Britse overheid adviseert mkb passphrases, updates en wachtwoordmanager
De Britse overheid roept mkb-bedrijven op om gebruik te maken van passphrases en een wachtwoordmanager en beveiligingsupdates op tijd te installeren. Volgens het Britse National Cyber Security Centre (NCSC) krijgt de helft van de Britse mkb-bedrijven jaarlijks met een cyberincident te maken. Veel mkb-bedrijven denken dat cybersecurity te complex is, te kostbaar of vinden het geen prioriteit, aldus de overheidsinstantie.
Om Britse mkb-bedrijven met hun cybersecurity te helpen heeft het Britse NCSC de "Cyber Action Toolkit" gelanceerd, die ondernemers eenvoudig advies geeft voor het beveiligen van hun accounts en systemen. Het gaat dan om basismaatregelen zoals het gebruik van een passphrase in plaats van een standaard wachtwoord, het instellen van tweefactorauthenticatie (2FA), het gebruik van een wachtwoordmanager, maken van back-ups en het op tijd installeren van updates.
Het NCSC wijst onder andere naar onderzoek waaruit blijkt dat bij 32 procent van de cyberaanvallen gebruik wordt gemaakt van kwetsbaarheden waarvoor bedrijven geen updates hebben geïnstalleerd. De Cyber Action Toolkit geeft uitleg en achtergrondinformatie over de genoemde beveiligingsmaatregelen. "Je hoeft geen technisch expert te zijn om de toolkit te gebruiken en het kan je beschermen tegen verwoestende aanvallen op het bedrijf waarvoor je zo hard hebt gewerkt om het op te bouwen", aldus het Britse NCSC.
En dat blijft een hele moeilijke.
Passwords in de browser is uiteraard geen optie...
En dat blijft een hele moeilijke.
Passwords in de browser is uiteraard geen optie...
Tja, zoals met veel dingen in het leven, is er ook met digitale zaken, vaak sprake van een vertrouwensrelatie. Die heb je met je hardwareleverancier, met je internetprovider, en/of met je VPN-provider en zo ook met je softwareleveranciers.
Vuistregel hierbij, is dat je kiest voor gerenommeerde oplossingen, die zich houden aan (open) standaarden. Liefst non-profit en open source. Voor hardware ligt het moeilijker, aangezien je keuze daarin toch vaak vrij beperkt is.
Wachtwoorden in de browser, is zeker wel een optie, mits de juiste encryptiestandaard wordt gebruikt. Daarnaast ben je natuurlijk selectief in welke wachtwoorden je in je wachtwoordmanager zet en welke je uit je hoofd leert ;-)
En dat blijft een hele moeilijke.
Passwords in de browser is uiteraard geen optie...
passwords (uniek en random) in de browser is al heel veel beter dan 'overal hetzelfde password wat je kon onthouden' .
Er zitten hier veel te veel mensen die zich zo zenuwachtig maken over kleine of obscure risico's dat niks goed genoeg is - en dan de grotere risico's over het hoofd zien.
En dat blijft een hele moeilijke.
Passwords in de browser is uiteraard geen optie...
Tja, zoals met veel dingen in het leven, is er ook met digitale zaken, vaak sprake van een vertrouwensrelatie. Die heb je met je hardwareleverancier, met je internetprovider, en/of met je VPN-provider en zo ook met je softwareleveranciers.
Vuistregel hierbij, is dat je kiest voor gerenommeerde oplossingen, die zich houden aan (open) standaarden. Liefst non-profit en open source. Voor hardware ligt het moeilijker, aangezien je keuze daarin toch vaak vrij beperkt is.
Wachtwoorden in de browser, is zeker wel een optie, mits de juiste encryptiestandaard wordt gebruikt. Daarnaast ben je natuurlijk selectief in welke wachtwoorden je in je wachtwoordmanager zet en welke je uit je hoofd leert ;-)
Wachtwoorden opslaan in browsers (als dat is wat je bedoeld) is veiliger dan overal hetzelfde wachtwoord voor gebruiken, maar absoluut niet veilig! Alleen een op zichzelf staande wachtwoord manager is op dit moment het beste wat er te bieden is.
Mijn advies daarvoor is 1password.eu (deze is ook meteen AVG zeker)
Het bedrijf achter 1Password is Agilebits waar wachtwoord management hun main business is en geen bijproduct.
-Alles fully encrypted lokaal op jouw device voordat het wordt opgeslagen bij 1Password
-Hoofdkantoor in Canada
-Bugbounty programma van $1.000.000 when you capture the Flag
-Geen achterdeurtjes, dus ook niet voor een hacker.
-Vergeet je je secret key & masterpassword - is alles verloren. Want alleen jij hebt de sleutels, zij niet.
Of neem mindyourpass.nl waar wachtwoord kluizen niet eens bestaan.
- Nederlands bedrijf met eigen patent op hun oplossing
- Geen wachtwoord kluizen
- Elke keer dat jij ergens inlogt wordt jouw wachtwoord van 100+ karakters opnieuw berekend.
- Er valt dus helemaal niets te stelen bij hen. Ook geen encrypte informatie
Yubi-keys (hardware sleutels) zijn nog veiliger, maar moet je wel blijven backup-en op een ander Yubi-key
Want als je die verliest kan je nergens meer in.
