'Problemen als met GPD-site eenvoudig te voorkomen'
De 'inbraak' op de GPD-site, door twee ambtenaren van het Ministerie van Sociale Zaken (inmiddels op non-actief), toont het belang aan van betere beveiliging, stelt internetbeveiligingsbedrijf Diginotar.
Het belang van goede beveiligingsmiddelen bij het gebruik van internet wordt nogal eens onderschat. Er wordt nog teveel vertrouwd op de integriteit en betrouwbaarheid van medewerkers. Dit kan soms schadelijke gevolgen hebben, zoals blijkt uit de inbraak in de website van de GPD (Geassocieerde Pers Diensten) door medewerkers van het ministerie van Sociale Zaken. Dit kan voorkomen worden door voorzorgsmaatregelen te nemen op het gebied van internetbeveiliging.
Token
Tony de Bos, managing director van DigiNotar: "Als de toegang tot de website van de GPD beveiligd zou zijn met een "Token" zou deze vorm van misbruik niet mogelijk zijn. De gebruiker dient dan, naast zijn wachtwoord, ook over bijvoorbeeld zijn USB token of OTP (One Time Password) token te beschikken om aan te loggen. We noemen dit beveiliging met "Wat je weet en wat je hebt".
Hoewel het net als een wachtwoord ook mogelijk is om het token aan een ander persoon te geven, zal dit laatste niet snel gebeuren. Immers, de gebruiker geeft daarmee die ander impliciet een volmacht om namens hem te handelen en verliest zijn eigen login-mogelijkheid.
Er zijn diverse beveiligingsmiddelen, varirend van de eenvoudigste systemen, via de mobiele telefoon tot het DigiNotar OTP (One Time Password) token, het USB token, tot aan de zwaarste vorm van identificatie op smartcard.
Lees meer
