Tweefactorauthenticatie methodes: welke zijn er voor zakelijk gebruik en hoe worden deze toegepast?

Gebruik tweefactorauthenticatie (2FA) voor elke online dienst waarbij deze mogelijkheid wordt geboden. 2FA maakt de kans kleiner dat criminelen je computer binnendringen. Deze dubbele verificatie van je identiteit helpt te voorkomen dat hackers bij je online accounts kunnen komen, zelfs als ze je password hebben. In dit artikel wordt stilgestaan bij de verschillende 2FA-methodes en waarom het gebruik van 2FA zo belangrijk is.

Het kost niet heel veel extra moeite, terwijl jij en je bedrijf er aanzienlijk veiliger door wordt. Bovendien hoeft tweestapsverificatie niet per se extra geld te kosten. Veel diensten bieden 2FA standaard als optie aan. Zeker bij het thuiswerken en het gebruik van bedrijfsapplicaties is het raadzaam naast je bestaande inloggegevens extra verificatie toe te passen. Nieuwe accounts voor het werken op afstand zouden dat standaard moeten hebben. Ook als je medewerkers van buiten kantoor toegang geeft tot systemen is een tweede beveiligingslaag nodig.


Cyber Security Checklist

Met deze checklist is in 16 stappen duidelijk hoe goed uw bedrijf beveiligd is. En wat u nog meer zou kunnen doen.

Download


Kies waar mogelijk voor tweefactorauthenticatie

Kies voor de bescherming van belangrijke accounts indien mogelijk altijd voor tweetrapsauthenticatie of mogelijks zelfs mfa. Hiermee verklein je de kans op indringers nog meer.

2FA is misschien niet perfect, maar in de praktijk biedt deze methode heel veel extra bescherming. De meeste aanvallers zoals ransomware-criminelen kijken gewoon waar ze het makkelijkst binnen kunnen komen. Het is voor hen praktischer en goedkoper om doelwitten met uitsluitend wachtwoordbescherming aan te vallen. Er zijn weliswaar alternatieven voor 2FA maar die zijn duurder of vereisen technische vaardigheden. 2FA is daarentegen goedkoop en voor iedereen begrijpelijk.   

Lees ook: Multi-Factor Authenticatie als ultieme bescherming tegen identiteitsfraude

Verschillende 2FA methodes: Betaalbare dubbele beveiliging

2FA is een goedkope dubbele beveiliging: een extra check of jij werkelijk de persoon bent die op je account probeert in te loggen. Dubbel wordt gecontroleerd of de identiteitsclaim overeenkomt met de daadwerkelijke persoon.  

2FA kent verschillende methodes. Bij deze methodes is stap één altijd dat je eerst je wachtwoord opgeeft. liefst een hele sterke.

SMS authenticatie

Bij de eerste manier geef je mobiele telefoonnummer aan de dienstenaanbieder. Die stuurt een sms met een eenmalig password waarmee je toegang tot de site of app kunt krijgen.  

Authenticator

Nog veiliger werkt een verificatie-app voor de smartphone of tablet die een code genereert. Een hacker kan die code alleen onderscheppen als hij dit apparaat in handen krijgt. Voorbeelden van verificatie-apps zijn Google Authenticator en Microsoft Authenticator.

Wanneer je 2FA instelt op Facebook kun je als beveiligingsmethode kiezen tussen een code per sms of een code van een verificatieapp van een derde partij.  Aan je Twitter-account is elke verificatie-app te koppelen van het type TOTP (time-based one-time password), zoals Google Authenticator, Authy, Duo Mobile en 1Password.

Token als sleutel

In plaats van de sms-methode en de verificatie-app kan ook een token worden gebruikt als authenticatiesleutel. Deze hardware key wordt via usb of draadloos (NFC) op de laptop aangesloten. Zo'n stick bevat een kleine chip waarin een sleutel zit opgeslagen.

De YubiKey van Yubico kan in een computer worden gestoken. Je hoeft het apparaat dan alleen nog maar aan te raken. Ook is het mogelijk deze key tegen een smartphone aan te houden. Onder meer Google, Microsoft365 Dropbox en Github bieden de mogelijkheid om een hardware key te gebruiken. Vooral banken, overheden en technologiebedrijven die hun informatie, accounts en applicaties maximaal willen beschermen, geven zo'n key aan hun medewerkers. 

