ads From Bloomberg Over China Hack Story
New Evidence of Hacked Supermicro Hardware Found in U.S. Telecom
Around the Watercooler: Bloomberg “Big Hack” Edition
Security in a World of Physically Capable Computers

Drie weken geleden bracht Bloomberg op hun voorpagina het verhaal van ‘The Big Hack’, een spionageverhaal over de geheime implantatie van chips in computers die in China gemaakt worden en naar belangrijke Amerikaanse klanten verscheept worden. Met name genoemd zijn Super Micro, Apple en Amazon. Die drie bedrijven ontkennen met klem, Bloomberg blijft bij zijn verhaal.

NCSC Factsheet ‘Gebruik tweefactorauthenticatie ’

Factsheet Gebruik tweefactorauthenticatie

Lex bespreekt het NCSC Factsheet over het gebruik van tweefactorauthenticatie.

Handelingsperspectief:

  • Het NCSC adviseert om gebruik te maken van tweefactorauthenticatie bij diensten die dat aanbieden.
  • Het NCSC raadt aan om een wachtwoordmanager te overwegen en gebruiken voor het beheer van wachtwoorden. U bepaalt zelf of u voor een online of offline wachtwoordmanager kiest.
eff_2fa
  • Als u kiest om geen wachtwoordmanager te gebruiken, raadt het NCSC aan om accounts in te delen in categorieën op basis van risico’s die misbruik van accounts met zich meebrengt. Gebruik sterke en unieke wachtwoorden voor risicovolle accounts.
  • Het NCSC adviseert om sterke wachtwoorden te gebruiken en het gebruiken van hetzelde wachtwoord voor verschillende accounts te voorkomen.

Advies: Belast klant niet met periodiek vervangen van wachtwoorden

Het periodiek vervangen van wachtwoorden, wat vaak als niet gebruiksvriendelijk wordt ervaren, is niet noodzakelijk als er compenserende maatregelen worden getroffen.10 Het NCSC raadt aanbieders van internetdiensten aan om de volgende compenserende maatregelen toe te passen.

  1. Monitoring en logging vindt plaats om onverwacht gebruik te detecteren. Voor meer informatie lees onze factsheet: ‘SOC inrichten, begin klein.11’
  2. Gebruikers worden gewaarschuwd wanneer er een succesvolle of mislukte poging tot inloggen heeft plaatsgevonden. Gebruikers kunnen in reactie daarop rapporteren of ze hiervoor verantwoordelijk waren en eventuele maatregelen treffen, zoals het beëindigen van alle inlogsessies en het wijzigen van hun wachtwoord.

Credits:

Door de site te te blijven gebruiken, gaat u akkoord met het gebruik van cookies. meer informatie

De cookie-instellingen op deze website zijn ingesteld op 'toestaan cookies "om u de beste surfervaring mogelijk. Als u doorgaat met deze website te gebruiken zonder het wijzigen van uw cookie-instellingen of u klikt op "Accepteren" hieronder dan bent u akkoord met deze instellingen.

Sluiten