www.marcommit.nlProgressCommunications.euwww.deepr.nl
INFLUX PRwww.deepr.nlwww.whizpr.nl

Volg ook via:
Datum: (1 jaar en 78 dagen geleden)
Bedrijf:

World Password Day: Sophos pleit ervoor dat wachtwoorden overbodig worden

Hengelo, 28 april 2025 – Op World Password Day benadrukt Sophos, leider in innovatieve beveiligingsoplossingen tegen cyberaanvallen, de beperkingen van het wachtwoord als beveiligingsmethode en van op kennis gebaseerde authenticatiemethoden. De huidige geavanceerde technieken, tactieken en procedures (TTP’s) van cybercriminelen zorgen ervoor dat zij eenvoudig traditionele authenticatiemethoden kunnen omzeilen. Uit het 2025 Active Adversary-rapport van Sophos blijkt ook dat gecompromitteerde inloggegevens voor het tweede jaar op rij de belangrijkste aanvalsmethoden zijn (41% van de gevallen). Daarom is het essentieel dat gebruikers en organisaties krachtigere methoden implementeren om hun data te beschermen tegen diefstal.

De beperkingen van op kennis gebaseerde bescherming
Twee- of multifactorauthenticatie (2FA/MFA)-oplossingen worden op grote schaal gebruikt. Net als bij een wachtwoord vertrouwen deze extra beschermingslagen vaak op op kennis gebaseerde geheime codes die worden gedeeld via sms of authenticatie-applicaties. Helaas zijn veel van deze methoden nog steeds kwetsbaar. Hackers beschikken over tools die deze beveiligingen eenvoudig kunnen omzeilen door phishing te automatiseren of sessie-cookies te stelen, zoals evilginx2.

Dit betekent dat we, door kwetsbare toevoegingen, voortdurend het moment uitstellen waarop wachtwoorden overbodig worden. De realiteit van het cyberdreigingslandschap zou organisaties moeten aanzetten tot een paradigmaverschuiving, weg van het wachtwoordmodel en op kennis gebaseerde bescherming.

WebAuthn en toegangssleutels: naar sterkere multifactorauthenticatie?
Het WebAuthn-protocol – dat met name toegangssleutels of passkeys gebruikt – wordt door cyberbeveiligingsexperts gezien als dé manier om bescherming te bieden tegen phishing. Als iemand een account aanmaakt via deze methode, dan wordt er een uniek publiek/privaat cryptografisch sleutelpaar gegenereerd. Deze worden vervolgens lokaal opgeslagen: de publieke sleutel op de server van de locatie en de private sleutel op het apparaat van de gebruiker, samen met de naam van de locatie en de gebruikers-ID.

De gebruiker heeft niet langer een wachtwoord of geheime code nodig om in te loggen. In plaats daarvan stuurt de server een digitaal authenticatieverzoek dat alleen kan worden opgelost als de gebruiker fysiek in het bezit is van een apparaat en als de gebruiker kan bewijzen dat hij/zij de eigenaar is van de private sleutel – bijvoorbeeld via biometrische verificatie. Authenticatie is dus nog steeds gebaseerd op twee factoren, maar deze zijn niet afhankelijk van de kennis van de gebruiker. Fysiek bezit van een apparaat en de biometrische kenmerken van de gebruiker tellen. Daarom kunnen ze in principe niet worden gestolen met conventionele phishingmethoden.

Bovendien bevat het authenticatieproces een tweerichtingscontrole waarmee de gebruiker de identiteit van de service kan verifiëren aan de hand van het domein van de locatie, dat wordt verzonden wanneer de server om authenticatie vraagt. In tegenstelling tot methoden die gebruikmaken van op kennis gebaseerde wachtwoorden en geheime codes, is de gebruiker niet langer de enige die zijn/haar legitimiteit moet bewijzen.

