Het Nationaal Cyber Security Centrum (NCSC) heeft een factsheet gepubliceerd over tweefactorauthenticatie. Het gaat om een bijgewerkte versie van een eerdere publicatie.
Accounts worden beveiligd door middel van een gebruikersnaam en wachtwoord. Deze techniek is al tientallen jaren in gebruik en is de meestgebruikte manier om toegang te krijgen tot een account. Vaak kiest een gebruiker voor simpele wachtwoorden die hij gemakkelijk onthoudt. Dit maakt het makkelijker voor kwaadwillenden om toegang te krijgen tot accounts. Wanneer een kwaadwillende toegang krijgt tot een account, kan hij zich voordoen als de eigenaar van het account en dit misbruiken.
Het NCSC adviseert gebruikers om zoveel mogelijk gebruik te maken van tweefactorauthenticatie. Ook adviseert het NCSC om sterke wachtwoorden te gebruiken en om een wachtwoordmanager te overwegen. Met deze technieken kan een kwaadwillende moeilijker toegang krijgen tot accounts en zijn gebruikers beter beschermd. Deze factsheet gaat over het gebruik van wachtwoorden.
Versie 1.1
Advies voor eindgebruikers is ongewijzigd.
Advies toegevoegd voor organisaties om het periodiek veranderen van wachtwoorden niet langer te verplichten voor hun medewerkers of klanten, en deze maatregel te vervangen door compenserende maatregelen.
Advies toegevoegd voor organisaties om de relatieve sterkte van authenticatiemiddelen te overwegen, zodat het gekozen middel past bij de dreiging waar het tegen moet beschermen.
Advies toegevoegd voor organisaties om zich te oriënteren op de Web Authentication-standaard (onderdeel van FIDO2).
