50% websites slecht voorbereid op datalekken

De helft van de populaire websites beveiligt een account alleen met een wachtwoord: er is geen twee-factor-authenticatie. Dit maakt je kwetsbaar voor hackers en datalekken.

De Consumentenbond heeft een steekproef gedaan onder een aantal populaire websites. Daaruit blijkt dat in slechts de helft van de gevallen tweefactorauthenticatie (2FA) wordt aangeboden. En dat is een groot risico want met alleen een wachtwoord ben je niet veilig. Wanneer iemand jouw gebruikersnaam en wachtwoord weet, kan hij of zij direct toegang krijgen tot jouw account. Dit is gevaarlijk, vooral wanneer het gaat om een financieel account.

Met behulp van twee-factor-authenticatie moet je een extra stap nemen om toegang te krijgen tot je account. Je krijgt dan bijvoorbeeld via een e-mail of SMS-bericht een code. Je moet deze code invoeren op de website waarop jij probeert in te loggen, om te verifiëren dat jij de rechtmatige eigenaar bent van het account. Bij alle banken is 2FA al jaren verplicht (denk aan de e-dentifier en de Raboreader). Ook bij de meeste financiële diensten en medische websites is 2FA mogelijk, of zelfs verplicht.

Zeker gezien het aantal datalekken van de laatste jaren, is het een goede zaak als de toegang tot online omgevingen met persoonlijke gegevens kan worden beschermd met een extra slot. Twee-factor-authenticatie bestaat al langere tijd. Dat anno 2022 slechts de helft van de belangrijkste
bedrijven extra beveiliging aanbiedt, valt tegen.

Meer nieuws

AVG-support.nl lanceert gratis Privacy Statement Generator

AVG-support.nl lanceert de gratis Privacy Statement Generator (PSG)! Met deze nieuwe tool stel je in een paar stappen een volledig privacy statement op dat voldoet aan de AVG. Geen juridische kennis nodig en zowel voor klanten als nieuwe gebruikers gratis te gebruiken. Begin vandaag nog en bescherm je bedrijf. Lees meer

Miljoenenboetes voor Uber en Clearview wegens privacyovertredingen

Uber en Clearview kregen miljoenenboetes vanwege overtredingen van de privacywetgeving. De Autoriteit Persoonsgegevens legde boetes op voor het niet naleven van de AVG-regels. Wat ging er mis bij deze bedrijven? En hoe voorkom jij soortgelijke fouten? In dit artikel lees je wat je kunt leren van deze zaken. Lees meer

Let op: AI-chatbots kunnen leiden tot datalekken

De Autoriteit Persoonsgegevens (AP) waarschuwt voor de risico's van AI-chatbots, zoals ChatGPT en Copilot. Hoewel ze handig zijn voor het beantwoorden van vragen, kunnen ze ook leiden tot ernstige datalekken wanneer medewerkers onbewust persoonsgegevens delen. Lees meer