Extra veiligheid met Multi Factor Authenticatie

Lange tijd was de enige beveiligingsoplossing het ouderwetse wachtwoord, in combinatie met een gebruikersnaam. Er kleeft echter een fundamenteel veiligheidsrisico aan gebruikersnamen en wachtwoorden: je weet nooit zeker dat degene die inlogt met het account ook daadwerkelijk die persoon is. Natuurlijk is dit een minder groot probleem wanneer dit op kantoor gebeurd. Je ziet uiteraard je collega zitten en weet dus dat dat inderdaad jouw collega is. Maar wat als er van buiten, zoals bijvoorbeeld vanaf thuis, wordt ingelogd op het systeem? Hoe weet je dan zeker dat gebruiker 'piet' ook inderdaad collega Piet is? Het zou immers ook iemand anders kunnen zijn die het wachtwoord van Piet heeft bemachtigd.

Multi Factor Authenticatie

Dit fundamentele probleem kun je oplossen door gebruik te maken van een Multi Factor Authenticatie (ook wel 2 Factor of 2 Way Authenticatie genoemd). In het kort houdt dit in dat er naast het invoeren van gebruikersnaam en wachtwoord nog een tweede bevestiging moet komen van de gebruiker die inlogt. Deze bevestiging is bijvoorbeeld gekoppeld aan het mobiele telefoonnummer van de collega, die middels een app op z'n smartphone of via een SMS code zijn aanmelding op het systeem moet bevestigen. Dus al zou collega Piet zijn wachtwoord laten slingeren, dan kan een kwaadwillend iemand nog steeds niet inloggen omdat de bevestiging voor het inloggen via de smartphone van Piet moet plaatsvinden. Dus al zou een wachtwoord publiek bekend raken, dan kan daarmee nog steeds niet zomaar worden ingelogd op het systeem. Zeer veilig dus!

Er zijn diverse manieren van Multi Factor Authenticatie. Een paar ken je waarschijnlijk al, zoals bijvoorbeeld de TAN code die je per SMS krijgt als je bij de ING bankiert. Google heeft ook een eigen app: de Google Authenticator. Deze genereert steeds een tijdelijke code die je gedurende korte tijd kunt gebruiken bij veel diensten (zoals bijvoorbeeld bij GMail indien je MFA hebt ingeschakeld), naast je wachtwoord.

In de huidige tijd waar digitale risico's toenemen en aanvallen van hackers en ransomware gemeengoed zijn geworden is beveiliging met alleen gebruikersnaam en wachtwoord niet meer afdoende om zeker te zijn dat kwaadwillenden niet bij je gegevens en programma's kunnen. Daarvoor heb je een MFA oplossing nodig.

MFA via Freez.it

Freez.it heeft ruime ervaring met MFA oplossingen en heeft ook een eigen dienst hiervoor. Hiermee installeren we een app op de smartphones van jouw medewerkers waarmee ze via een pushmelding, sms of zelfs via een geautomatiseerd telefoongesprek (indien de medewerker geen smartphone heeft) hun aanmelding op jouw netwerk moeten bevestigen. Zo weet je zeker dat alleen jouw collega's kunnen inloggen en niemand anders.

Heb je interesse of wil je meer info over Multi Factor Authenticatie of beveiliging in het algemeen? Neem dan contact met ons op.

Door Wouter op woensdag 19 juli 2017