Wachtwoord beveiliging wassen neus?
Bedrijven die hun werknemers verplichten om elke bepaalde periode al hun wachtwoorden te wijzigen, creëren daarmee schijnveiligheid. Dat stelt Tim Rains, directeur Security bij Microsoft. Indien een wachtwoord door een cybercrimineel wordt buitgemaakt wordt deze meestal direct misbruikt. Dit terwijl het wachtwoord pas dagen of zelfs weken later wordt gewijzigd. In de tussenliggende periode kan de crimineel dus zijn gang gaan.
Microsoft noemt de twee-factor authenticatie als veiligste alternatief. Een wachtwoord wordt dan gekoppeld aan een tweede manier waarop de gebruiker zijn identiteit kenbaar maakt, zoals een unieke code die bij elke inlogpoging naar zijn telefoon verstuurd wordt.
Omdat hackers daarvoor apparatuur van hun slachtoffer in handen moeten hebben, wordt criminaliteit op afstand hierdoor onmogelijk gemaakt. Microsoft: „Voor systeembeheerders is dit vaak eenvoudig te activeren. En het voorkomt veel ellende.”
Deze oplossing voegt een tweede niveau van authenticatie toe aan de login procedure en zorgt daarmee voor een betere beveiliging van het account. Naast het wachtwoord van je account voer je met DUO Security een extra code in die wordt gegenereerd via een persoonlijk apparaat.