Grote kans dat u het ook heeft meegekregen: vanaf 25 mei 2018 is de AVG wetgeving van kracht. Deze wet regelt zaken rondom privacy en datalekken. Wat ik constateer: Binnen ieder bedrijf is iedereen vanaf mei druk bezig om verwerkersovereenkomsten af te sluiten, beleid op te zetten en te communiceren, etc.Echter een voor de hand liggend lek, namelijk het kraken van een wachtwoord, krijgt naar mijn mening te weinig aandacht. Terwijl dit lek enorm veel schade kan aanrichten, maar ook op een simpele en snelle manier kan worden voorkomen.
Mogelijk denkt u nu: “Ik zit veilig met mijn wachtwoord, het bestaat immers uit meerdere woorden, kleine letters, hoofdletters en cijfers”. En daar zit nu juist het gevaar in. Wachtwoorden zijn in veel gevallen eenvoudig te achterhalen door een hacker.
Meer factoren om identiteit vast te stellen
Het probleem is dus dat alleen een wachtwoord niet altijd voldoende zekerheid biedt om een identiteit te verifiëren. Als iemand anders jouw wachtwoord weet te achterhalen, dan kan hij zich als jou voordoen en toegang krijgen. Authenticatie heeft dus méér factoren nodig om identiteiten vast te stellen. En dan kom je uit bij Multifactor Authenticatie: het bewijzen van jouw identiteit door een combinatie van verschillende factoren.
Wat zijn deze factoren dan? Stiekem zijn we in ons privé leven al aardig gewend aan verschillende vormen van Multifactor Authenticatie. Namelijk ‘kennen, hebben en zijn’:
– Kennen: we krijgen verschillende vragen waaruit moet blijken dat wij de juiste persoon zijn
– Hebben: we hebben een pinpas of smartcard
– Zijn: we gebruiken biometrische gegevens, zoals je vingerafdruk
Een combinatie van bovenstaande noemen we dus Multifactor Authenticatie: de pinpas (iets wat je hebt) en de pincode (iets wat je kent). Het achterliggende systeem gebruikt daarbij dus twee factoren om de identiteit van een gebruiker vast te stellen.
MFA als onderdeel van security
Bij Entris helpen we onze klanten om de risico’s in kaart te brengen door het uitvoeren van een security audit en het opstellen en uitvoeren van een goed security beleid. Het resultaat is een goed beeld van het beveiligingsniveau aan de hand van ons opgestelde security framework.
Daar is sinds kort ook onze Multifactor Authenticatie oplossing aan toegevoegd. Het gebruiken van deze oplossing is voor veel klanten een ‘no-brainer’: je betaalt per gebruiker per maand én het is maandelijks opzegbaar. Wat deze oplossing uniek maakt is de gebruiksvriendelijkheid. Door de zogenaamde ‘push’ notificatie hoeft er geen code te worden overgetypt, maar op de mobiele app is een vinkje aanklikken voldoende om toegang te verlenen.
Laagdrempelige oplossingen die bijdragen aan het steeds verhogen van de securitygraad in jouw organisatie. Dat is onze filosofie. Echter het aanpakken van security bestaat ook gewoon uit ‘doen’.
Dit blog is geschreven door Wim de Graaf, salesmanager ICT bij Entris