Sterke toegangsbeveiliging: twee-factor-authenticatie
Het is voor kwaadwillenden niet moeilijk om inloggegevens te achterhalen, een risico is bijvoorbeeld als via een openbaar wifi-netwerk ingelogd wordt op een persoonlijk account. Nog simpeler is het wanneer bijvoorbeeld in een openbare ruimte letterlijk kan worden meegekeken bij het intypen. Alleen een inlognaam en wachtwoord buiten de kantoormuren is niet voldoende om de veiligheid van bedrijfs- en persoonsgegevens te garanderen. Bovendien gebeurt het binnen organisaties nog teveel dat medewerkers eenvoudige wachtwoorden hebben, hetzelfde wachtwoord voor verschillende systemen gebruiken en deze wachtwoorden ook niet vaak genoeg wijzigen. Dit maakt het voor hackers makkelijk om wachtwoorden te achterhalen. Door een extra stap toe te voegen aan het inlogproces, zijn achterhaalde inloggegevens voor kwaadwillenden onbruikbaar..
Met twee-factor-authenticatie (2FA) wordt zo’n stap toegevoegd: om in te loggen is naast gebruikersnaam en wachtwoord een stukje informatie nodig die enkel en alleen de gebruiker heeft. Om datalekken te voorkomen, maar ook met het oog op de komst van de Algemene Verordening Gegevensbescherming, is het aan te raden om deze eenvoudige, maar zeer krachtige beveiligingsmaatregel te treffen.
2FA en de AVG
De nieuwe Europese Privacywet, de Algemene Verordening Gegevensbescherming, gaat op 25 mei 2018 in. De AVG vraagt van organisaties dat ze persoonsgegevens permanent beschermen. Als een organisatie de informatiebeveiliging niet goed op orde heeft, kunnen hoge boetes opgelegd worden. Dit betekent voor veel organisaties dat ze technische maatregelen moeten nemen, om te voldoen aan de AVG. Twee-factor-authenticatie helpt hierbij door te voorkomen dat onbevoegden inloggegevens van medewerkers achterhalen, toegang krijgen tot het bedrijfsnetwerk en zo een datalek veroorzaken. Voor hackers is het steeds eenvoudiger geworden om inloggegevens te achterhalen en daarom is het van belang om een sterke toegangsbeveiliging toe te passen.
Twee-factor-authenticatie: hoe werkt het?
Om te voorkomen dat een onbevoegd persoon toegang kan krijgen tot uw bedrijfsnetwerk en om bedrijfs- en persoonsgegevens extra te beschermen, kan twee-factor-authenticatie ingezet worden. Hierbij wordt, naast gebruikersnaam en wachtwoord, een token gebruikt, iets wat enkel en alleen de gebruiker bij zich heeft. Dit kan een hardware token zijn, maar de meest voorkomende token tegenwoordig is een mobiele telefoon met een Authentication App. Vrijwel iedereen heeft zijn smartphone altijd bij de hand, waardoor inloggen met een token via de Authentication App gebruiksvriendelijk is. Er wordt een unieke code naar een mobiele applicatie gestuurd of gegenereerd, waardoor alleen de eigenaar van de telefoon deze kent en kan gebruiken om in te loggen. Hierdoor wordt de toegang tot uw bedrijfsnetwerk en gevoelige gegevens beschermd op een eenvoudige manier. Twee-factor-authenticatie kan gebruikt worden voor toegang tot uw bedrijfsnetwerk, remote desktop, cloudservices zoals Office 365, et cetera.
Waarom een tokenoplossing?
Een tokenoplossing gebruiken is aan te raden:
- Indien de kans bestaat dat een wachtwoord wordt meegelezen, zowel fysiek als wanneer bijvoorbeeld regelmatig vanaf ‘niet vertrouwde’ (dus vreemde) netwerken wordt ingelogd;
- Indien het bedrijfsnetwerk (bijvoorbeeld Remote Desktop server) is opengezet naar het internet voor verbinding van buitenaf;
- Als bescherming tegen ‘keyloggers’ (een programma of stuk hardware waarmee toetsaanslagen van een computergebruiker geregistreerd kunnen worden, dus ook inloggegevens).
Omdat 25 mei 2018 de nieuwe Europese Privacywet ingaat, de AVG, is het van belang om te beoordelen welke technische maatregelen u al heeft getroffen en welke u nog kunt treffen om de informatiebeveiliging binnen uw organisatie te verbeteren. Een goede eerste stap is om te zorgen dat kwaadwillenden niet zomaar inloggegevens kunnen achterhalen en toegang krijgen tot uw bedrijfsnetwerk. Dit kan door een extra stap in het inlogproces toe te voegen met behulp van twee-factor-authenticatie. Wilt u meer weten over twee-factor-authenticatie? Neem dan vooral eens contact op met Brisk ICT.
