CBS: 62 procent bedrijven gebruikte vorig jaar tweefactorauthenticatie
62 procent van de Nederlandse bedrijven maakte vorig jaar gebruik van tweefactorauthenticatie (2FA), een verdubbeling ten opzichte van 2017, aldus het Centraal Bureau voor de Statistiek (CBS). Verder heeft 72 procent van de bedrijven een wachtwoordbeleid, tegen 57 procent in 2017. Er worden dan regels gesteld waaraan een wachtwoord moet voldoen of wanneer het moet worden gewijzigd.
Volgens het CBS maken grote bedrijven vaker gebruik van 2FA dan kleine bedrijven. Vorig jaar ging het om 97 procent bij de ondernemingen met 250 of meer medewerkers, tegen 57 procent van de bedrijven met twee tot tien werknemers. Een vergelijkbaar patroon is te zien voor het percentage bedrijven met een wachtwoordbeleid.
Het gebruik van 2FA om in te loggen is bij kleinere bedrijven wel sneller gestegen. Zo is het gebruik van tweefactorauthenticatie door bedrijven met tien tot vijftig werknemers ruim verdubbeld: van 29 procent in 2017 naar 76 procent in 2024. Ook het hanteren van een wachtwoordbeleid nam toe: van 64 procent in 2017, naar 80 procent in 2024.
2FA werd vorig jaar het vaakst gebruikt door bedrijven in de informatie en communicatie (88 procent), gevolgd door de financiële dienstverlening (83 procent) en de gezondheids- en welzijnszorg (80 procent). Horecaondernemingen maakten het minst vaak gebruik van 2FA, maar het gebruik nam wel het sterkst toe: van 16 procent in 2017, naar 44 procent in 2024.
Maar ach, we hebben niets te verbergen, toch?
Lijkt me een open deur. Grote bedrijven zitten al tegen de 100% aan dus daar kan het gebruik nog nauwelijks stijgen.
Lijkt me een open deur. Grote bedrijven zitten al tegen de 100% aan dus daar kan het gebruik nog nauwelijks stijgen.
Je moet het er wel bij zetten wanneer je sarcastisch bent.
Voor kleinere bedrijven is het makkelijker dan bij grote.
Maar ach, we hebben niets te verbergen, toch?
Nergens haal ik uit het artikel dat KYC hier de achtergrond van/voor is.
In het artikel hier komt niet eens SMS of telefoonnummer voor. Bij de CBS noemen ze 1 keer algemeen SMS als mogelijkeid.
Je conclusies zeggen wel iets over hoe jij denkt of in het leven staat.
Maar ach, we hebben niets te verbergen, toch?
Nergens haal ik uit het artikel dat KYC hier de achtergrond van/voor is.
In het artikel hier komt niet eens SMS of telefoonnummer voor. Bij de CBS noemen ze 1 keer algemeen SMS als mogelijkeid.
Je conclusies zeggen wel iets over hoe jij denkt of in het leven staat.
Ja, dat kun je van jou reactie net zo zeggen. Laat mij maar fijn aan deze kant. Better safe than sorry. Iets dat bij jou duidelijk andersom ligt, al heb je een punt met dat telefoonnummer. F2A kan ook anders. Maar dat doen er maar weinig. Meestal log je al in met een email adres. Dan is telefoon voor F2A zeer logisch.
Mijn statement blijft zoals het was.
Maar ach, we hebben niets te verbergen, toch?
Er zijn meer manieren van 2FA dan via een telefoonnummer. Denk aan:
- Hardware token
- Yubi key
- Fingerprint (icm username/ww, niet als enige)
- App die niet je gegvens jat (bijvoorbeeld Aegis Authenticator, https://f-droid.org/en/packages/com.beemdevelopment.aegis/
Maar ach, we hebben niets te verbergen, toch?
Inderdaad, Facebook zeurt om de zoveel tijd om een telefoon nummer en Whatsapp wil tegenwoordig een email adres hebben als ik zo vriendelijk wil zijn. Uiteraard voor de "beveiliging". Dan kan Meta beide accounts koppelen, dat ga ik dus niet doen.
Maar ach, we hebben niets te verbergen, toch?
Ah, daar is-ie weer: de allesverklarende “KYC!”-kaart. Alsof tweefactorauthenticatie op bedrijfsaccounts ineens een vermomd complot is om de privacy van klanten uit te hollen via digitale ID’s en bankafschriften. Alsof IT-afdelingen van mkb’ers midden in de nacht bellen met de Belastingdienst om te fluisteren: "We hebben ‘m. Hij heeft z’n 2FA aangezet."
Laten we even nuchter blijven: dit CBS-rapport gaat over bedrijven die 2FA gebruiken op hun eigen systemen, niet over burgers, klanten of KYC-processen. Het is geen vehikel van staatscontrole, maar gewoon basale cybersecurity. Geen 2FA op je bedrijfsaccount is anno 2025 net zo onverantwoord als je voordeur niet op slot doen en dan verbaasd zijn als je tv weg is.
En die opmerking over “een goed wachtwoord is genoeg”? Klassiek 2007-denken. Alsof je met één slim gekozen wachtwoord bestand bent tegen phishing, credential stuffing, keyloggers en bruteforce via gelekte databases. Maar ja, wie 2FA associeert met de afschaffing van anonimiteit, denkt waarschijnlijk ook dat de rookmelder spioneert voor Brussel.
Maar ach, we hebben niets te verbergen, toch?
Inderdaad, Facebook zeurt om de zoveel tijd om een telefoon nummer en Whatsapp wil tegenwoordig een email adres hebben als ik zo vriendelijk wil zijn. Uiteraard voor de "beveiliging". Dan kan Meta beide accounts koppelen, dat ga ik dus niet doen.
Heeft met KYC niets van doen.
Denk je ooit na, over de veiligheid van je eigen account. Het reduceert de kans dat je gehacked wordt aanzienlijk.
En zo is het slot op je voordeur er vast om slotenmakers rijk te maken. Waardoor jij je voordeur open laat staan.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?