Analyst ICT is 1Password Partner

Uit een onderzoek van SpyCloud blijkt dat ongeveer 65 procent van alle internetgebruikers nog steeds hetzelfde wachtwoord gebruikt voor meerdere accounts. Dit blijft een groot risico, want zo kunnen hackers met een wachtwoord verschillende accounts binnendringen.

SpyCloud verzamelde 1,7 miljard wachtwoorden en gebruikersnamen uit meer dan 750 datalekken. Nadat ze deze data ganalyseerd hebben, concludeerden ze in een rapport dat de meerderheid van de internetgebruikers dezelfde wachtwoorden gebruikt voor verschillende accounts. Een grote hoeveelheid van deze mensen beseft niet welke risico’s dit met zich meebrengt. Als een wachtwoord van je verschijnt in een datalek, zijn meerdere accounts van je in gevaar. Als elk wachtwoord uniek is, is dat risico veel lager.

SpyCloud vermeldt ook dat een groot deel van de wachtwoorden vaak nog te simpel is. Zo gebruiken veel mensen voor hun wachtwoord namen van bekende personen, hun huisdieren, hun kinderen, enzovoort. Personages uit Netflix- en Disney+-series blijven ook populair. De meest voorkomende zijn Loki, Falcon en Wanda. Zo’n wachtwoord met alleen kleine letters en hoofdletters kan binnen de 4 milliseconden gekraakt worden door een cybercrimineel. Vanaf 11 karakters kan het zo wel meer dan 200 jaar duren voor je wachtwoord gekraakt is.

Gelukkig hebben wij een oplossing, sinds Maart 2022 is Analyst ICT partner van 1password.

Misschien dat een aantal van jullie het programma al kennen maar 1password is een van de bekendste wachtwoordmanagers welke beschikbaar is voor Windows, Mac, iOS, Android etc. Na het testen van onze kennis op het gebied van 1password en de implementatie ervan zijn we officieel partner geworden en kunnen we u als klant nog beter helpen op het gebied van wachtwoord management.

Een wachtwoordmanager genereert willekeurig moeilijke en sterke wachtwoorden. Je kan er zelf voor kiezen of je deze gebruikt of niet. Ook slaat 1password je wachtwoorden automatisch op nadat je hier toestemming voor hebt gegegeven.

Nog een tool die wachtwoorden veiliger houdt, is multifactorauthenticatie (MFA). Een voorbeeld hiervan is tweestapsverificatie. Deze beveiliging maakt het vrijwel onmogelijk om met een wachtwoord, gebruikersnaam of mailadres alleen in te loggen. Als je wilt inloggen heb je een fysiek toestel nodig om te bevestigen dat jij het wel echt bent. Een hacker op afstand kan zo dus praktisch ‘niets’ doen.

Microsoft liet recent weten dat MFA maar door een kleine 22 procent van alle Azure Active Directory-klanten gebruikt wordt. Terwijl volgens Microsoft MFA bijna elke criminele poging tot inloggen zou voorkomen. MFA wordt dus nog niet genoeg gebruikt en veel organisaties hebben het ook nog niet geïmplementeerd.

Alle deze nieuwe informatie bij elkaar is voor ons een reden om het onder de aandacht te blijven brengen dan MFA of 2FA en een wachtwoord manager van groot belang zijn voor uw veiligheid. En natuurlijk helpen wij u daar graag mee.

Recent blogs

uwv eindhoven
News
Samenwerking met het UWV: Superlogisch!
Afgelopen maand ging de telefoon. “Hallo, met Ron van het UWV.” Mijn eerste gedachte was: “Wat heb ik nu weer gedaan?” Na mijn vorige baan had ik niet verwacht het UWV snel nodig te hebben. Wat bleek? Het UWV had onze vacature gezien en een geschikte kandidaat gevonden. Mijn eerste reactie was sceptisch: “Echt? Het UWV een kandidaat?” Maar als Kempisch bedrijf moeten we geen vooroordelen hebben. Het is een kleine wereld, dus vooruit met de geit. De goede daad van deze maand: luisteren naar de UWV-kandidaat. 😉 Tot onze grote verbazing (want zoals velen hadden wij vooroordelen over het…
Blog
De Impact van Trumps Herverkiezing op Cyberveiligheid in Europa
Afgelopen weekend was er veel over dit onderwerp te doen. Voor ons een reden tot onderzoek. In dit blog een samenvatting van onze bevindingen. De herverkiezing van Donald Trump als president van de Verenigde Staten heeft wereldwijd veel reacties uitgelokt, en Europa is geen uitzondering. Een van de belangrijkste gebieden waar zijn herverkiezing invloed op kan hebben, is cyberveiligheid. In deze blog onderzoeken we de mogelijke gevolgen voor Europa. Veranderende Prioriteiten in de VS Onder Trump heeft de VS een meer isolationistische benadering aangenomen, wat zou kunnen betekenen dat er minder samenwerking is op het gebied van cyberveiligheid. Dit kan…
inbound smtp dane with dnssec for exchange
Blog
Microsoft rolt inbound SMTP DANE en DNSSEC uit in Exchange Online
Wat doen ze hoor ik veel mensen denken? In de steeds veranderende wereld van digitale communicatie is e-mailbeveiliging een topprioriteit geworden voor bedrijven van elke omvang. Microsoft heeft onlangs een belangrijke stap gezet door inbound SMTP DANE (DNS-based Authentication of Named Entities) met DNSSEC (Domain Name System Security Extensions) algemeen beschikbaar te maken voor klanten van Exchange Online, onderdeel van Microsoft 365. Maar wat betekent dit precies en waarom is het zo belangrijk voor onze klanten en MKB-bedrijven? Wij zetten dit even #superlogisch onder elkaar. Wat is SMTP DANE en DNSSEC? SMTP DANE is een protocol dat helpt bij het…

A newsletter

Superlogic right?