Om toegang te krijgen tot een account of profiel, vertrouwen we vrijwel altijd op een combinatie van gebruikersnaam en wachtwoord. Het is echter de meest onveilige vorm van authenticatie, omdat deze gegevens eenvoudig zijn te achterhalen. Er zijn sterkere authenticatiemethoden die meer bescherming bieden tegen hackers en andere kwaadwillenden.

Dat schrijft het Nationaal Cyber Security Centrum (NCSC). De instantie publiceerde de factsheet ‘Volwassen authentiseren - gebruik veilige middelen voor authenticatie’. Daarin adviseert het NCSC op een passende manier de beveiliging van gevoelige en vertrouwelijke gegevens te regelen.

Data beschermen met wachtwoord

Als je gebruikersnaam en wachtwoord in de verkeerde handen belanden, kan dat nare gevolgen hebben. Denk bijvoorbeeld aan een internetcrimineel die met jouw account dure producten bestelt, of die al je spaargeld van je aftroggelt. Als je mazzel hebt vergoedt je bank de geleden schade. In het ergste geval kun je fluiten naar je zuurverdiende centen en moet je je verlies voor eigen rekening nemen.

Niet alleen voor burgers, maar ook voor bedrijven en organisaties die gevoelige en vertrouwelijke gegevens verwerken is ongeautoriseerde toegang een heikel punt. Toegang tot één account betekent in praktijk vaak dat hij ook accounts van andere medewerkers en systemen van de organisatie kan binnendringen en dat hij toegang heeft tot opgeslagen gegevens.

Gebruikersnaam en wachtwoord minst veilige authenticatiemethode

Om gevoelige gegevens te beschermen, vertrouwen bedrijven op:

• iets wat men weet, zoals een gebruikersnaam plus wachtwoord:
• iets wat men is, denk aan biometrische gegevens zoals een vingerafdruk of irisscan: of
• iets wat men heeft, zoals een druppel, beveiligingssleutel of smartphone.

De eerste authenticatiemethode is volgens het NCSC is de meest onveilige variant. Gebruikersnamen en wachtwoorden zijn voor hackers via eerdere dataleks relatief eenvoudig te achterhalen. Of aanvallers proberen deze gegevens te bemachtigen via credential phishing, key logging of social engineering.

Mitigerende middelen inzetten

Tweefactorauthenticatie (2FA) verbetert het toegangsbeleid aanzienlijk. In de meeste gevallen wordt bij 2FA een sms of e-mail met toegangscode verstuurd nadat een gebruikersnaam en wachtwoord zijn ingevoerd. Via een man-in-the-middle-attack is het voor hackers mogelijk om deze informatie te onderscheppen.

Door gebruik te maken van biometrische gegevens voorkom je dit. Keerzijde is wel dat een bedrijf gebonden is aan de Algemene Verordening Gegevensbescherming (AVG). Deze maatregel moet dus passen binnen de organisatie. Softwaretokens (one-time password of OTP) en hardwaretokens (smartcard of USB-sleutel) zijn daarentegen veilige vormen van 2FA.