Wees verstandig - neem een wachtwoord manager (of Yubi-key), en zorg dat je voortaan voor elke applicatie unieke en sterke (>15 karakters) wachtwoorden hebt die NIET logisch zijn.
Fijn weekend allen.
Groet,
Security Advisor
En dat blijft een hele moeilijke.
Passwords in de browser is uiteraard geen optie...
Tja, zoals met veel dingen in het leven, is er ook met digitale zaken, vaak sprake van een vertrouwensrelatie. Die heb je met je hardwareleverancier, met je internetprovider, en/of met je VPN-provider en zo ook met je softwareleveranciers.
Vuistregel hierbij, is dat je kiest voor gerenommeerde oplossingen, die zich houden aan (open) standaarden. Liefst non-profit en open source. Voor hardware ligt het moeilijker, aangezien je keuze daarin toch vaak vrij beperkt is.
Wachtwoorden in de browser, is zeker wel een optie, mits de juiste encryptiestandaard wordt gebruikt. Daarnaast ben je natuurlijk selectief in welke wachtwoorden je in je wachtwoordmanager zet en welke je uit je hoofd leert ;-)
Ik snap je punt over open source helemaal, het maakt de controleerbaarheid groter. Maar open source is voor IEDEREEN dus ook voor kwaadwillende. Kwetsbaarheden uit diezelfde broncode zijn daarmee zichtbaar voor iedereen en dus een potentieel risico. Dus ja ik snap de voorkeur open source maar ik zit altijd met dit probleem.
En dat blijft een hele moeilijke.
Passwords in de browser is uiteraard geen optie...
Tja, zoals met veel dingen in het leven, is er ook met digitale zaken, vaak sprake van een vertrouwensrelatie. Die heb je met je hardwareleverancier, met je internetprovider, en/of met je VPN-provider en zo ook met je softwareleveranciers.
Vuistregel hierbij, is dat je kiest voor gerenommeerde oplossingen, die zich houden aan (open) standaarden. Liefst non-profit en open source. Voor hardware ligt het moeilijker, aangezien je keuze daarin toch vaak vrij beperkt is.
Wachtwoorden in de browser, is zeker wel een optie, mits de juiste encryptiestandaard wordt gebruikt. Daarnaast ben je natuurlijk selectief in welke wachtwoorden je in je wachtwoordmanager zet en welke je uit je hoofd leert ;-)
Wachtwoorden opslaan in browsers (als dat is wat je bedoeld) is veiliger dan overal hetzelfde wachtwoord voor gebruiken, maar absoluut niet veilig! Alleen een op zichzelf staande wachtwoord manager is op dit moment het beste wat er te bieden is.
Mijn advies daarvoor is 1password.eu (deze is ook meteen AVG zeker)
Het bedrijf achter 1Password is Agilebits waar wachtwoord management hun main business is en geen bijproduct.
-Alles fully encrypted lokaal op jouw device voordat het wordt opgeslagen bij 1Password
-Hoofdkantoor in Canada
-Bugbounty programma van $1.000.000 when you capture the Flag
-Geen achterdeurtjes, dus ook niet voor een hacker.
-Vergeet je je secret key & masterpassword - is alles verloren. Want alleen jij hebt de sleutels, zij niet.
Of neem mindyourpass.nl waar wachtwoord kluizen niet eens bestaan.
- Nederlands bedrijf met eigen patent op hun oplossing
- Geen wachtwoord kluizen
- Elke keer dat jij ergens inlogt wordt jouw wachtwoord van 100+ karakters opnieuw berekend.
- Er valt dus helemaal niets te stelen bij hen. Ook geen encrypte informatie
Yubi-keys (hardware sleutels) zijn nog veiliger, maar moet je wel blijven backup-en op een ander Yubi-key
Want als je die verliest kan je nergens meer in.
Wees verstandig - neem een wachtwoord manager (of Yubi-key), en zorg dat je voortaan voor elke applicatie unieke en sterke (>15 karakters) wachtwoorden hebt die NIET logisch zijn.
Fijn weekend allen.
Groet,
Security Advisor
Wat een bijzondere combinatie.... een extensie met EU en een hoofdkantoor in Canada. Daarnaast doen ze ook nog eens zaken met AWS (Stay away from BigTech).
De enige goede manier van een passwordmanager is lokaal zonder enige koppeling naar een browser of optie tot synchronisatie naar andere apparaten die alle passwords direct update.
Tuurlijk is het niet gebruiksvriendelijk maar ik heb altijd een 100% offline alternatief waarbij ik de backup moet opslaan en vervolgens op een ander apparaat weer moet installeren. Maar ik ga niet vertrouwen op een derde partij met welke verbinding dan ook.
Eerlijk is eerlijk, je zou zo verkoper van deze partij kunnen worden met dit mooie praatje :)
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Wij zoeken een Junior DevOps Engineer!
Ben jij nieuwsgierig, leergierig en klaar om je te verdiepen in de wereld van DevOps? In deze functie krijg je alle ruimte om te groeien. Je werkt met de nieuwste technologieën en krijgt intensieve begeleiding van ervaren security professionals zodat je je in korte tijd kunt ontwikkelen tot een volwaardige DevOps Engineer. Je werkt in Den Haag en werkt samen met een team dat kennis, humor en uitdaging moeiteloos weet te combineren. Are you ready for a challenge?