Twee stappen verificatie voorkomt 99,9 procent van Cyberaanvallen

Gepubliceerd op 21 augustus 2019 om 18:30
Twee stappen verificatie voorkomt 99,9 procent van Cyberaanvallen

Twee Stappen verificatie (2FA), zoals het gebruik van een extra code tijdens het inloggen, voorkomt 99,9 procent van de aanvallen op accounts, zo stelt Microsoft. De softwaregigant laat weten dat het dagelijks meer dan 300 miljoen frauduleuze inlogpogingen op de eigen clouddiensten ziet.

Met name dankzij gestolen, zwakke en hergebruikte wachtwoorden weten aanvallers toegang tot accounts te krijgen. Organisaties kunnen dergelijke aanvallen voorkomen door onveilige wachtwoorden te verbieden, legacy-authenticatie te blokkeren en medewerkers over phishing te trainen. De beste maatregel is echter het inschakelen van 2FA, aldus Microsoft.

"Door een extra barrière en beveiligingslaag op te werpen die het zeer lastig maakt voor aanvallers om te omzeilen, kan 2FA meer dan 99,9 procent van de aanvallen op accounts blokkeren", zegt Microsofts Melanie Maynes. Organisaties zouden het implementeren van 2FA echter uitstellen omdat er wordt gedacht dat dit externe hardware vereist en door gebruikers als een belemmering wordt ervaren.

Volgens Matt Bromiley van SANS hoeft het geen alles-of-nietsaanpak te zijn. "Er zijn verschillende aanpakken die een organisatie kan nemen om de verstoring te beperken terwijl er op een geavanceerde authenticatie wordt overgestapt." Daarbij verwacht Microsoft veel van protocollen zoals WebAuthn en CTAP2, die authenticatie zonder wachtwoorden mogelijk maken. "Wachtwoordloze authenticatie is niet alleen makkelijker voor gebruikers, maar ook zeer lastig en kostbaar voor aanvallers om te compromitteren", aldus Maynes.

Eerder stelde Google al dat een usb-beveiligingssleutel de beste bescherming tegen phishing biedt. Sinds de internetgigant het inloggen op werkaccounts via een dergelijke sleutel heeft verplicht is geen van de meer dan 85.000 Google-medewerkers op zijn of haar werkaccount gephisht.

Tweestapsverificatie (2FA) hoe?

Met tweestapsverificatie heb je niet alleen een wachtwoord nodig, maar ook een code die je ontvangt op je mobiele telefoon wanneer je probeert in te loggen van een onbekend apparaat. Zo kunnen kwaadwillenden als nog niet inloggen op je account wanneer je wachtwoord gestolen of gelekt (datalek) is. Meer informatie voor het inschakelen van 'twee stappen verificatie' (2FA) vind je hier:

Bron: Microsoft, security

Factsheet Gebruik Tweefactorauthenticatie
PDF – 452,3 KB 479 downloads