NCSC: 'Maak zoveel mogelijk gebruik van tweefactorauthentificatie'

Het Nationaal Cyber Security Centrum (NCSC) adviseert gebruikers zoveel mogelijk gebruik te maken van tweefactorauthentificatie. Daarnaast adviseert het centrum bedrijven medewerkers en klanten niet langer te verplichten periodiek hun wachtwoord te wijzigen, maar deze maatregelen te vervangen door vervangende maatregelen.

In een nieuwe factsheet adviseert het NCSC bedrijven en overheidsinstellingen over het gebruik van wachtwoorden en tweefactorauthenticatie. Bij deze vorm van authentificatie loggen gebruikers niet alleen in met een gebruikersnaam en wachtwoord, maar moeten zij ook op een tweede manier hun identiteit bevestigen. Denk hierbij aan een unieke code die via SMS of een speciale app wordt aangeleverd bij een gebruiker. Deze tweede controle voorkomt dat kwaadwillenden die inloggegevens in handen krijgen toegang kunnen verkrijgen tot gebruikersaccounts.

Wachtwoordmanager

In de factsheet gaat het NCSC ook in op het gebruik van wachtwoord en het beleid van bedrijven op dit gebied. Zo adviseert het NCSC altijd sterke wachtwoorden te gebruiken en het gebruik van een wachtwoordmanager te overwegen. Een wachtwoordmanager bewaart inloggegevens op een veilige locatie, zodat gebruikers deze zelf niet meer hoeven te onthouden. Dit maakt het onder andere mogelijk voor ieder gebruikersaccount een uniek wachtwoord te gebruiken. Het NCSC adviseert hierbij een online wachtwoordmanager te kiezen, zodat inloggegevens automatisch beschikbaar zijn op ieder apparaat van een gebruiker.

Vaak verplichten organisaties gebruikers met enige regelmaat hun wachtwoord te wijzigen. Het NCSC adviseert bedrijven echter hiervan af te stappen, aangezien deze verplichting door gebruikers als belastend wordt ervaren. Om toch hetzelfde veiligheidsniveau te kunnen hanteren adviseert het NCSC compenserende maatregelen te implementeren, zoals tweefactorauthentificatie.

De factsheet van het NCSC is hier te vinden.