BLOG IN DE SCHIJNWERPERS

AI kan uw wachtwoorden kraken. Keeper kan u helpen.

Nu AI geavanceerder wordt, is het belangrijk om alle manieren te overwegen waarop AI op kwaadaardige wijze door cybercriminelen kan worden gebruikt, vooral als het gaat om het kraken van...

Doorgaan met lezen

Zoeken

Nieuwste Keeper-blogs

Kerberoasting is een vorm van cyberaanval die gericht is op serviceaccounts die het Kerberos-authenticatieprotocol gebruiken. Aanvallers misbruiken het authenticatieprotocol om wachtwoordhashes te extraheren en de platte tekstwachtwoorden te kraken die aan het account zijn gekoppeld. Deze aanvallen komen vaak voor, omdat ze moeilijk op te merken of te beperken zijn. Zonder het implementeren van detectie-

Wat is kerberoasting en hoe kan ik dit voorkomen?

Op afstand werken heeft het voor organisaties mogelijk gemaakt om hun efficiëntie te verbeteren en werknemers flexibiliteit te bieden. Werken op afstand brengt echter risico’s met zich mee op het gebied van cybersecurity die vaak kunnen leiden tot gegevensinbreuken en de beveiliging van een organisatie in gevaar brengen. De vijf risico’s voor cybersecurity met betrekking

Wat zijn de risico’s van cybersecurity met betrekking op werken op afstand?

Een magische link is een soort wachtwoordloze inlogmethode waarbij een link naar een gebruiker wordt verzonden via e-mail of sms-bericht nadat ze hun e-mailadres of gebruikersnaam hebben ingevoerd in een inlogportaal. Wanneer de gebruiker op deze link klikt, zijn ze ingelogd op hun account zonder dat er een wachtwoord moet worden ingevoerd. Dit proces lijkt

Magische links: wat ze zijn en hoe ze werken

Organisaties moeten het principe van minimale privileges toepassen om hun gevoelige gegevens te beschermen tegen ongeoorloofde toegang. Om het principe van minimale privileges toe te passen, moeten organisaties rollen en machtigingen specificeren, investeren in een oplossing voor geprivilegieerd toegangsbeheer (PAM), het gebruik van MFA afdwingen, automatisch inloggegevens roteren voor privileged accounts, netwerken segmenteren en regelmatig

Zo past u het principe van minimale privileges toe

Voordelen van het gebruik van wachtwoordzinnen zijn dat ze gemakkelijk te onthouden zijn, moeilijk te kraken zijn voor cybercriminelen en dat ze veiliger zijn dan traditionele wachtwoorden vanwege de bestaande slechte wachtwoordgewoonten. Nadelen van het gebruik van wachtwoordzinnen zijn dat sommige websites en apps lage tekenlimieten hebben, het nog steeds lastig is om alle wachtwoordzinnen

De voor- en nadelen van het gebruik van wachtwoordzinnen

Wachtwoordentropie is een maatstaf om te meten hoe moeilijk het voor een cybercrimineel is om uw wachtwoord te kraken of te raden. Bij het berekenen van wachtwoordentropie wordt er rekening gehouden met de lengte van uw wachtwoord en de variatie van de tekens die u gebruikt. Tekensvariaties zijn het gebruik van hoofdletters, kleine letters, cijfers

Wat is wachtwoordentropie en waarom is het belangrijk?

Een wachtwoordzin is een veiligere manier om een wachtwoord te maken en bestaat uit een reeks willekeurige woorden in plaats van een reeks willekeurige tekens. Wachtwoordzinnen zijn meestal gemakkelijker te onthouden, langer en veiliger dan de meeste wachtwoorden die gebruikers zelf genereren. Maar ook zwakke wachtwoordzinnen zijn vatbaar voor wachtwoordgerelateerde cyberaanvallen. Om sterke wachtwoordzinnen te

Zo maakt u een sterke wachtwoordzin

Wachtwoordspraying en credential stuffing hebben veel gemeen, maar het grootste verschil zit in de manier waarop de aanval wordt uitgevoerd. Met credential stuffing heeft de cybercrimineel al een reeks geverifieerde inloggegevens, terwijl de cybercrimineel bij wachtwoordspraying de inloggegevens moet raden door een lijst met gebruikersnamen te matchen met een veelgebruikt wachtwoord. Lees verder voor meer

Wachtwoordsprayen of credential stuffing

Zwakke wachtwoorden kunnen leiden tot ransomware-aanvallen, omdat ze gemakkelijk kunnen worden gecompromitteerd door technieken voor het kraken van wachtwoorden. Zodoende kunnen cybercriminelen toegang krijgen tot het netwerk van een organisatie, om vervolgens ransomware te injecteren. Vaak wanneer mensen denken aan de oorzaken van ransomware-infecties, gaan ze er meestal vanuit dat deze worden veroorzaakt door een

Zo leiden zwakke wachtwoorden tot ransomware-aanvallen

Een geheim verwijst naar de niet-menselijke privileged inloggegevens die worden gebruikt door systemen en applicaties om toegang te krijgen tot services en IT-bronnen die zeer gevoelige gegevens en geprivilegieerde systemen bevatten. Geheimen stellen applicaties in staat om gegevens te verzenden en services aan elkaar aan te verzoeken. Voorbeelden van geheimen zijn toegangstokens, SSH-sleutels, niet-menselijke privileged

De zes beste gewoonten voor geheimenbeheer

Enkele van de meest voorkomende manieren waarop ransomware wordt geleverd, zijn via phishing-e-mails, drive-by downloads, exploit kits en RDP-exploits. Volgens het State of Malware-rapport van Malwarebytes 2024 is het aantal bekende ransomware-aanvallen in 2023 toegenomen met 68% ten opzichte van het voorgaande jaar. Uit het rapport bleek ook dat het hoogste bedrag aan losgeld dat

Hoe komt ransomware bij iemand terecht?

