Download LastPass Freedownload
Blog
Meest recent
Blog
Meest recent
Nieuws uit de branche
LastPass voor beheerders
LastPass Labs
Productupdates
Tips
bg
Tips

Cybercriminaliteit is overal – passkeys beschermen u

Amber SteelNovember 09, 2023
Cybercriminaliteit is overal – passkeys beschermen u
Cybercriminaliteit neemt toe en kost bedrijven miljoenen dollars. Bedrijven moeten prioriteit geven aan krachtige beveiligingsmaatregelen. Eén technologie die terrein wint in de strijd tegen cyberbedreigingen, is het gebruik van passkeys. Passkeys bieden een veilige manieren om gegevens te delen en toegang te krijgen tot accounts. Ze vervangen traditionele wachtwoorden en elimineren daarbij veel voorkomende “ingangen” van hackers en andere cybercriminelen. Dit moet u weten over passkeys en hoe ze uw bedrijf beveiligen.

Wat zijn passkeys?

Passkeys bieden een vorm van wachtwoordloze verificatie. Gebruikers voeren niet meer voor iedere aanmelding hun wachtwoord in. In plaats daarvan registreren ze hun passkey met de online toepassing of dienst, en bij de volgende aanmelding vindt de verificatie achter de schermen plaats. De gebruiker bevestigt zijn identiteit met de versleutelde passkey die is opgeslagen op een vertrouwd apparaat, in plaats van met een statisch (en dus kwetsbaar) wachtwoord.

Hoe werken passkeys?

Passkeys zijn cryptografische sleutelparen. Ze werken volgens de principes van cryptografie met openbare sleutels. Een passkey bestaat uit twee unieke, willekeurig aangemaakte digitale sleutels: een openbare sleutel die kan worden gedeeld met online diensten, en een privésleutel die geheim wordt bewaard op het apparaat van de gebruiker. Als mensen of systemen u versleutelde gegevens willen versturen of uw identiteit willen verifiëren, gebruiken ze uw openbare sleutel. Alleen wanneer de openbare sleutel overeenkomt met de juiste privésleutel, ontsleutelt de dienst de gegevens of verleent toegang. Deze cryptografie met een openbare en privécomponent biedt een geavanceerde verificatiemethode voor veilige toegang en gegevensversleuteling, die voor hackers lastig na te maken of te herleiden is. Zo garandeert deze methode veilige communicatie en toegangscontrole.

Zijn passkeys veiliger dan wachtwoorden?

Passkeys bieden vele voordelen in vergelijking met wachtwoorden, en diverse zwakke punten van verificatie met aanmeldingsgegevens zijn met passkeys verleden tijd.
  • Er zijn geen wachtwoorden die kunnen worden gestolen: In tegenstelling tot wachtwoorden werken passkeys niet op basis van een “statisch” geheim, dat kan worden gestolen of geraden.
  • Mensen kunnen hun wachtwoord niet vergeten: Als een passkey eenmaal is aangemaakt, werkt hij op de achtergrond op een vertrouwd apparaat. De gebruiker hoeft geen wachtwoord meer te onthouden of in te voeren.
  • Sleutelpaar met openbare en privésleutel: Het gebruik van twee sleutels voegt een extra beveiligingslaag toe. Zelfs als de publieke sleutel wordt gestolen, kan een hacker hier niets mee zonder de bijbehorende privésleutel.
  • Minder risico op phishing: Passkeys zijn immuun tegen phishing, omdat de privésleutel nooit het apparaat van de gebruiker verlaat.
  • Geen hergebruik van wachtwoorden: Hackers gebruiken vaak de aanmeldingsgegevens van één account om binnen te komen bij een ander account. Met passkeys wordt dit onmogelijk.
  • Sterke versleuteling: Passkeys gebruiken standaard krachtige encryptie-algoritmen, in tegenstelling tot online diensten die wachtwoorden regelmatig ook onversleuteld opslaan of overdragen, of ze verzamelen in slecht beveiligde databases.
  • Geen wachtwoordherstel: Passkeys maken een einde aan regelmatige wachtwoordwijzigingen, die vaak leiden tot zwakkere wachtwoorden en riskante wachtwoordgewoontes.
Kortom: met passkeys zijn veel van de problemen rondom traditionele wachtwoorden verleden tijd, terwijl ze een betere verificatie en toegangscontrole bieden om u te beveiligen tegen cyberaanvallen.