Eerste gebruikers van tweefactorauthenticatie: online banken

Online banken behoorden tot de eerste toepassers van 2FA. De reader waar je je bankpas in moet steken is hier een voorbeeld van. Nu datalekken en andere vormen van cybercriminaliteit aan de orde van de dag zijn gaan ook bedrijven en overheden hun netwerken beter beveiligen.  

Ze zijn zich ervan bewust dat stappen moeten worden genomen om te voorkomen dat de informatie die de medewerkers online delen, niet in verkeerde handen komt. Elk bedrijf van welke omvang dan ook moet zich afvragen hoe erg het zou zijn als bedrijfsgegevens weglekken. Ook bedrijfsspionage komt thans op grote schaal voor. Niet alleen grote ondernemingen, maar ook mkb-bedrijven lopen gevaar.

Lees ook: De zes stappen die je moet nemen bij een datalek

Case: Donald Trump

Ex-president Donald Trump gebruikte geen 2FA. Ethisch hacker Rickey Gevers kwam vorig jaar vlak voor de Amerikaanse presidentsverkiezingen op het Twitter-account van Donald Trump. Hij raadde zijn wachtwoord. Dat was ‘MAGA2020!’ afgeleid van Make America Great Again. Het voorbeeld laat zien hoe belangrijk 2FA kan zijn. 

Thuiswerken vraagt om 2FA

Ook thuiswerkplekken moeten beter worden beveiligd tegen cyberaanvallen. Door 2FA in te schakelen kunnen werkgevers hier vrij simpel iets aan doen. Tweefactorauthenticatie verlaagt het risico op frauduleuze pogingen tot inloggen. 

Bij elk (zakelijk) account dat je gebruikt, is het zaak te checken of 2FA mogelijk is. Doe dat voor e-mail, bankrekeningen en social media als LinkedIn en Twitter. Bijna al die diensten hebben op hun site stap-voor-stap instructies staan hoe je tweefactorauthenticatie aanzet.

2FA mogelijk voor alle bedrijven: ook geschikt voor mkb

Kleine bedrijven kunnen daar net zo goed van gebruik maken als grotere. Google, Microsoft, Facebook, Apple en Twitter geven op hun sites stap voor stap uitleg hoe dit moet. 

Werkgevers kunnen voor hun medewerkers ook een app-marktplaats beschikbaar stellen waar alle applicaties staan die zijn voorzien van 2FA. Het is raadzaam werknemers bij het gebruik van 'belangrijke’ accounts te verplichten tot 2FA. Dit moet in ieder geval gelden voor beheerderaccounts en gebruikers die toegang hebben tot gevoelige informatie. 

Clouddiensten bieden 2FA

Medewerkers die toegang hebben tot clouddiensten zouden ook 2FA moeten toepassen. Als een Microsoft365-omgeving wordt gebruikt voor het opslaan van belangrijke informatie is 2FA echt een must. Toen de ambtenaren van de eerdergenoemde Twentse gemeente na het rampzalige incident geen gebruik meer konden maken van de lokale netwerkinfrastuctuur en voor het mailen overgingen op de cloud van Microsoft, werd 2FA dan ook verplicht gesteld. Dat is echt geen ingewikkelde klus.

Grotere organisaties kunnen Conditional Access, een tool in Microsoft's Azure Active Directory, toepassen om het gebruik van 2FA af te dwingen. Kleinere bedrijven en zzp’ers moeten handmatig checken of de accounts op het gebruik van een tweede factor staat ingesteld.   

KPN biedt Strong Authentication aan, een extra beveiliging naast je wachtwoord. Deze dienst maakt het inloggen op bedrijfsapplicaties en bedrijfsnetwerken veiliger. Ook kun je deze manier van 2FA  inzetten voor het digitaal ondertekenen van online transacties en digitale documenten.  

Gratis Checklist Cyber security

Benieuwd welke cyberrisico’s jouw bedrijf loopt? Download dan de gratis de 'Cyber Security' Checklist. Met deze checklist is in 16 stappen duidelijk hoe goed jouw bedrijf beveiligd is. En wat je kunt doen om je bedrijf nog beter te beveiligen tegen digitale indringers.

Gerelateerde artikelen