Biometrische gegevens zijn technisch veiliger dan wachtwoorden, omdat cybercriminelen ze moeilijker kunnen compromitteren of stelen. Behalve dat ze veiliger zijn, zijn biometrische gegevens ook phishing-bestendig en handiger om te gebruiken dan wachtwoorden. Lees verder voor meer informatie over biometrische gegevens en waarom ze veiliger worden beschouwd dan wachtwoorden. Wat zijn biometrische gegevens? Biometrische gegevens zijn

Zijn biometrische gegevens veiliger dan wachtwoorden?

Cybercriminelen gebruiken vaak spoofing-aanvallen om zich te vermommen als een bekend gezicht of legitiem bedrijf om mensen te misleiden om gevoelige gegevens te onthullen. Ze gebruiken verschillende technieken, zoals het creëren van valse websites of e-mails. Enkele van de verschillende soorten spoofing-aanvallen zijn telefoonnummerspoofing, e-mailspoofing, websitespoofing en IP-spoofing. Lees verder voor meer informatie over spoofing-aanvallen,

Zeven soorten spoofing-aanvallen en hoe u ze kunt voorkomen

Het gebruik van wachtwoordzinnen is een andere manier om veilige wachtwoorden te creëren. Er zijn echter enkele verschillen tussen wachtwoordzinnen en wachtwoorden wat betreft hun structuur, de eenvoud van het onthouden ervan en de beveiliging. Wachtwoordzinnen zijn meestal langer, gemakkelijker te onthouden en over het algemeen veiliger dan de meeste wachtwoorden die door gebruikers zijn

Wachtwoordzinnen of wachtwoorden: wat is het verschil?

Wachtwoordrotatie is minder noodzakelijk voor persoonlijke accounts als deze zijn beveiligd met sterke en unieke wachtwoorden en MFA. Organisaties moeten wachtwoordrotatie implementeren om privileged accounts te beschermen, maar het handmatig roteren van wachtwoorden kan leiden tot beveiligingsrisico’s zoals gecompromitteerde wachtwoorden. Organisaties hebben geautomatiseerde wachtwoordrotatie nodig om privileged accounts te beschermen tegen zwakke of gecompromitteerde wachtwoorden.

Daarom hebben organisaties geautomatiseerde wachtwoordrotatie nodig

Nee, het is niet veilig om een wachtwoord via sms te versturen, omdat sms-berichten niet zijn versleuteld. Dit betekent dat iedereen de gegevens kan onderscheppen die via sms worden verzonden, inclusief wachtwoorden. Hierdoor lopen uw account het risico om te worden gecompromitteerd. Lees verder voor meer informatie over het delen van wachtwoorden en hoe u

Is het veilig om een wachtwoord via sms te versturen?

U moet uw burgerservicenummer beschermen om identiteitsdiefstal te voorkomen. Dreigingsactoren kunnen uw burgerservicenummer gebruiken om fraude te plegen, waardoor u de blijvende gevolgen moet dragen zoals schulden, aangetast krediet en financieel verlies. Het is niet altijd eenvoudig om te weten te komen of iemand uw burgerservicenummer gebruikt zonder uw toestemming. U kunt echter zien of

Zo weet u of uw burgerservicenummer is gestolen

Het belangrijkste verschil tussen wachtwoordloze authenticatie en multifactorauthenticatie (MFA) is dat bij wachtwoordloze authenticatie geen wachtwoorden hoeven te worden gebruikt, terwijl MFA wordt gebruikt in combinatie met wachtwoorden. De inlogervaring voor gebruikers is ook verschillende bij wachtwoordloze authenticatie of MFA, zowel in gebruik als in kosten. Lees verder voor meer informatie over de verschillen tussen

Wachtwoordloze authenticatie of MFA: wat is het verschil?

Organisaties hebben een oplossing voor geprivilegieerd toegangsbeheer (PAM) nodig om hun privileged accounts te beschermen tegen misbruik en hacken. Niet alle PAM-oplossingen zijn echter hetzelfde gemaakt. Traditionele lokale PAM-platforms zijn wellicht niet voorzien van alle functies die nodig zijn om een dynamische en veilige oplossing te bieden. De belangrijkste functies van een moderne PAM-oplossing zijn

Waar u op moet letten bij een PAM-oplossing

Een passkeymanager is een tool die gebruikers helpt bij het genereren, opslaan en beheren van de passkeys die ze gebruiken om in te loggen op hun accounts. Er zijn veel soorten passkeymanagers beschikbaar, waaronder passkeymanagers die in uw apparaten zijn ingebouwd, browsergebaseerde passkeymanagers en speciale passkeymanagers waarmee u op elk moment toegang hebt tot uw

Wat is een passkeymanager?