STEL JE VOOR dat je bedrijf toegang heeft tot vertrouwelijke bedrijfsgegevens. Denk aan interne gegevens zoals je eigen strategieën en financiële gegevens, maar ook aan de gegevens van je tientallen, misschien wel honderden klanten. Deze gegevens sla je allemaal netjes op bij een cloudserver. Veilig, denk je. Totdat je op een dag hoort dat je inloggegevens zijn gehackt en al je bedrijfsinformatie open en bloot op straat ligt. Dit overkwam 68 miljoen Dropbox-gebruikers in 2012.
Eerder had er een LinkedIn-hack plaatsgevonden waarbij een hacker toegang had gekregen tot het LinkedIn-wachtwoord van een Dropbox-medewerker. De hacker kon dit wachtwoord gebruiken om ook toegang te krijgen tot zijn Dropbox-account. Hier vond hij vervolgens een document met daarin de inloggegevens van Dropbox-gebruikers. Hoewel de gegevens gehashed waren (een proces waarbij wachtwoorden onleesbaar gemaakt worden), konden hackers sommige (vooral zwakke) wachtwoorden kraken.
De schade was enorm. Logisch, want het ging om de inloggegevens van ontzettend veel gebruikers. Toch was de schade een stuk kleiner geweest als al deze gebruikers tweestapsverificatie hadden gebruikt. Hoe dat zit, leggen we in dit artikel uit.
Wat is twee-factor-authenticatie?
Twee-factor-authenticatie is een vorm van multi-factor-authenticatie (MFA) waarbij je een extra laag beveiliging toevoegt aan een wachtwoord. In plaats van dat je je op één manier moet identificeren, moet je op verschillende manieren je identiteit bewijzen. Waar je normaal gesproken misschien alleen een wachtwoord gebruikt, vereist MFA dat je je identiteit op meerdere manieren bevestigt voordat je toegang krijgt tot een account of systeem. Door meerdere verificatiestappen te vereisen, verhoogt MFA de beveiliging van je account of apparaat aanzienlijk. Zelfs als een aanvaller jouw wachtwoord weet, kan hij niet inloggen zonder ook toegang te hebben tot het tweede verificatiemiddel. 🔤🔑🧬📲
Extra laag bescherming
Het voordeel van meerdere authenticatiefactoren is dat zelfs als je wachtwoord uitlekt, dit niet gelijk betekent dat iemand je gegevens kan inzien. Stel dat je wachtwoord vrijkomt bij een hack (dit kan ook een hack zijn van een ander account waar je hetzelfde wachtwoord voor gebruikt, wat we overigens sterk afraden), dat je je wachtwoord per ongeluk invult op een nepwebsite via een phishingmail, of dat je één van je apparaten kwijtraakt of dat deze gestolen wordt. In alle gevallen krijgt iemand toegang tot één van de twee stukjes informatie die nodig zijn om in te loggen, maar niet gelijk tot de andere. Het is dus een extra barrière.
Uhh is het tweestapsverificatie, twee-factor-authenticatie of multi-factor-authenticatie?
Multi-factor-authenticatie (MFA) betekent dat je meerdere vormen van identificatie nodig hebt om toegang te krijgen tot een account. Dit kunnen er twee of meer zijn. Als het gaat om twee identificatiefactoren, dan wordt dat ook wel tweestapsverificatie of twee-factor-authenticatie (2FA) genoemd. Dit zijn synoniemen voor hetzelfde. In beide gevallen moet je je identiteit op twee verschillende manieren bevestigen om in te kunnen loggen. Bijvoorbeeld met een wachtwoord en een authenticatie-app.
Waar kun je twee-factor-authenticatie voor gebruiken?
Tweestapsverificatie kun je gebruiken in een breed scala aan toepassingen, zoals e-mailaccounts, bedrijfssoftware, VPN’s en cloudoplossingen. Dit maakt het een veelzijdige beveiligingsoplossing die je eenvoudig kunt afstemmen op de specifieke behoeften van je bedrijf. Bovendien kun je kiezen voor de vorm van authenticatie die het beste past bij de situatie waarin je inloggegevens gebruikt.
Verschillende soorten twee-factor-authenticatie
Bij MFA kun je onderscheid maken tussen verschillende typen authenticatie:
- Iets dat je weet (een wachtwoord of pincode) 🔤
- Iets dat je hebt (een hardware key of telefoon) 📱
- Iets dat je bent (biometrische gegevens zoals een vingerafdruk of je gezicht bij Face ID) 🧬
Elk van de vormen van authenticatie kan in een andere situatie handig zijn. Stel je voor dat je werknemers op afstand of van huis uit werken; dan kan een hardware key of authenticatie-app handig zijn. Een authenticatie-app op je telefoon is vaak ook de meest voor de hand liggende optie voor persoonlijke accounts zoals e-mail. Voor de beveiliging van gebouwen en fysieke ruimtes zoals een datacentrum of laboratorium, wordt vaak biometrische authenticatie gebruikt. Alle vormen van authenticatie hebben hun eigen voor- en nadelen. Voor welke vorm je kiest, hangt af van de specifieke situatie van jouw bedrijf.
