+31 76 - 5331331
Authenticatie

Authenticatie

Het enkel inloggen met een wachtwoord om in een systeem te komen of bij (gevoelige) informatie is vandaag de dag niet meer voldoende. Een goede beveiliging vereist dat middels Multi-Factor Authenticatie dat u de persoon bent die toegang heeft tot het betreffende systeem of informatie.

Kenmerken Authenticatie

  • makkelijk met een mobiele applicatie
  • alle tokens op één plek om veilig te kunnen inloggen
  • verificatie met one-time password, scannen van QR code of push notificatie

Tokens in één mobiele applicatie

Steeds meer online services, waaronder ook Google Gmail en Dropbox ondersteunen Multi-Factor Authenticatie en applicaties zoals AuthPoint van WatchGuard. De applicatie kunt u gratis installeren en via uw diverse accounts kunt u tokens toevoegen om vanaf de eerstvolgende keer in te loggen middels twee-staps verificatie. Multi-Factor Authenticatie is middels een API gemakkelijk te integreren in systemen die u zelf heeft ontwikkelt, zodat op deze manier enkel geverifieerde personen toegang hebben tot de systemen of informatie. Vervolgens kan er ingelogd worden met een One-Time Password, QR-Code of push notificatie.


One-Time-Password

De meeste accounts vragen bij het inloggen om een 6-cijferige code; een One-time Password. Deze code wordt elke minuut ververst, waardoor een code die eerder werd getoond, niet meer te gebruiken is. Verloopt de code binnen enkele seconde, wacht dan even tot een nieuwe verschijnt.


QR-Code

Sommige diensten bieden de mogelijkheid om een QR-code te scannen. De QR-code verschijnt op de pagina waar u wilt inloggen en deze kunt u met uw authenticatie applicatie scannen. 


Push notificatie

Wanneer u gebruik maakt van een push notificatie wordt er een notificatie gestuurd naar uw applicatie waar de token van het betreffende account is opgeslagen. U kiest dan voor goedkeuren om in te loggen of afkeuren als u zelf geen poging doet om in te loggen.

Multi-Factor Authenticatie wel of niet verplicht?

Steeds meer organisaties zijn intensief bezig met de bescherming van systemen en informatie sinds nieuwe AVG/GDPR wetgeving. De letter van de wetgeving zegt niet dat het verplicht voor bedrijven om gebruik te maken van Multi-Factor Authenticatie. Wel zegt de wetgeving dat een bedrijf alles moet doen om ervoor te zorgen dat er geen (gevoelige) informatie wordt gelekt of een datalek kan ontstaan. Gebeurt dit wel kunnen daar forse boetes vanuit de ACM tegenover staan.