Nummer 2 op de OWASP Top 10 – de standaard voor kwetsbaarheden in websites – zijn fouten met authenticatie en inloggen. Dit wil zeggen dat iemand kan inloggen en zich kan voordoen als een andere gebruiker. Hackers gebruiken lijsten met logingegevens en testen via geautomatiseerde systemen duizenden wachtwoordcombinaties uit op korte tijd en proberen zo toegang te krijgen tot de website.

Hoe kan je je beschermen?

  • Maak gebruik van 2 Factor Authentication, zodat je naast je wachtwoord ook een code moet invullen die je via je telefoon ontvangt.
  • Beperk het aantal loginpogingen in de website.
  • Houd een log bij van alle logins van gebruikers.
  • Controleer of er sterke wachtwoorden gebruikt worden.
  • Gebruik geen standaard logingegevens. Verander je wachtwoord en gebruikersnaam.

 

Hier zie je een praktijkvoorbeeld met een testwebsite:

Pin It on Pinterest

Open chat
Hulp nodig?