Veel beveiligingsadviseurs adviseren de laatste tijd bedrijven over te stappen op two-factor authenticatie (TFA). Wat is het? Waarom is een gebruikersnaam en wachtwoord niet meer voldoende? En is TFA een goede manier om kwaadwillenden buiten de deur te houden?
Wat is two-factor authenticatie?
Om in te loggen zijn er drie zaken die je kunt gebruiken: iets dat je kent of weet (zoals een wachtwoord of een pincode), iets dat je bent (gezichtsherkenning of een vingerafdruk) en iets dat je hebt (je smartphone of een cryptocard, een speciale USB-stick die een nummer genereert). Om veilig in te loggen gebruik je twee van die drie zaken.
Is dat hetzelfde als two-step authenticatie?
Nee. Bij two-step authenticatie gebruik je twee keer een code, dus twee keer iets uit dezelfde categorie. De meest bekende manier van two-step authenticatie is het gebruik van je wachtwoord en een toegezonden SMS: iets dat je kent of weet. Voor een hacker is het eenvoudiger twee keer iets uit dezelfde categorie te ‘stelen’, dan om bijvoorbeeld iets te stelen dat je weet en iets te stelen dat je bent. Nog steeds veiliger dan alleen inloggen met gebruikersnaam en wachtwoord, maar niet zo veilig als two-factor authenticatie.
Bye bye hacker!
Door het instellen van TFA is, naast het inloggen met een gebruikersnaam en wachtwoord, een tweede unieke code vereist. Na het inloggen wordt gevraagd om een unieke code die wordt gegenereerd via een gratis app op je smartphone. De code wordt gegenereerd via het TOTP-protocol (Time-based One-Time Password-protocol). Op deze manier heeft iemand èn je inloggegevens nodig èn een code die alleen gegeneerd kan worden met een apparaat dat je bij je draagt (iets dat je hebt). Een hacker die je wachtwoord heeft achterhaald moet zijn poging staken bij de tweede stap.
Begin bij het begin: je e-mail
Veel applicaties en websites ondersteunen inmiddels TFA. Bekende voorbeelden zijn, Twitter, Facebook, WordPress, maar ook Office365 en Exact boekhouding. Waar kun je het beste mee beginnen? Zonder twijfel met je e-mail. Niet alleen omdat het veel persoonlijke gegevens bevat, maar vooral ook omdat je e-mailadres veelal gebruikt wordt als gebruikersnaam voor online diensten. Dit e-mailadres wordt vervolgens gebruikt om je wachtwoord te resetten en andere belangrijke informatie aan je te versturen. Een hacker die toegang heeft tot je e-mailaccount kan zo eenvoudig zoeken naar oude registratie-e-mails en uitzoeken van welke online diensten je allemaal gebruik maakt. Vervolgens kan hij de wachtwoorden resetten en zichzelf toegang verschaffen tot de websites. Begin daarom als eerste met het toepassen van TFA op je mail als je hiermee aan de slag wilt gaan. Alle grote email providers ondersteunen het. Dus ook Outlook van Microsoft, een van de basisbouwstenen van onze dienst Systeembeheer Online.
Meer weten?
Geïnteresseerd in TFA en hoe wij dit binnen onze dienst Systeembeheer Online geïntegreerd hebben?? Neem contact op met onze Supportdesk via ons contactformulier of stuur een mail naar support@heldenvan.nu. Dan maken we een afspraak!
Tom Martin