De kosten van de crisis van gelekte aanmeldingsgegevens

Diefstal en verlies van gebruikersnamen en wachtwoorden is een wijdverbreid probleem. Cybercriminelen gebruiken deze aanmeldingsgegevens om in te breken in systemen, en de financiële schade voor organisaties is groot. 80% van de gegevenslekken is te herleiden tot gestolen aanmeldingsgegevens, en slechte wachtwoordgewoontes blijven problemen veroorzaken. Databases op het dark web bevatten miljarden sets van gestolen aanmeldingsgegevens. Tel hier de steeds geraffineerdere aanvallen met social engineering bij op, en hackers kunnen misbruik maken van de menselijke natuur en de inherente zwakke punten van wachtwoorden om de digitale verdediging van organisaties en bedrijven te omzeilen. De financiële gevolgen zijn vaak gigantisch. De afgelopen drie jaar zijn de gemiddelde kosten van een gegevenslek met 15% gestegen tot 4,45 miljoen dollar in 2023. Kosten ontstaan door directe verliezen, bijvoorbeeld ongeoorloofde transacties of betaald losgeld na een ransomware-aanval. Maar ook juridische kosten, boetes, rechtszaken, herstelpogingen en reputatieschade zijn kostbaar, en veel bedrijven verliezen klanten en omzet. Gestolen wachtwoorden en logins worden vaak verkocht op het dark web, wat leidt tot meer gegevenslekken, identiteitsdiefstal en fraude. Het kost tijd, middelen en energie om de nasleep van een aanval te verwerken, wat afleidt van andere zakelijke of persoonlijke activiteiten en een uitwerking heeft op de productiviteit en de potentiële groei. De totale kosten van een lek zijn afhankelijk van de schaal van de aanval en de gevoeligheid van de gegevens, de effectiviteit van de reactie van de organisatie, en het juridisch en regelgevend kader van de sector. Organisaties moeten proactief handelen om hun aanmeldingsgegevens te beschermen en het risico op lekken te verminderen, want de consequenties van een lek zijn vaak ernstig en langdurig.

Waarom passkeys zo hard nodig zijn

De crisis van gelekte aanmeldingsgegevens is een bedreiging voor bedrijven, want een aanval kan de operationele en financiële activiteiten ernstig verstoren. Met passkeys kunnen organisaties wachtwoorden en alle bijbehorende risico's en kwetsbaarheden elimineren. Passkeys zijn vooral effectief tegen aanvallen met social engineering, zoals phishing. Bij phishing worden gebruikers vaak misleid om hun wachtwoorden in te voeren op een nepwebsite. Omdat passkeys niet worden gedeeld of ingevoerd op dezelfde manier als wachtwoorden, zijn ze niet kwetsbaar voor dit soort manipulatie. Passkeys zijn ook uitstekend bestand tegen aanvallen met brute rekenkracht en ransomware. Door een sterk sleutelpaar dat tijdens het gebruik ontoegankelijk blijft, vormen passkeys een goede verdediging tegen aanvallen met brute rekenkracht. Ransomware wordt vaak verspreid via phishingaanvallen of door misbruik te maken van kwetsbaarheden in een systeem. Een sterke verificatie met passkeys kan helpen om deze “startpunten” voor een aanval beter af te dichten. Ook werkt ransomware meestal door bestanden te versleutelen, waarna losgeld moet worden betaald om ze te herstellen. Als de gebruiker gegevens al versleutelt met een passkey, heeft de ransomware van een aanvaller hier geen uitwerking op.

Werk zonder wachtwoorden met passkeys

Door wachtwoorden te vervangen door passkeys in het kader van een bredere strategie voor cyberbeveiliging, kunnen bedrijven zich beter voorbereiden op de toenemende wereldwijde cybercriminaliteit. Passkeys bieden versterkte beveiliging, ze verminderen de risico's van gelekte aanmeldingsgegevens en leveren een sterke afweer tegen veel voorkomende cyberaanvallen. En omdat ze een probleemloze en veilige gebruikservaring bieden, zijn ze onmisbaar in de strijd tegen cybercriminaliteit. Ontdek hoe LastPass bedrijven helpt om te werken zonder wachtwoorden.
bg

Aan de slag met LastPass Business.

Probeer het 14 dagen gratis. Geen creditcard vereist.