Wachtwoorden blijven zwakke plek in verdedigingslinie
3 mei 2019 -
Gisteren was het World Password Day, bedoeld om meer bewustwording rond veilige wachtwoorden te realiseren. David Higgins, Technical Director bij CyberArk, maakt van de gelegenheid gebruik om het verschil tussen wachtwoorden te duiden.
Higgins: "Er zijn wachtwoorden en er zijn wachtwoorden. Het ene wachtwoord wordt door individuen online gebruikt voor een website of service. We kennen de noodzaak om deze te vervangen door authenticatie-middelen, zodat gebruikers niet allerlei wachtwoorden hoeven te onthouden en hen verplichten om inloggegevens uniek en roulerend te maken. Zodra een wachtwoord toch in verkeerde handen valt, is dat ronduit vervelend, maar hoeft het niet direct te resulteren in grote schade voor bedrijven.
Toegang tot informatie
En daarnaast zijn er wachtwoorden die als ze eenmaal op straat liggen, toegang bieden tot veel meer informatie. Beheerderswachtwoorden en andere privileged accounts vormen het hoofddoel van vrijwel iedere aanval, in ieder geval in het beginstadium. Toch worden ze zelden op een manier beschermd die recht doet aan dat risico. Door allerlei operationele overwegingen wordt er vaak ten onrechte gekozen voor gebruiksgemak, met bijvoorbeeld standaard admin-wachtwoorden op servers. Het vormt keer op keer de zwakke plek in een verdedigingslinie. Vorig jaar werd met World Password Day gesteld dat wachtwoorden aan het eind van hun levensduur zitten. Laten we het hopen, want voorlopig zien we nog te veel basisniveau wachtwoorden die toegang bieden tot een schat aan informatie."
