Managed hosting door True

Geen 2FA, foei!

 

De heilige graal van beveiliging is: twee-factor-authenticatie ofwel 2FA. Is voor de betere beveiliging een sms niet voldoende, helemaal niets is nog minder. Toch gebruikt 90 procent van de npm-ontwikkelaars geen 2FA, foei! Wat gebruikt u?

Ontwikkelaars die gebruikmaken van het zogenaamde npm-registry, doen dat in ruim 90 procent van de gevallen zonder 2FA. Dat meldt npmjs.com op zijn blog

Npm bevat veel packages en dient als repository voor een keur aan verschillende apps, van Windows tot Android. De ontwikkelaar van die packages nemen het volgens Security.nl niet altijd even nauw met minimale beveiligingsmaatregelen, zoals het instellen van 2FA: slechts 9,27 procent van de gebruikers zou 2FA ingesteld hebben.

Npm heeft al wel een belangrijke beveiligingsmaatregel: hergebruik van wachtwoorden die in de bekende Have I Been Pwned-database staan, mag niet. Volgens het blog van npm zou '13,37 procent' vorig jaar een wachtwoord hebben willen aanmaken dat in de database voorkomt. Nou ja, it's in the numbers!

Maar goed, de grote vraag is: hoe zit het met uw 2FA, of wanneer vindt u het te billijken het niet te gebruiken?

Dit artikel is afkomstig van Channelweb.nl (https://www.channelweb.nl/artikel/6859572). © Jaarbeurs IT Media.

?

 

Jouw reactie


Je bent niet ingelogd. Je kunt als gast reageren, maar dan wordt je reactie pas zichtbaar na goedkeuring door de redactie. Om je reactie direct geplaatst te krijgen, moet je eerst rechtsboven inloggen of je registreren

Je naam ontbreekt
Je e-mailadres ontbreekt
Je reactie ontbreekt
Vacatures ICT-branche

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.