Privacy/Security nieuws

Passwordless: verdwijnen wachtwoorden of zijn ze een blijvertje?

Door inSecurity

Het wachtwoord wordt al enige tijd bestempeld als een authenticatiemiddel dat in de toekomst misschien niet meer bestaat. Volgens verschillende partijen is passwordless een realistisch perspectief, maar tegelijkertijd zijn er spelers die wachtwoorden niet zomaar zien verdwijnen. Welke richting gaan we op?

Het wachtwoord is voor velen een vertrouwd en gemakkelijk middel om in te loggen. Met een sterk wachtwoord zorg je ervoor dat alleen jij toegang krijgt tot gevoelige data, apparaten of diensten. Mensen zijn inmiddels heel erg gewend aan het invoeren van inloggegevens, al zijn er natuurlijk ook hulpmiddelen om een inlogproces anders te maken. Er zijn security-experts die dan ook verwachten dat deze hulpmiddelen uiteindelijk leiden tot een wachtwoordloze toekomst. Zij vermoeden dit vooral vanwege het feit dat het wachtwoord niet altijd even veilig en gebruiksvriendelijk is.

Onderzoeken tonen namelijk regelmatig aan dat mensen simpele wachtwoorden gebruiken. Populaire wachtwoorden zijn bijvoorbeeld ‘123456’ en ‘password’, maar ook de eigen geboortedatum. Mensen met kwade bedoelingen kunnen dit soort wachtwoorden raden. Daarom wordt aangeraden om complexe wachtwoorden te gebruiken, waarbij je een willekeurige combinatie van cijfers, letters en leestekens gebruikt. Vanuit veiligheidsoogpunt het liefst zelfs een uniek complex wachtwoord voor iedere afzonderlijke dienst die je gebruikt. Met het hergebruiken van inloggegevens, dus dezelfde credentials inzetten voor alle gebruikte diensten en apparaten, loop je namelijk het risico om gehackt te worden op allerlei plekken. Als een hacker eenmaal achter een hergebruikt wachtwoord komt, kan hij die vervolgens gebruiken voor het inloggen op allerlei diensten. Met alle gevolgen van dien.

Tevens wordt de manier waarop we nu inloggen niet door iedereen als gebruiksvriendelijk gezien. Stel dat je je inloggegevens voor een belangrijke zakelijke applicatie vergeet. Dan moet je een reset aanvragen bij de IT-beheerder. Hij wordt vervolgens belast met jouw resetverzoek. Dit kost jezelf en je collega tijd. En zo zijn er meer ongebruiksvriendelijke aspecten aan wachtwoorden: je voert vaak dagelijks meermaals inloggegevens in om een bepaald systeem te ontgrendelen.

Genoeg bezwaren om eens aan een echt wachtwoordloze toekomst te denken. Maar komt die er wel of blijven passwords gewoon bestaan?

Lees hier verder. © Techzine

DUO lekt 1700 burgerservicenummers via adresvenster enveloppen

Door inDatalekken

De Dienst Uitvoering Onderwijs (DUO) heeft door een menselijke fout bij de opmaak van brieven de burgerservicenummers van 1700 mensen gelekt. De BSN’s waren zichtbaar in het adresvenster van de enveloppe die klanten ontvingen, zo meldt Trouw. Om herhaling te voorkomen gaat DUO onderzoeken of het wettelijk mogelijk is om burgerservicenummers te verwijderen uit de brieven die het verstuurt.

De uitvoeringsinstantie heeft het datalek inmiddels bij de Autoriteit Persoonsgegevens gemeld. Ook hebben alle gedupeerden een excuusbrief ontvangen. Volgens DUO is het datalek “vervelend”, maar is de kans dat mensen door het lekken van hun burgerservicenummer, naam en adresgegevens slachtoffer van identiteitsfraude worden klein.

“Het BSN is een zogenoemd ‘informatieloos’ nummer en wordt alleen door de overheid gebruikt bij de verwerking van persoonsgegevens en in contact met de burger. Wel is het verstandig om alert te zijn op misbruik”, aldus een woordvoerder. Ook de Fraudehelpdesk stelt dat het risico op identiteitsfraude met alleen een burgerservicenummer klein is. “Daar kun je niet zo veel mee”, stelt woordvoerster Tanya Wijngaarde.