Voorzorgsmaatregelen voor een krachtige, vereenvoudigde authenticatie
Deze nieuwe industriestandaard, gebaseerd op de FIDO2-standaard, lijkt bewezen bescherming te bieden tegen phishing – de belangrijkste dreiging voor diefstal van inloggegevens – en tegelijkertijd de authenticatie voor gebruikers te vereenvoudigen. Maar hoewel WebAuthn een grote stap voorwaarts is, zijn er nog steeds verschillende kwetsbaarheden en blijft waakzaamheid nodig:
  • Het is essentieel dat het apparaat of de cloud waar de sleutels worden opgeslagen, veilig is;
  • Voor de succesvolle overstap naar WebAuthn is buy-in en adoptie door organisaties en afdelingen nodig;
  • De diefstal van sessie-cookies blijft een aanvalsvector die cybercriminelen kunnen gebruiken om deze bescherming te omzeilen.
Het is belangrijk om te onthouden dat cybercriminelen hun aanvalsmethoden voortdurend perfectioneren. Daarom zou het implementeren van deze technologieën een strategische beveiligingsprioriteit moeten zijn van organisaties.

Chester Wisniewski, Director, Global Field CISO bij Sophos, zegt: “We moeten af van het vertrouwen op wachtwoorden en gedeelde geheimen. Toegangssleutels of passkeys bieden de krachtigste oplossing voor het bouwen aan een toekomst zonder wachtwoorden, phishing en, hopelijk, grootschalige compromittering.”
Recent van Sophos Benelux  
Sophos lanceert Sophos Fusion, het eerste en meeste complete AI-native cybersecuritysysteem

Sophos waarschuwt: zomer is ook het hoogseizoen voor cyberaanvallen

Agentic SOC van Sophos verkort de reactietijd op bedreigingen tot 89 seconden

Verstreken tijd: 1 jaar en 78 dagen
Sophos Benelux contact  


Marcommit is hét full service B2B marketing bureau van Nederland! Wij helpen jouw bedrijf met offline en online marketing campagnes die écht werken.
 Spotlight  
Logo Productowner.nl
Logo ZAMKO
Logo Innvolve
Logo ClickPatrol
Logo NetRom Software
Logo RAVI RYAN MOHANLAL
Logo BTG
Logo NHA Opleidingen
Logo Polly.Help
Logo MI Consultancy
Logo Incentro
Logo Stromma Nederland
Logo Fairbanks
Logo Valid
Logo Westpoort
Logo DNA Services B.V.
Logo PQR
Logo Web Wings
Logo Spryng
Logo We talk SEO B.V.
Logo Victoria ID
Logo DNA Services B.V.
Logo Twenty Four Webvertising
Logo Web Wings
Logo Web Wings
Logo BusinessCom
Logo Msafe
Logo SCOS ViaCloud BV
Logo Keuze.nl BV
Logo Spryng
Logo Red Hat
Logo HCC
Logo Xebia
Logo Unit4
Logo reichelt elektronik
Logo Conclusion
Logo Schneider Electric
Logo Proofpoint
Logo PQR
Logo KnowBe4
Logo Web Wings
Logo Schneider Electric
Logo Learned
Logo Red Hat
Logo Veeam Software
TARIEVEN
Publicatie eenmalig €49

PUBLICATIEBUNDELS
6 voor €199
12 voor €349
Onbeperkt €499

EENMALIG PLAATSEN
Persbericht aanleveren

REGELMATIG PLAATSEN
Bedrijfsabonnement
CONTACT
Persberichten.com
JMInternet
Kuyperstraat 48
7942 BR Meppel
Nederland
info@persberichten.com
KvK 54178096

VOLGEN
@ICTBERICHTEN

ZOEKEN
IT bedrijf
IT PR-bureau
OVER ONS
Persberichten.com, hét platform voor IT/Tech persberichten

DATABASE
103946 persberichten
7050 bedrijfsprofielen
60 PR-bureauprofielen
17598 tags

KENMERKEN
• Behouden tekstopmaak
• Foto/illustratie/logo
• Downloadbare bijlages
• Profiel met socials
 
www.marcommit.nlProgressCommunications.euwww.whizpr.nl
www.deepr.nlwww.deepr.nlINFLUX PR