D(w)ringend advies, begin aan tweefactorauthenticatie (2FA)

woensdag 31 maart 2021

Tweefactorauthenticatie (2FA) is één van de effectiefste cybersecuritymaatregelen welke je als bedrijf kunt treffen. Het is een extra beveiligingslaag voor het inloggen op accounts en systemen. Zowel het Nationaal Cyber Security Centrum als alle experts op het gebied van digitale veiligheid, raden bedrijven met klem aan om 2FA in te stellen.

Op veel plekken zien we inmiddels de adviezen aan organisaties om 2FA te implementeren. Plus we zien ook steeds vaker de noodzaak, gezien het gemiddeld aantal berichten over cyberincidenten wat ons vandaag de dag treft. Veel bedrijven weten ook wel dat ze er iets mee zouden moeten, toch zijn de meeste MKB-organisaties helaas nog niet met tweefactorauthenticatie bezig.

Wat is tweefactorauthenticatie?

Tweefactorauthenticatie is een authenticatie methode waarbij twee stappen moeten worden doorlopen om ergens toegang tot te krijgen. De eerste stap is veelal het invoeren van gebruikersnaam en wachtwoord, de tweede stap is veelal gekoppeld aan iets persoonlijks.

2FA is een effectieve methode om cybercriminelen buiten de deur te houden. Omdat de 2de stap vaak gekoppeld is aan iets persoonlijks, is het succesvol afronden van de 2de stap voor hackers vaak onmogelijk.

Authenticatiefactoren

Er zijn drie authenticatiefactoren:

• Iets dat de gebruiker weet, zoals een wachtwoord of pincode.
• Iets dat de gebruiker heeft, zoals een telefoon of token.
• Iets dat de gebruiker is, zoals een gezicht, iris of vingerafdruk

De meest gebruikte combinatie is een wachtwoord met een eenmalig te gebruiken authenticatiecode per sms. Authenticatie-apps voor de tweede stap, zoals Microsoft Authenticator, winnen snel aan populariteit.

Waarom is tweefactorauthenticatie nodig?

We zien de afgelopen maanden een sterke toename van pogingen om gebruikersnamen en wachtwoorden te achterhalen. Ook zien we een toename van misbruik van bekende of zwakke gebruikersnaam/wachtwoordcombinaties.

Wachtwoorden bieden een prima eerste beveiligingslaag, toch is de kans op ongelukken te groot. Acties om combinaties te achterhalen, zoals bijvoorbeeld phishing, worden steeds professioneler. Bijna niet meer van echt te onderscheiden. Ook kunnen wachtwoorden buitgemaakt worden bij hacks, of mensen gebruiken eenvoudigweg nog steeds makkelijk te kraken wachtwoorden. De meest gebruikte wachtwoorden in 2020 waren bijvoorbeeld ‘123456’, ‘qwerty’ en ‘password’.

Tweefactorauthenticatie is daarom een stuk veiliger dan alleen een wachtwoord. In plaats van toegang te krijgen tot een account door een wachtwoord te stelen of te raden, is dan ook een bepaalde telefoon, token of vingerafdruk nodig. Dit voorkomt dat onbevoegden toegang krijgen en verder kunnen bewegen binnen systemen en accounts.

Waar moet je 2FA voor gebruiken?

Stel tweefactorauthenticatie sowieso in voor externe toegang tot het bedrijfsnetwerk, dus voor medewerkers, freelancers of klanten die thuis, vanuit een (flex)kantoor elders of onderweg inloggen op het bedrijfsnetwerk.

Daarnaast valt 2FA aan te raden voor bedrijf kritische systemen, zoals de administratie, back-ups, ordersysteem en CRM. Ook applicaties en systemen die werken met gevoelige gegevens (zoals persoonsgegevens) kun je het beste voorzien van een tweefactorschild.

Hoe stel je tweefactorauthenticatie in?

Hoe je tweefactorauthenticatie instelt verschilt per applicatie en systeem. De Microsoft Authenticator: vtmgroep.nl/kennisbank/microsoft-authenticator-app-installeren app is een goed voorbeeld. Kom je er niet uit? Neem dan contact op met een van onze accountmanagers.

Bezoekers van deze pagina bekeken ook:

• Two factor authentication (2FA)