NSA geeft advies voor het kiezen van multifactorauthenticatie
Ambtenaren van de federale Amerikaanse overheid zijn wettelijk verplicht om via een "Personal Identity Verification" (PIV) pas op officiële informatiesystemen in te loggen. Door de coronacrisis hebben ambtenaren niet altijd toegang tot overheidssystemen of -apparatuur en kunnen dan ook niet via deze PIV-pas inloggen.
Voor deze gevallen moet er een andere vorm van authenticatie worden gekozen. Aanleiding voor de NSA om een advies te publiceren over het kiezen van multifactorauthenticatie. Daarnaast bevat het document "Selecting Secure Multi-factor Authentication Solutions" ook een assessment van verschillende aanbieders (pdf).
Het document geeft vijf criteria waarmee overheidsinstanties een "beter geïnformeerde keuze" kunnen maken bij het kiezen van een multifactorauthenticatie-oplossing. Daarnaast worden er richtlijnen aangereikt waarmee gebruikers ervoor kunnen zorgen dat ze een lastiger doelwit voor aanvallers worden.
Bij multifactorauthenticatie loggen gebruikers naast een wachtwoord in met een token of extra code. Deze code kan door een authenticator worden gegenereerd. Bij het kiezen van een authenticatie-oplossing is het belangrijk dat organisaties met vijf criteria rekening houden, zoals de beveiliging van de authenticator, de controle door de validator, gebruikte cryptografische standaarden, ondersteuning door de leverancier en de integratie van de authenticatie-oplossing.
De NSA benadrukt dat medewerkers die thuiswerken wanneer mogelijk een door hun werkgever verstrekte computer moeten gebruiken. "Geen enkel authenticatiemechanisme biedt bescherming tegen een gecompromitteerd systeem", aldus de geheime dienst. Privécomputers zijn volgens de NSA vaak kwetsbaar voor aanvallen, onder andere vanwege het niet tijdig installeren van updates of het installeren van malware door de gebruiker.
Wanneer er bijvoorbeeld geen zakelijke laptop beschikbaar is raadt de NSA gebruikers aan om op het eigen privésysteem geen beheerdersaccount te gebruiken en wanneer mogelijk een apart account met verminderde rechten aan te maken die alleen voor werk wordt gebruikt. Na dit advies volgt een assessment van verschillende authenticatie-aanbieders, zoals Duo, Google, Microsoft en OKTA.
Ik ga mijn geld niet opnieuw verspillen.
Merci
Ik ga mijn geld niet opnieuw verspillen.
Merci
Ik ga mijn geld niet opnieuw verspillen.
Merci
Dus aan die hele NSA heb je ook niets.
Misschien is er nuttiger informatie te vinden op specialistische Russische hackersites. Maar dan zit je mogelijk eerder in hun invloedssfeer. Maar dan wel clownproof en dat is het enige dat telt.
Ik ga mijn geld niet opnieuw verspillen.
Merci
Nu dat is the back door , dus mensen het zo moeilijk maken om in te loggen dat ze eerst all hun wachtwoorden en emails proberen op elke website zodat dat enkele nsa spy website die er een spelletje van maken en de wachtwoorden niet onmiddelijk aanvaarden mensen dwingen alle wachtwoorden die ze gebruiken te laten ingeven. Is dit veilig nee
Gewoon alle landen waar men slechte bedoeling heeft bannen . Van africa tot rusland en alles ertussen het is één pot nat van crimemails tot passieve/active hacking
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.