Hoe alert is je organisatie? Gratis security tool (deel 2)

2 factor authentication

Wij bespreken de komende weken een aantal (gratis) tools die jezelf en je medewerkers inzicht geven in jullie cyber skills. Je ontdekt of je inderdaad zo veilig werkt als je zelf denkt. Maar bovenal krijg je ook tips om dit te verbeteren. En soms is het gebruik van deze tool al een significante verbetering.

 

Deze week is dat zeker het geval, want we willen het met jou hebben over 2factor authentication. En hebben hier natuurlijk (gratis) tools voor, zodat je dit ook daadwerkelijk toepast.

 

Wat is 2 factor authentication?

Met 2 factor authentication log je veilig in.  Voor het beschermen van accounts is een wachtwoord niet voldoende. Met 2 factor authentication voeg je, naast je wachtwoord, nog een tweede stap toe, waarmee jij aantoont dat jij het echt bent die inlogt.

 

Er  zijn 3 authenticatiefactoren voor beveiliging:

  1. Iets dat je kent/weet: een wachtwoord of PIN-code
  2. Iets dat je hebt: een mobiele telefoon of speciale USB-key
  3. Iets dat je bent: een vingerafdruk of andere biometrische eigenschap

 

2-factor authentication combineert twee verschillende factoren. Het voegt een extra beveiligingslaag toe aan jouw (Cloud)dienst of app. Doorloop je beide stappen succesvol dan krijg je pas toegang tot je applicatie.

 

Bescherm je online identiteit

2 factor authentication beschermt niet alleen je accounts, maar je hele online identiteit . Bij je e-mail is 2 factor authentication een must. Iemand met jouw inloggegevens, zonder deze extra beveiliging, kan ongezien in je mailbox rond kijken. Hij leest niet alleen je mailtjes, maar het is ook je toegangsweg tot je andere accounts.

 

Je logt immers bij de meeste onlinediensten in met je e-mailadres. Dit e-mailadres reset ook je wachtwoord en hierop ontvang je belangrijke  informatie. Kwaadwillenden met toegang tot je e-mailadres zoeken naar oude registratiemails en weten welke accounts je hebt. De crimineel reset eenvoudig je wachtwoorden en communiceert met de technische ondersteuning van je accounts.

 

Vereenvoudig de aanmeldprocedure

Je verwacht dat 2-factor authentication het aanmeldproces vele malen ingewikkelder maakt. Maar dankzij de extra beveiliging van 2 factor authentication kun je geavanceerde aanmeldopties gebruiken.

 

Denk maar eens aan Single-sign-on. Je hoeft maar 1 maal in te loggen en kunt dan gebruik maken van al je applicaties. Ook bij een wachtwoordmanager maak je gebruik van deze dubbele bescherming. Eenmaal inloggen op je wachtwoordmanager en je hebt toegang tot al je wachtwoorden.

 

Met de toename van cloud applicaties is er een verhoogd risico op lekken en aanvallen. 2 factor authentication is één van de beste veiligheidsmaatregelen waarmee je jouw bedrijf, gebruikers en data beschermt.

 

Welke authenticatiemethode?

Er zijn diverse tools om je 2 factor authentication in te stellen. En in veel gevallen kan dit ook gratis. Heel vaak wordt hier een app voor gebruikt. 2 factor authentication met een app is feitelijk veiliger dan met een sms-bericht als tweede factor. Providers (en veel bedrijven) voeren op afstand een sim-swap uit, waarmee hackers simpel je sms-berichten ontvangen. Kwaadwillenden kunnen op jouw nummer een sim-swap uitvoeren

2FA met een app heeft ook nadelen. Heb je medewerkers die geen affiniteit hebben met IT, dan is het een extra drempel. Je wordt ook afhankelijker van je telefoon. Wat doe je als de telefoon gestolen is? Hoe log je in als je de telefoon een keer niet bij je hebt? Stel een telefoonnummer in voor je back-up of druk bijvoorbeeld back-up-inlogcodes af die je goed bewaart.

 

De (gratis) tools voor 2 factor authentication

We bespreken hier 3 tools, waarvan 2 gratis en 1 betaalde tool:

  • Google Authenticator app
  • Microsoft Authenticator
  • SecuryEnvoy

 

Google Authenticator app

De meest gebruikte app is Google Authenticator. De app is volledig gratis en gemakkelijk te gebruiken. Bovendien ondersteunt het diverse online diensten. Zet de tweestapsverificatie aan in je online dienst en dan verschijnt er de optie voor het genereren van een QR-code. Deze scan je met de Google Authenticator app, waardoor hij de app koppelt aan je account. Log je in op één van je accounts, dan genereert hij een zescijferige code, die je invult om toegang te krijgen.

 

Het nadeel is dat de codes niet synchroniseren op verschillende apparaten. Stap je over naar een nieuwer model telefoon, dan zet je al je inlogcodes dus handmatig over. Google Authenticator heeft een goede back-up functie. Je hebt tien back-up codes waarmee je alsnog inlogt bij apps, als je bijvoorbeeld je telefoon kwijtraakt.

Google Authenticator app voor Android
Google Authenticator app voor Apple

 

Microsoft Authenticator app

Deze app is vooral handig als je op veel diensten inlogt met je Microsoft account. Voor je persoonlijke Microsoft account log je snel met een notificatie in. Je neemt dan geen zescijferige code over, maar klikt op goedkeuren of weigeren (als er iemand anders onder jouw account wil inloggen). Dat scheelt tijd en maakt het eenvoudig als je regelmatig met je Microsoft account in de weer bent.

Microsoft Authenticator app

 

SecureEnvoy

De enige betaalde Authenticator die we hier toelichten. SecureEnvoy levert toegang op een veilige, en gebruiksvriendelijke manier. Je weet zeker dat degene die toegang tot je netwerk wil, echt de persoon is die deze beweert te zijn. Er is een breed aanbod authenticatiemethoden. Dus niet alleen een app, maar ook bijvoorbeeld via email, hardware token of sms token. De Google en de Microsoft Authenticator zijn persoonlijke authenticators, terwijl je SecureEnvoy instelt voor toegang tot je gehele bedrijfsnetwerk. Het is een  “op maat” authenticator.  Zo kun je bijvoorbeeld de app ook voorzien van je eigen huisstijl.

Meer informatie over SecureEnvoy

Geef een reactie

Het e-mailadres wordt niet gepubliceerd.

Vond je deze blog interessant?

Schrijf je dan in voor onze wekelijkse, korte nieuwsbrief en ontvang handige tips en interessante kennis van onze experts in je inbox. Mis dit niet!

Stuur mij de nieuwsbrief

Je privacy is 100% gegarandeerd.

© 2019 · disclaimer · voorwaarden · privacy · concept: Custard on & offline communicatie · realisatie: Arrix