Lees hier verder. © Security.nl

Ruim 4 op de tien vindt het tijd om thuiswerkplek cyberveilig in te richten; ook rol voor werkgever weggelegd

Door inSecurity

Het is bijna een jaar geleden dat werkend Nederland massaal verhuisde van kantoor naar ‘keukentafel’. Kaspersky deed daarom onderzoek onder Nederlanders die meer vanuit huis zijn gaan werken: naar de houding t.o.v. thuiswerken nu, maar voorál met oog op de toekomst nu thuiswerken een blijvertje lijkt. Onze nood-hub blijkt toe aan een upgrade. Naast het aanpakken van de fysieke werkplek, staat een cyberveilig thuiskantoor hoog op het lijstje. Het cyberbewustzijn is gegroeid dit jaar, waarbij wordt verwacht dat ook de werkgever hierin zijn verantwoordelijkheid neemt.
 
Als thuiswerken blijft, wil 55% van de Nederlanders die meer vanuit huis zijn gaan werken, zaken verbeteren. Na bijna een jaar werkt de helft nog steeds met snelle tijdelijke noodoplossingen, zoals verouderde apparatuur, slecht meubilair en een onveilige verbinding. Kijkend naar de toekomst, vindt 42% dat het tijd is om ook de cyberveiligheid van hun home office aan te pakken.

Lees hier verder. © Persberichten/Kaspersky

UBO-register: Buitenproportioneel middel tegen witwassen?

Door inOverig

Het omstreden UBO-register vereist dat grootaandeelhouders van Nederlandse ondernemingen in een publiek register terug te vinden zijn. Zo zou witwascriminaliteit worden ontmoedigd. Maar het effect van het register op witwasprakijken is discutabel, terwijl de impact op privacy hoog is. De rechtbank mag zich deze week dan ook buigen over de vraag of het UBO-register wel proportioneel is.

Donderdag 25 februari dient een belangrijke rechtszaak vanwege een wet die een grote impact heeft op ondernemingen in Nederland. Een nieuwe versie van de Europese antiwitwasrichtlijn heeft gezorgd voor de komst van een register waarin de uiteindelijke belanghebber, de Ultimate Benficial Owner (UBO), van een organisatie publiekelijk wordt geïdentificeerd. Dat maakt het transparanter wie er uiteindelijk aan de touwtjes trekt van een organisatie.

Het idee is dat criminelen zich niet meer kunnen verschuilen achter complexe bedrijfsstructuren. De keerzijde is dat zo iedereen bij de KvK kan achterhalen wie de directeur-grootaandeelhouders zijn. Maar ook bijvoorbeeld welke familieleden vanuit een erfenis of familieregeling een economisch belang hebben. Dat opent de deur voor ongewenste aandacht van bijvoorbeeld dieven, trollen, kidnappers en andere criminelen. De vraag die opdoemt: heiligt het bestrijdingsdoel dit privacyfuneste middel?

Lees hier verder. © Controllers Magazine

Lees ook Op weg naar een beperkt openbaar UBO-register © Wolters Kluwer

Dit zijn de 5 beste password managers om LastPass te vervangen

Door inSecurity

Wachtwoorden zijn natuurlijk uitermate belangrijk, maar wat nou als je ze vergeet? Sommige mensen kiezen ervoor hun wachtwoorden op te slaan in hun notities, maar is dit wel zo veilig?

Een wachtwoord beheerder (password manager) is namelijk dé oplossing, je kan er al je wachtwoorden in kwijt en niemand kan erbij behalve jijzelf.

LastPass (zeer populair), heeft nieuwe beperkingen toegevoegd aan hun gratis platform. The Verge gaf aan dat de gratis versie van LastPass vanaf 16 maart gebruikers alleen maar toestaan via één type apparaat bij je wachtwoorden te laten. Dit kan dan bijvoorbeeld alleen maar via je telefoon of je laptop. Op die datum moeten gebruikers zelf kiezen welk apparaat ze er voor willen gebruiken, die ze in totaal maar drie keer kunnen wisselen. Anders kun je upgraden naar een Premium account, maar dat kost je dit 3 dollar per maand.

Hier zijn de vijf beste wachtwoord beheerders als eventuele vervanger voor LastPass:

Lees hier verder. © Mashable