De gemiddelde werknemer heeft 5 tot 10 verschillende programma’s of diensten waar op ingelogd wordt. Deze accounts zijn allemaal beveiligd met een gebruikersnaam en wachtwoord. In veel gevallen is dit bij ieder account dat je hebt dezelfde inlognaam en hetzelfde wachtwoord, gewoon voor het gemak. Begrijpelijk, maar niet handig. Mocht het wachtwoord ergens bekend raken, krijgt men namelijk automatisch toegang tot meerdere accounts.
We hoeven je vast niet uit te leggen hoe gevaarlijk het is als een hacker toegang krijgt tot je e- mailaccount, je online data, je boekhoudprogramma en al je social media kanalen. De oplossing? Gebruik niet één, maar twee factoren om in te loggen, ofwel Two Factor Authentication. Wat is dit precies en waarom zou je er gebruik van maken? Dat lees je in deze nieuwe blog.
Wat is Two Factor Authentication?
Two Factor Authentication (2FA) is een veilige(re) manier van inloggen. De identiteit van jou als gebruiker wordt hierbij vastgesteld door middel van twee factoren. Je opent het digitale slot als het ware niet met één sleutel, maar met twee sleutels. Dit betekent dat je naast het invoeren van een gebruikersnaam en wachtwoord, nog een tweede factor nodig hebt. Dit kan bijvoorbeeld in de vorm van een code die per SMS naar je smartphone wordt toegestuurd. Maar een app die iedere minuut een nieuwe code genereert of een vingerafdruk kan ook een tweede factor zijn.
Een goed voorbeeld van Two Factor Authentication (2FA) is het inloggen bij de bank. Je logt in met je gebruikersnaam en wachtwoord en afhankelijk van de bank krijg je een SMS met een telkens wisselende code of kan je met een ‘reader’ een code genereren.
Redenen om het te gebruiken
2FA is een betere beveiliging dan enkel het gebruik van inlognamen en wachtwoorden. Al eerde schreven wij over die collega die zijn wachtwoorden met een yellow-note op zijn monitor heeft geplakt. Ontzettend diefstalgevoelig. Nu kan het zijn dat dit dan alleen het wachtwoord van zijn computer is maar de kans is groot dat deze inloggegevens ook gebruikt zijn bij al zijn andere online accounts. Alleen het gebruik van een gebruikersnaam en wachtwoord is dus erg kwetsbaar voor ‘diefstal’ of hackers. Maar wanneer er na ingeven van het wachtwoord een steeds wisselende code wordt gevraagd, wordt inloggen heel moeilijk zo niet onmogelijk.
Bovendien ben je er met 2FA zeker van dat er ‘gehoor wordt gegeven’ aan bijvoorbeeld je rechtenstructuur. Stel je voor collega 1 heeft rechten voor de map Personeelszaken. Collega 2 niet, maar die heeft wel de inloggegevens van collega 1. Verdwenen is je hele rechtenstructuur. Kortom, met 2FA ben je er zekerder van dat degene die inlogt ook degene is waarvan je wilt dat hij inlogt.
Is Two Factor Authentication 100% veilig?
Nee. Niets is 100% veilig. Stel je voor dat je inlogt bij een webshop met als inlognaam je e-mailadres en als wachtwoord een standaard wachtwoord dat je heel vaak gebruikt. Er wordt, als tweede beveiligingsfactor, een e-mail verstuurd naar je mailbox met daarin een code. Stel dat het wachtwoord van je mailbox precies hetzelfde is als bij de webshop. Die extra beveiligingslaag is in deze situatie dus niks meer waard, want als een hacker het wachtwoord van de webshop heeft weten te achterhalen, kan hij ook in je mailbox voor de 2FA-code.
Two Factor Authentication is dus niet 100% veilig, maar wel een heel stuk veiliger dan alleen gebruikmaken van een inlognaam en wachtwoord. Als je als tweede beveiligingsfactor hebt gekozen voor een SMS die wordt verstuurd naar je smartphone, maak je het de hacker een stuk lastiger. De hacker heeft dan niet alleen toegang tot je inloggegevens nodig, maar ook toegang tot je smartphone. Belangrijk is dan uiteraard wel dat je secuur omgaat met je 2FA-apparaat.
Interesse?
Benieuwd naar onze mogelijkheden met betrekking tot Two Factor Authentication bel ons dan op 010-246 92 40 of mail naar info@trivision.nl