Wij bespreken de komende weken een aantal (gratis) tools die jezelf en je medewerkers inzicht geven in jullie cyber skills. Je ontdekt of je inderdaad zo veilig werkt als je zelf denkt. Maar bovenal krijg je ook tips om dit te verbeteren. En soms is het gebruik van deze tool al een significante verbetering.
Deze week is dat zeker het geval, want we willen het met jou hebben over 2factor authentication. En hebben hier natuurlijk (gratis) tools voor, zodat je dit ook daadwerkelijk toepast.
Wat is 2 factor authentication?
Met 2 factor authentication log je veilig in. Voor het beschermen van accounts is een wachtwoord niet voldoende. Met 2 factor authentication voeg je, naast je wachtwoord, nog een tweede stap toe, waarmee jij aantoont dat jij het echt bent die inlogt.
Er zijn 3 authenticatiefactoren voor beveiliging:
- Iets dat je kent/weet: een wachtwoord of PIN-code
- Iets dat je hebt: een mobiele telefoon of speciale USB-key
- Iets dat je bent: een vingerafdruk of andere biometrische eigenschap
2-factor authentication combineert twee verschillende factoren. Het voegt een extra beveiligingslaag toe aan jouw (Cloud)dienst of app. Doorloop je beide stappen succesvol dan krijg je pas toegang tot je applicatie.
Bescherm je online identiteit
2 factor authentication beschermt niet alleen je accounts, maar je hele online identiteit . Bij je e-mail is 2 factor authentication een must. Iemand met jouw inloggegevens, zonder deze extra beveiliging, kan ongezien in je mailbox rond kijken. Hij leest niet alleen je mailtjes, maar het is ook je toegangsweg tot je andere accounts.
Je logt immers bij de meeste onlinediensten in met je e-mailadres. Dit e-mailadres reset ook je wachtwoord en hierop ontvang je belangrijke informatie. Kwaadwillenden met toegang tot je e-mailadres zoeken naar oude registratiemails en weten welke accounts je hebt. De crimineel reset eenvoudig je wachtwoorden en communiceert met de technische ondersteuning van je accounts.
Vereenvoudig de aanmeldprocedure
Je verwacht dat 2-factor authentication het aanmeldproces vele malen ingewikkelder maakt. Maar dankzij de extra beveiliging van 2 factor authentication kun je geavanceerde aanmeldopties gebruiken.
Denk maar eens aan Single-sign-on. Je hoeft maar 1 maal in te loggen en kunt dan gebruik maken van al je applicaties. Ook bij een wachtwoordmanager maak je gebruik van deze dubbele bescherming. Eenmaal inloggen op je wachtwoordmanager en je hebt toegang tot al je wachtwoorden.
Met de toename van cloud applicaties is er een verhoogd risico op lekken en aanvallen. 2 factor authentication is één van de beste veiligheidsmaatregelen waarmee je jouw bedrijf, gebruikers en data beschermt.
Welke authenticatiemethode?
Er zijn diverse tools om je 2 factor authentication in te stellen. En in veel gevallen kan dit ook gratis. Heel vaak wordt hier een app voor gebruikt. 2 factor authentication met een app is feitelijk veiliger dan met een sms-bericht als tweede factor. Providers (en veel bedrijven) voeren op afstand een sim-swap uit, waarmee hackers simpel je sms-berichten ontvangen. Kwaadwillenden kunnen op jouw nummer een sim-swap uitvoeren
2FA met een app heeft ook nadelen. Heb je medewerkers die geen affiniteit hebben met IT, dan is het een extra drempel. Je wordt ook afhankelijker van je telefoon. Wat doe je als de telefoon gestolen is? Hoe log je in als je de telefoon een keer niet bij je hebt? Stel een telefoonnummer in voor je back-up of druk bijvoorbeeld back-up-inlogcodes af die je goed bewaart.
De (gratis) tools voor 2 factor authentication
We bespreken hier 2 gratis tools:
- Google Authenticator app
- Microsoft Authenticator
Google Authenticator app
De meest gebruikte app is Google Authenticator. De app is volledig gratis en gemakkelijk te gebruiken. Bovendien ondersteunt het diverse online diensten. Zet de tweestapsverificatie aan in je online dienst en dan verschijnt er de optie voor het genereren van een QR-code. Deze scan je met de Google Authenticator app, waardoor hij de app koppelt aan je account. Log je in op één van je accounts, dan genereert hij een zescijferige code, die je invult om toegang te krijgen.
Het nadeel is dat de codes niet synchroniseren op verschillende apparaten. Stap je over naar een nieuwer model telefoon, dan zet je al je inlogcodes dus handmatig over. Google Authenticator heeft een goede back-up functie. Je hebt tien back-up codes waarmee je alsnog inlogt bij apps, als je bijvoorbeeld je telefoon kwijtraakt.
Google Authenticator app voor Android
Google Authenticator app voor Apple
Microsoft Authenticator app
Deze app is vooral handig als je op veel diensten inlogt met je Microsoft account. Voor je persoonlijke Microsoft account log je snel met een notificatie in. Je neemt dan geen zescijferige code over, maar klikt op goedkeuren of weigeren (als er iemand anders onder jouw account wil inloggen). Dat scheelt tijd en maakt het eenvoudig als je regelmatig met je Microsoft account in de weer bent.
MFA Fatigue
Iedere beveiligingsmaatregel lokt ook weer een tegenactie uit van online criminelen. Bij het gebruik van MFA gebruiken hackers een techniek waarmee ze alsnog toegang krijgen tot bedrijfsgegevens en inbreuk maken op netwerken. Deze techniek heet MFA fatigue en speelt handig in op een combinatie van MFA als techniek en het bewustzijn van een medewerker. Bij een MFA fatigue aanval wordt de eigenaar van een account voortdurend gebombardeerd met MFA pushmeldingen totdat ze psychologisch uitgeput zijn en de login-aanvraag goedkeuren. Zodra een MFA-verzoek is goedgekeurd, kunnen hackers toegang krijgen tot het account van de gebruiker en het misbruiken zoals ze willen.
Wat te doen tegen MFA Fatigue?
Om MFA Fatigue tegen te gaan heeft zowel Microsoft als Google een aantal functies ingebouwd in hun authenticator apps waarmee gebruikers beschermd worden tegen MFA vermoeidheid.
In de Microsoft authenticator app is het mogelijk om context toe te voegen aan MFA-verzoeken. Dit betekent dat als je probeert in te loggen vanaf een nieuw apparaat of een nieuwe locatie, je mogelijk om extra verificatie wordt gevraagd. Een andere functie is het nummerovereenkomstproces. Dit proces zorgt ervoor dat het nummer dat u gebruikt voor MFA overeenkomt met het nummer dat is geregistreerd bij uw account.
Google Authenticator heeft ook verschillende functies ingebouwd. Een van deze functies is de mogelijkheid om de Authenticator-app te koppelen aan je Google-account. Hierdoor kun je jouw Authenticator-codes herstellen als je jouw telefoon verliest of als deze wordt gestolen. Een andere functie is de mogelijkheid om meerdere apparaten te gebruiken voor MFA. Dit betekent dat je niet alleen je telefoon kunt gebruiken voor MFA, maar ook andere apparaten zoals jouw laptop of tablet