Cyber4Z in het kort

Cyber4Z is gestart in 2015 met twee specialisten uit het cybersecurity domein. Inmiddels hebben we een team met verschillende specialisaties op het gebied van strategische en tactische inrichting van cybersecurity, IT, Privacy en Blockchain technologie en hebben we klanten binnen en buiten Nederland.

Daarnaast zijn we betrokken bij technische en tactische implementaties van complexe security vraagstukken waarin gekeken wordt naar acceptatie van nieuwe technologieën op pragmatische wijze. Met onze expertise en ervaring kunnen we de bedrijfsdoelstellingen van onze klanten waarborgen. Deze worden namelijk voor een groot deel bepaald door wet- en regelgeving, klanteisen en compliance regels.

  • Predict

  • Prevent

  • Detect

  • Respond

  • Remediate

Wie zijn wij?

Ons team bestaat uit gecertificeerde professionals. Kwaliteit staat bij ons hoog in het vaandel. De technische en tactische implementaties die we leveren uit het strategisch ontwerp kunnen we extern laten certificeren tegen de ISO9001, ISO27001, NEN7510 of andere norm. Daarmee kunnen we onze kwaliteit extern laten toetsen. Daarnaast leveren we kennis op operationeel vlak als het gaat om technische security assessments zoals pentesten, project management, SOC/SIEM proposities met aansluitende diensten als log management, vulnerability en compliance management, patch management, trainingen op het gebied van privacy, security en blockchain technologie.

Meer over Cyber4Z

Onze klanten


Maandelijkse Cybernote: December 2023


Autoriteit Persoonsgegevens pleit voor passphrases als wachtwoord

Bij het aanmaken van een wachtwoord kunnen gebruikers het beste voor een passphrase kiezen, zo stelt de Autoriteit Persoonsgegevens (AP). Dit is een wachtwoord dat uit meerdere woorden bestaat en idealiter door middel van Diceware is gemaakt. De privacytoezichthouder stelde onlangs al dat standaard wachtwoordeisen vaker juist slechte wachtwoorden in de hand werken. De AP adviseerde toen om lange, willekeurige wachtwoorden te kiezen.

“Het risico van een lang en willekeurig wachtwoord is alleen dat u dit snel vergeet. Het menselijk brein is nu eenmaal gemaakt om te werken in patronen en structuren, niet om rijtjes letters en symbolen te onthouden”, stelt AP-technoloog Jonathan Ellen . In plaats van een standaard wachtwoord is het beter om voor een passphrase te kiezen, oftewel een wachtwoord dat uit meerdere woorden bestaat.

Diceware

Om een passphrase te maken, adviseert de AP als eerste het gebruik van Diceware. Om mensen te helpen bij het kiezen van willekeurige woorden voor hun passphrase, zijn er verschillende systemen bedacht. De bekendste woordenlijst is de Diceware-lijst van Arnold Reinhold die in 1995 werd gepubliceerd en totaal 7776 woorden bevat. Dit principe kan vergeleken worden met het meerdere keren rollen van een dobbelsteen. Hierbij komt er een getal uit dat met een woord op de woordenlijst overeenkomt, vandaar ook de naam Diceware (dobbelsteen).

Op deze manier kan er geheel willekeurig een passphrase van verschillende woorden worden samengesteld. “De grootste uitdaging zit in het onthouden van de volgorde. Een goede manier om dat te doen, is een verhaaltje te bedenken waar de woorden in de juiste volgorde in voorkomen”, zegt Ellen over het gebruik van Diceware. Wanneer het te lastig is om de willekeurige wachtwoorden te onthouden, kunnen mensen ook een zelfverzonnen zin gebruiken.

“Een nadeel van deze methode is dat mensen inleveren op willekeur. Juist als de zin logisch is, biedt dit kansen voor een crimineel om de zin te voorspellen of op te nemen in een lijst van ‘te proberen wachtwoorden’. Bekende spreekwoorden, uitdrukkingen of songteksten zijn dus ongeschikt”, waarschuwt de AP-technoloog.

Zelfs met goed te onthouden passphrases bestaat de kans dat gebruikers er teveel moeten onthouden. Voor dergelijke scenario’s raadt Ellen het gebruik van een wachtwoordkluis aan. Het master password waarmee er toegang tot de wachtwoordkluis wordt verkregen zou uit een via Diceware gemaakte passphrase van acht woorden moeten bestaan.