Security+

Beveiligingsrollen en beveiligingsmaatregelen.
7 Onderwerpen
Vergelijk en maak een onderscheid tussen de rollen op het gebied van informatiebeveiliging.
Identificatie, authenticatie en autorisatie
AAA-Server
Beveiligingscyclus
Vaardigheden op het gebied van informatiebeveiliging
Categorieën van beveiligingscontroles
Gebruikersacceptatie, gebruiksvriendelijkheid en veiligheid
Bedreigingsactoren en dreigingsinlichtingen
8 Onderwerpen
Kwetsbaarheid, Dreiging en Risico
War Story I
War Story II
War Story III
Eigenschappen van Threat Actors
Hackers, Cracker, Script Kiddies, en Hacktivists
Cybercrime en Cyber warfare
Threat Research Sources
Basic Security
beveiligingsbewustzijn en vormen van oplichting
10 Onderwerpen | 1 Quiz
Inleiding
Social engineering
Voorbeeld: Social engineering via telefoon
Bescherming tegen Social Engineering via Telefoon
Dumpster diving
Shoulder surfing
Identity theft
Reverse social engineering
Security awareness
Phishing
Weet jij waarop je moet letten bij internetfraude?
Besturingssysteembeveiliging
21 Onderwerpen
Inleiding
Aanvallen als gevolg van internetgebruik
Malware
Virus
Trojaans paard
Wormen
Ransomware
Spyware
Adware
Basis Computerbeveiliging
Sterke wachtwoorden
Multifactor Authenticatie (MFA)
Software updates
Firewall
Antivirussoftware
Beveiligde Wi-Fi verbinding
Vermijd Phishing
Gegevensback-up
Bewustwording
Windows Beveiliging
Practicum: Basis Windows Beveiliging
Geavanceerde beveiliging
5 Onderwerpen
Zero day exploit
System Hardening
Functiescheiding
Isoleren
Practicum: System Hardening
Security analyse
5 Onderwerpen
Aanvallen van binnenuit
Trojaan en Zombie
Gedrag PC Gebruiker
Computer Analyse
Practicum: Microsoft Security Compliance Toolkit
Netwerkverkeer analyseren
4 Onderwerpen
Onrechtmatig gebruik van computers en netwerken
Netwerkanalyse
LAN monitoren
Practicum: Wireshark
netwerkverkenningshulpmiddelen
4 Onderwerpen
ipconfig, ping, and arp
IP Scanners and Nmap
Service Discovery and Nmap
LAB: Nmap
Digitale authenticatie
6 Onderwerpen
Inleiding
Data-authenticatie
De digitale equivalent van een vingerafdruk, hashing.
MD5
SHA-familie
Practicum: Hashwaarden berekenen en controleren
Gebruikersautheiticatie
5 Onderwerpen
Wachtwoorden zijn niet veilig
Multifactor-authenticatie
Hoe werkt MFA
Sterke Wachtwoorden
Practicum: Rainbow table
Netwerkauthenticatie
4 Onderwerpen
Beveiliging heeft invloed op de efficiëntie van het werkproces
Single sign-on
Kerberos
Hoe kun je aantonen dat je digitaal eigenaar bent van iets?
cryptografie
Cryptografie
Informatie raakt in verkeerde handen
Cryptografie met behulp van handcijfers
Intermezzo: Alice en Bob
Handcijfers
7 Onderwerpen
Caesarrotatie (Caesar Cipher)
Rozenkruisers geheimschrift (Rosicrucian Cipher)
Substitutie-cryptografie
Transpositie-cryptografie
vierkant (Caesar Box Cipher)
Kolomtranspositie (Columnar Transposition Cipher)
Sleuteldistributie binnen klassieke cryptografie
Moderne cryptografie
7 Onderwerpen
Symmetrische cryptografie
Stroomvercijfering (Stream cipher)
Blokvercijfering (Block cipher)
Asymmetrische Cryptografie(Public key & Private key Infrastructure)
Asymmetrische Cryptografie (bis)
Berekeningen met asymmetrische cryptografie
Totaaloverzicht van de cryptografie
CERTIFICATEN
Digitale Certificaten
6 Onderwerpen
Het internet is onbetrouwbaar – BEDREIGING
Authenticatie door digitale certificaten – OPLOSSING
Distributie publieke sleutel
Web of trust
PGP-Certificaat
Key Signing
Public Key Infrastructure
4 Onderwerpen
Inleiding
X.509-certificaat
Certificate Authority
Practicum: Certificate Authority
Previous Onderwerp
Next Onderwerp

Hoe werkt MFA

Security+ Gebruikersautheiticatie Hoe werkt MFA

De eerste stap om toegang te krijgen, is het invoeren van een gebruikersnaam en wachtwoord, wat tegenwoordig de meest gangbare vorm van authenticatie is. Sinds individuele gebruikersaccounts voor computer- en applicatietoegang gemeengoed zijn geworden, zijn gebruikersnamen en wachtwoorden de standaard geworden. Het wachtwoord is verreweg de meest gebruikte beveiligingsmaatregel, maar het is ook vaak het zwakste punt in de beveiliging. In de Verenigde Staten is bijvoorbeeld een gemiddeld e-mailadres gekoppeld aan maar liefst 130 verschillende gebruikersaccounts. Bovendien gebruikt twee derde van de gebruikers hetzelfde wachtwoord voor meerdere accounts, wat kan leiden tot aanzienlijke datalekken.