Biometrische authenticatie 🧬
Biometrische authenticatie is een beveiligingsmethode waarbij unieke fysieke kenmerken van een persoon worden gebruikt om toegang te verlenen tot systemen, apparaten of beveiligde ruimtes. Biometrische authenticatie identificeert de gebruiker op basis van eigenschappen zoals een vingerafdruk, gezichtsherkenning, irisscan of stemherkenning. Deze methode wordt steeds vaker toegepast in zowel consumenten- als bedrijfsomgevingen, denk bijvoorbeeld aan Face ID op je iPhone en ontgrendelen met je vingerafdruk op je Mac.
De voordelen
✅ Uniek en moeilijk te repliceren
✅ Sterke beveiliging
✅ Snel
✅ Gebruiksvriendelijk: je hoeft geen wachtwoord te onthouden of token bij je te hebben
De nadelen
❌ Mogelijk herkenningsfouten
Hardware keys 🔑
Hardware keys, ook wel beveiligingssleutels genoemd, zijn fysieke apparaten die toegang geven met behulp van USB, NFC of Bluetooth. Wanneer je inlogt, wordt de hardware key gevraagd om te bevestigen dat je daadwerkelijk toegang hebt. Ze zijn bijzonder effectief tegen phishing en andere cyberaanvallen, omdat alleen iemand met de fysieke sleutel toegang kan krijgen, zelfs als het wachtwoord is gestolen. Bekende voorbeelden zijn YubiKey en Google Titan.
De voordelen
✅ Sterke beveiliging
✅ Vereisen fysieke verbinding
✅ Gebruiksvriendelijk: je hoeft geen wachtwoord te onthouden
De nadelen
❌ Risico op verlies van token
❌ Je moet de sleutel bij je hebben
❌Je hebt er best twee voor elke account, eentje voor dagelijks gebruik, eentje als back-up in de kluis
Authenticatie-app 📱
Een authenticatie-app is een mobiele of desktopapplicatie die je gebruikt om eenmalige codes te genereren die je vervolgens gebruikt als MFA. Deze apps, zoals Google Authenticator, Authy en Microsoft Authenticator, werken door een unieke code te genereren die verandert op basis van een tijdsinterval of een algoritme. Als gebruiker koppel je je accounts aan de app door een QR-code te scannen of een handmatige code in te voeren. Bij het inloggen moet je eerst je wachtwoord invoeren en vervolgens de code die de app genereert.
De voordelen
✅ Gratis
✅ Makkelijk in gebruik
✅ Geen internet nodig
De nadelen
❌ Risico op verlies van telefoon
❌ Telefoon kan kwetsbaar zijn voor aanvallen. De app is zo veilig als de beveiliging van de telefoon zelf.
❌ Bij een nieuwe telefoon kan je de tokens niet altijd overzetten, ze worden niet mee opgeslagen in iCloud backup
Twee-factor-authenticatie alleen is niet voldoende
Hoewel tweestapsverificatie een effectieve manier is om de beveiliging van accounts te verbeteren door een extra laag van verificatie toe te voegen, is het op zichzelf niet voldoende om volledige bescherming te garanderen. Ook als je MFA gebruikt, ben je kwetsbaar voor cyberaanvallen zoals phishing. Bovendien kan de beveiliging van de Mac of iPhone die je gebruikt een zwakke schakel zijn. Wordt je apparaat geïnfecteerd door malware, dan kan een aanvaller mogelijk nog steeds toegang krijgen tot je accounts. Dit geldt ook als je je apparaat kwijtraakt of als het gestolen wordt. Zoals je begrijpt, is het essentieel om twee-factor-authenticatie altijd te combineren met andere sterke beveiligingsmaatregelen, zoals sterke wachtwoorden, een goede wachtwoordmanager, regelmatige software-updates en bewustzijn van cyberdreigingen, om een robuuste beveiliging te waarborgen.
Wil je weten hoe wij jou kunnen helpen bij het beveiligen van jouw bedrijf? Klik op onderstaande knop, wij helpen je graag verder.
DISCLAIMER
De informatie in dit artikel is bedoeld om algemene kennis te verschaffen over het gebruik van Apple-producten in een professionele omgeving. Houd er rekening mee dat het bedrijf waar je werkzaam bent, eigen beleidsregels en voorschriften kan hebben die het gebruik van bepaalde functies of software kunnen beperken. Raadpleeg altijd het IT-beleid van jouw organisatie voordat je wijzigingen aanbrengt aan bedrijfsapparatuur of -software.