Home

plaintextwachtwoorden

Plaintextwachtwoorden zijn wachtwoorden die opgeslagen of verzonden worden in platte tekst, zonder versleuteling of hashing. In die toestand kunnen ze direct gelezen worden door iedereen die toegang krijgt tot de gegevens of de communicatie.

Het gebruik van plaintextwachtwoorden brengt aanzienlijke beveiligingsrisico's met zich mee. Bij een datalek, een fout in

Veelvoorkomende risico's ontstaan wanneer wachtwoorden in databases zonder beveiliging opgeslagen zijn, in logbestanden terechtkomen of over

Beveiligingsmaatregelen: sla nooit wachtwoorden als plaintext op. Gebruik in plaats daarvan salted hashes met een traag

Impact en naleving: voor organisaties is het beperken van plaintextwachtwoorden een kernonderdeel van informatiebeveiliging. Documenteer het

logs,
of
een
misconfiguratie
kan
het
hele
gebruikerswachtwoord
toegankelijk
raken.
Veel
gebruikers
gebruiken
dezelfde
wachtwoorden
op
meerdere
sites,
waardoor
een
compromittering
op
één
plek
gevolgen
kan
hebben
voor
anderen.
onbeveiligde
protocollen
verzonden
worden.
Ook
interne
onbevoegde
toegang,
malware
op
eindpunten
en
back-ups
kunnen
leiden
tot
blootstelling
van
plaintextwachtwoorden.
functie
zoals
bcrypt,
scrypt
of
Argon2,
en
voeg
per
wachtwoord
een
willekeurige
salt
toe.
Een
optionele
pepper
kan
extra
bescherming
bieden.
Verspreid
over
TLS/HTTPS
verzend
je
wachtwoorden
veilig.
Implementeer
multi-factor
authenticatie,
en
gebruik
een
wachtwoordmanager.
Zorg
voor
beveiligde
logging
en
minimale
opslag
van
gevoelige
gegevens,
en
voer
regelmatige
beveiligingsaudits
uit.
wachtwoordbeleid,
train
personeel,
en
stel
incidentresponsplannen
op
voor
mogelijke
blootstelling.
Een
goede
praktijk
is
om
administrators
en
systemen
te
scheiden
en
toegang
tot
wachtwoorden
strikt
te
controleren.