De tweede stap om in te loggen is het invoeren van een tweede sleutel, naast je gebruikersnaam en wachtwoord. Er zijn verschillende mogelijkheden hiervoor, zoals het ontvangen van een sms-code, het goedkeuren van een inlogverzoek in een gekoppelde app op je smartphone of het invoeren van een gegenereerde code. Alleen wanneer je deze tweede stap met succes voltooit, krijg je toegang.

Tegenwoordig kunnen pasjes met een PIN-code het traditionele inlogscherm vervangen. Je scant je pasje (stap 1) en voert vervolgens een PIN-code of wachtwoord in (stap 2).

Een bankpas in combinatie met een pincode is een eenvoudig voorbeeld van tweestapsverificatie. Als een van de essentiële elementen ontbreekt (de bankpas of de pincode), kan er geen toegang worden verkregen tot de rekening.

Deze voorbeelden illustreren hoe multifactor-authenticatie een essentieel onderdeel is geworden van onze dagelijkse interacties met technologie en hoe het helpt om onze gegevens en informatie veilig te houden.

MFA in het dagelijkse gebruik

Laten we het voorbeeld van de bankpas opnieuw bekijken om te illustreren hoe deze vijf authenticatiemethoden in alledaags gebruik worden toegepast.

Wanneer je geld wilt opnemen, moet je jezelf eerst authenticeren. Hierbij fungeert de bankpas als ‘iets dat je bezit’, terwijl je pincode dient als ‘iets dat je weet’. Het is belangrijk op te merken dat er naast de pincode ook andere authenticatiemethoden kunnen worden toegepast, zoals het gebruik van een vingerafdruk (‘iets dat je bent’). Als jouw bank bijvoorbeeld het aantal geldautomaten beperkt waar je toegang toe hebt, komt een locatiefactor in het spel. Bovendien kan het aantal transacties dat je op één dag kunt uitvoeren een tijdsfactor introduceren.

MFA, oftewel Multi-Factor Authenticatie, is een beveiligingsmethode die in ons dagelijks leven steeds vaker voorkomt, soms zelfs zonder dat we ons er volledig bewust van zijn. Hier volgen enkele voorbeelden die de kracht van MFA in actie laten zien:

  1. Online Bankieren: Bij het inloggen op je online bankrekening word je vaak gevraagd om niet alleen je gebruikersnaam en wachtwoord in te voeren, maar ook een eenmalige code die naar je mobiele telefoon is gestuurd. Deze aanpak, waarbij de tweede factor de eenmalige code is die je ontvangt, biedt een extra beveiligingslaag.

  2. Sociale Media: Platforms zoals Facebook en Instagram bieden MFA-opties voor extra bescherming. Na het invoeren van je wachtwoord kan je bijvoorbeeld worden gevraagd om een code in te voeren die naar je telefoon is gestuurd, of om een melding op een vertrouwd apparaat te bevestigen. Dit versterkt de beveiliging van je sociale media-accounts.

  3. Werkplekbeveiliging: In tal van bedrijven is MFA een standaard onderdeel van de beveiligingsprotocollen geworden. Medewerkers kunnen bijvoorbeeld worden verzocht om, naast het invoeren van hun wachtwoord, ook een vingerafdruk of een smartcard te gebruiken om toegang te krijgen tot hun werkstations of specifieke applicaties. Dit zorgt voor een robuuste beveiliging van bedrijfsgegevens.

  4. E-mailproviders: Diensten zoals Gmail en Outlook bieden MFA-opties om de e-mailaccounts van gebruikers te beschermen. Naast het wachtwoord kan je worden gevraagd om een tweede factor te gebruiken, zoals een code die naar je telefoon wordt gestuurd, of om een prompt op een vertrouwd apparaat te bevestigen. Hierdoor wordt de toegang tot je e-mailaccounts aanzienlijk veiliger.

MFA bewijst keer op keer zijn waarde door extra bescherming te bieden tegen ongeoorloofde toegang tot gevoelige informatie, en het wordt steeds meer een essentieel onderdeel van digitale beveiliging in onze moderne wereld.

Previous Onderwerp
Back to Les
Next Onderwerp