Multi-Factor Authenticatie

Inloggen op een veilige manier

Multi-Factor Authenticatie

Alleen inloggen met een username en wachtwoord om toegang tot een systeem of informatie te krijgen is vandaag de dag niet meer voldoende. Een goede beveiliging vereist dat u door middel van multi-factor authenticatie bewijst dat u de persoon bent, die daadwerkelijk geautoriseerd is om toegang te verkrijgen.

Kenmerken Multi-Factor Authenticatie

  • accounts extra beveiligd met een tweede laag
  • verificatie met one time password, QR code of push notificatie
  • alle tokens veilig op één plaats

Steeds meer datalekken

Met regelmaat wordt er gesproken over een datalek of gestolen accounts waarbij niet alleen gebruikersnamen, maar ook telefoonnummers, e-mail adressen en wachtwoorden zijn buit gemaakt en zelfs openbaar te vinden zijn op het internet. Datalekken zijn niet meer alleen van gisteren, maar steeds meer van vandaag. Het is om die reden noodzakelijk uw accounts goed te beveiligen.

Goede beveiliging vereist niet meer enkel een sterk wachtwoord dat aan diverse eisen voldoet, zoals het gebruik van hoofd- en kleine letters, leestekens en cijfers. Een goede beveiliging vereist minimaal een sterk wachtwoord met een tweede vorm van verificatie, zoals een one-time password of het scannen van een QR-code waar alleen u toegang toe heeft.

Uw bedrijfsnetwerk beveiligen

Het bedrijfsnetwerk en gevoelige informatie beveiligen houdt niet op bij het plaatsen van een Managed Firewall. De Managed Firewall controleert het in- en uitgaande verkeer (afhankelijk van het door u gekozen securityniveau) aan de hand van bekende virus- en malware definities, stuurt verdachte bestanden naar een sandbox om zero-day aanvallen te voorkomen en scant uitgaande correspondentie op gevoelige informatie.

Waarschijnlijk maakt u gebruik van een CRM-pakket, een bekend kant-en-klaar pakket of een pakket dat u zelf heeft ontwikkeld. Mogelijkerwijs werken uw medewerkers thuis en loggen in op dit pakket of een ander systeem (of website) van uw bedrijf. Gebeurt dit op een veilige manier? Is dit risicoloos als dit niet op een veilige manier gebeurt? Multi-Factor Authenticatie kan middels een API in elk systeem worden geïntegreerd, waardoor u uw medewerkers -ongeacht hun locatie- kunt afdwingen met een extra beveiligingslaan in te loggen. Ongeautoriseerde toegang tot systemen en informatie wordt op deze manier vrijwel onmogelijk gemaakt.

Tokens in een mobiele applicatie

Steeds meer online services ondersteunen Multi-Factor Authenticatie en applicaties zoals AuthPoint van WatchGuard. De applicatie kunt u gratis installeren en via uw diverse accounts kunt u tokens toevoegen om vanaf de eerstvolgende keer in te loggen middels twee-staps verificatie. Multi-Factor Authenticatie is middels een API gemakkelijk te integreren in systemen die u zelf heeft ontwikkelt, zodat op deze manier enkel geverifieerde personen toegang hebben tot de systemen of informatie. Vervolgens kan er ingelogd worden met een One-Time Password, QR-Code of push notificatie.

One-Time-Password

De meeste accounts vragen bij het inloggen om een 6-cijferige code; een One-time Password. Deze code wordt elke minuut ververst, waardoor een code die eerder werd getoond, niet meer te gebruiken is. Verloopt de code binnen enkele seconde, wacht dan even tot een nieuwe verschijnt.

QR-Code

Sommige diensten bieden de mogelijkheid om een QR-code te scannen. De QR-code verschijnt op de pagina waar u wilt inloggen en deze kunt u met uw authenticatie applicatie scannen.

Push notificatie

Wanneer u gebruik maakt van een push notificatie wordt er een notificatie gestuurd naar uw applicatie waar de token van het betreffende account is opgeslagen. U kiest dan voor goedkeuren om in te loggen of afkeuren als u zelf geen poging doet om in te loggen.

Multi-Factor Authenticatie wel of niet verplicht?

Steeds meer organisaties zijn intensief bezig met de bescherming van systemen en informatie sinds nieuwe AVG/GDPR wetgeving. De letter van de wetgeving zegt niet dat het verplicht voor bedrijven om gebruik te maken van Multi-Factor Authenticatie. Wel zegt de wetgeving dat een bedrijf alles moet doen om ervoor te zorgen dat er geen (gevoelige) informatie wordt gelekt of een datalek kan ontstaan. Gebeurt dit wel kunnen daar forse boetes vanuit de ACM tegenover staan.