Geen 2FA, foei!

De heilige graal van beveiliging is: twee-factor-authenticatie ofwel 2FA. Is voor de betere beveiliging een sms niet voldoende, helemaal niets is nog minder. Toch gebruikt 90 procent van de npm-ontwikkelaars geen 2FA, foei! Wat gebruikt u?

Ontwikkelaars die gebruikmaken van het zogenaamde npm-registry, doen dat in ruim 90 procent van de gevallen zonder 2FA. Dat meldt npmjs.com op zijn blog.

Npm bevat veel packages en dient als repository voor een keur aan verschillende apps, van Windows tot Android. De ontwikkelaar van die packages nemen het volgens Security.nl niet altijd even nauw met minimale beveiligingsmaatregelen, zoals het instellen van 2FA: slechts 9,27 procent van de gebruikers zou 2FA ingesteld hebben.

Npm heeft al wel een belangrijke beveiligingsmaatregel: hergebruik van wachtwoorden die in de bekende Have I Been Pwned-database staan, mag niet. Volgens het blog van npm zou '13,37 procent' vorig jaar een wachtwoord hebben willen aanmaken dat in de database voorkomt. Nou ja, it's in the numbers!

Maar goed, de grote vraag is: hoe zit het met uw 2FA, of wanneer vindt u het te billijken het niet te gebruiken?

Discussie

Geen 2FA, foei!

De nieuwe tech-hype ChatGPT: een iPhone-moment?

Is jonge it-werknemer te ongeduldig en overambitieus?

Moeten de nieuwe bestuurders Centric verkopen?

Ben ik beter af met allround it-dienstverleners?

Hoe kom ik aan een cto?

Duurzaamheid troef in datacentersector

Jeroen Hartenberg brengt Aibots digitaal tot leven

Mikko Hyppönen spreekt van ‘Artificial Evil’

Gommers: ChatGPT en data-analyse gaan de zorg redden

Wens vervuld: Van Renselaar opent ServiceNow-event

Discussie

Geen 2FA, foei!

Stuur door