50% websites slecht voorbereid op datalekken

De helft van de populaire websites beveiligt een account alleen met een wachtwoord: er is geen twee-factor-authenticatie. Dit maakt je kwetsbaar voor hackers en datalekken.

De Consumentenbond heeft een steekproef gedaan onder een aantal populaire websites. Daaruit blijkt dat in slechts de helft van de gevallen tweefactorauthenticatie (2FA) wordt aangeboden. En dat is een groot risico want met alleen een wachtwoord ben je niet veilig. Wanneer iemand jouw gebruikersnaam en wachtwoord weet, kan hij of zij direct toegang krijgen tot jouw account. Dit is gevaarlijk, vooral wanneer het gaat om een financieel account.

Met behulp van twee-factor-authenticatie moet je een extra stap nemen om toegang te krijgen tot je account. Je krijgt dan bijvoorbeeld via een e-mail of SMS-bericht een code. Je moet deze code invoeren op de website waarop jij probeert in te loggen, om te verifiëren dat jij de rechtmatige eigenaar bent van het account. Bij alle banken is 2FA al jaren verplicht (denk aan de e-dentifier en de Raboreader). Ook bij de meeste financiële diensten en medische websites is 2FA mogelijk, of zelfs verplicht.

Zeker gezien het aantal datalekken van de laatste jaren, is het een goede zaak als de toegang tot online omgevingen met persoonlijke gegevens kan worden beschermd met een extra slot. Twee-factor-authenticatie bestaat al langere tijd. Dat anno 2022 slechts de helft van de belangrijkste
bedrijven extra beveiliging aanbiedt, valt tegen.

Meer nieuws

Aleid Wolfsen over de AVG: ‘Bij twijfel is het voordeel voor de burger, niet voor de overheid’

Aleid Wolfsen, voorzitter van de AP, vertelt over de versterkte rol van de AP in privacybescherming. Hij benadrukt dat de AP stevig handhaaft, grote bedrijven aanpakt en altijd kiest voor het burgerbelang boven commerciële belangen of overheidsvoordeel. Lees meer

Miljoenenboete voor Experian voor overtreding AVG

De AP legde kredietinformatiebureau Experian een miljoenenboete op vanwege ongeoorloofde gegevensverwerking zonder toestemming. Deze zaak benadrukt dat de AP hard optreedt tegen privacyovertredingen en dat elke organisatie zorgvuldig moet omgaan met persoonsgegevens om boetes te voorkomen. Lees meer

Belangrijke uitspraak over privacy en commerciële datahandel

Is commercieel gebruik van persoonsgegevens toegestaan? Het Europees Hof oordeelt dat commerciële belangen een geldige reden kunnen zijn, maar organisaties moeten transparant blijven en privacy beschermen. In ons artikel lees je wat deze uitspraak betekent voor jouw organisatie en waar je op moet letten om compliant te blijven. Lees meer