ORSYS le mag 2025 logo

Het medium voor training en vaardigheden

Home > Woordenlijst cyberbeveiliging > Geheim

Geheim

A geheim op cyberveiligheid vertrouwelijke informatie die wordt gebruikt om de toegang tot systemen, gegevens of diensten te verifiëren, autoriseren of beveiligen. Als deze informatie gecompromitteerd is, vormt dit een direct veiligheidsrisico dat kan leiden tot onbevoegde toegang, lekken van gegevens of operationele verstoring.

 

Bekende voorbeelden

 

  • 🔑 Wachtwoorden en geheime zinnen (wachtzinnenwachtzinnen in het Engels)
  • 🔐 Cryptografische sleutels (privé of symmetrisch)
  • 🪪 Toegangsmunten (API-tokensOAuth-tokens)
  • 📇 Digitale certificaten en SSH-sleutels
  • 🔏 Sleutels tot encryptie databases

 

Kenmerken

 

  1. Vertrouwelijkheid Mag nooit in het zicht worden weergegeven.
  2. Integriteit Moet worden beschermd tegen ongeoorloofde wijziging.
  3. Traceerbaarheid Toegang moet worden geregistreerd en gecontroleerd.
  4. Levenscyclus Regelmatige roulatie en intrekking indien gecompromitteerd.

 

Beste praktijk

 

  • Gebruik kluizen van geheimen (Hashicorp Vault, AWS Secrets Manager, Azure Key Vault).
  • Nooit onversleutelde opslag in code, configuratiebestanden of e-mails.
  • ✅ Pas de principe van de minste voorrecht voor toegang.
  • ✅ Een automatische rotatie (bijv. elke 90 dagen)

Gerelateerde risico's

 

  • � Lek door menselijke fout (toevallige verbintenis in een openbaar depot)
  • ⚠️ Brute kracht aanvallen of social engineering
  • ⛔ Gebruik van standaard of zwakke geheimen

 

Referentienormen

 

Terug naar Woordenlijst

gebied van opleiding

Cyberbeveiliging

bijbehorende opleiding

Systeem- en netwerkbeveiliging, niveau 1

Hacking en beveiliging, niveau 1

Beveiliging van informatiesystemen, samenvatting

BEST

Op weg naar de ORSYS Cyber Academy: een gratis ruimte gewijd aan cyberbeveiliging