Massale diefstal wachtwoorden bevestigt behoefte aan One Time Passwords

Massale diefstal wachtwoorden bevestigt behoefte aan One Time Passwords

De behoefte aan extra beveiliging bij inloggen via twee factor authenticatie is opnieuw bewezen na de diefstal van 1,2 miljard wachtwoorden.

Een Russische hackersgroep ontvreemdde de gegevens van 420.000 zowel grote als kleine websites overal ter wereld. Dat werd dinsdag 5 augustus bekend. 

De hack werd ontdekt door het bedrijf Hold Security uit Milwaukee, dat op 5 augustus erg groot mee uitpakte op de website. Het bedrijf deed zeker zeven maanden onderzoek naar de diefstal en ontdekte dat de groep CyberVor (Vor betekent ‘dief’ in het Russisch) zeker 4,5 miljoen datarecords bemachtigde, waarvan 1,2 miljoen unieke gegevens betreffen.

Grootste audit ooit

“De groep heeft databases met gestolen gegevens bemachtigd voor botnets die systemen gebruiken om zwakke punten in SQL’s te detecteren”, zegt het bedrijf op haar website. “De botnet heeft vermoedelijk een van de grootste audits ooit uitgevoerd. Meer dan 400.000 sites bleken gevoelig voor SQL injecties.”

Consument profiteert nog niet

Eric Cowperthwaite, vice president bij Core Security, legt uit dat deze diefstal andermaal een voorbeeld is dat de behoefte aan twee factor authenticatie benadrukt en bevestigt. “Bedrijven als Facebook en Twitter zijn eindelijk begonnen met het aanbieden van twee factor authenticatie, maar over het algemeen geldt dat consumenten en gebruikers er niet van weten te profiteren”, zegt hij tegen SecurityWorld.

2FA, ofwel twee factor authenticatie, zou de diefstal van de gegevens niet hebben voorkomen. Wel voorkomt de methode dat hackers zich toegang verschaffen de domeinen. 2FA biedt een extra laag beveiliging bij het inlogproces door na invoer van gebruikersnaam en wachtwoord een Eenmalig Wachtwoord (One Time Password) via SMS naar de telfoon te sturen.

Standaardmethode bij banken

“Banken zouden standaard deze methode moeten gebruiken”, vindt Cowperthwaite. “Zij hebben een bepaald verlies bij fraude standard ingebouwd in hun model – ze accepteren dat het incidenteeel voorkomt. Die methode is eigenlijk een schande omdat er veel manieren voorhanden zijn om deze kosten eenvoudig te omzeilen.”

Veilig en effectief

Het implementeren van twee factor authenticatie in je bedrijf geldt als veilige en effectieve manier om het het inloggen en IT-systemen te beveiligen tegen malafide login-pogingen. Implementing two-factor authentication in you business is a secure and very effective way of protecting you IT networks against suspicious and malicious login attempts. Zo’n One Time Password oplossing vind je hier of neem contact op met een 2FA specialist voor meer informative.

Neem contact op met CM voor onze 2FA via SMS Whitepaper of neem contact op met onze One Time Passwords-specialist voor meer informatie over oplossingen met twee factor authenticatie.

Ga naar one time passwords




Verder lezen

Vorige Hoe SMS wereldwijd de no show in de gezondheidszorg terugdrong
Volgende CM Plugins: SMS-betalen voor Magento, IT-monitoring met Nagios, SMS-herinneringen in Outlook
Terug Terug naar nieuwsoverzicht

Interessant? Deel het met je netwerk!

Over de auteur

Erik Eggens

Connect met Erik via

LinkedIn, Twitter.