Artikel Veilig inloggen met twee-factor-authenticatie (2FA)

Internetbankieren doe je veilig; je pincode houd je voor jezelf en na het inloggen op de bankieren-app gebruik je per transactie een extra identificatie. Logisch vindt iedereen, net zoals bij het gebruik van DigiD als we iets willen regelen met de overheid. Als het gaat om de beveiliging van je eigen vergaderingen of aantekeningen voelen die extra handelingen toch ineens 'lastig'.

Toch is aan te bevelen de apps en andere applicaties die we dagelijks gebruiken op passend niveau te beschermen. Het Nationaal Cybersecurity Centrum (NCSC) geeft aan dat steeds meer accounts met verhoogde systeemrechten, zoals beheerdersaccounts, het doelwit van aanvallen zijn. Pas sterke authenticatie methodes toe, is het advies. Een goed voorbeeld van een sterke authenticatie methode is twee-factor-authenticatie.

Wat is twee-factor-authenticatie?
Inloggen met twee-factor-authenticatie is een stuk veiliger en verkleint de kans dat je wordt gehackt. Naast je wachtwoord (iets wat je weet) gebruik je een tweede middel (iets wat je hebt) om je te identificeren. Dit kan via een SMS of een app op je telefoon. Mocht iemand je wachtwoord achterhalen, kan hij nog steeds niet inloggen in je account. Bij noodzaak voor extreem hoge beveiliging zou zelfs een maatregel van biometrische gegevens (iets wat je bent) kunnen worden ingesteld. Denk hierbij aan bijvoorbeeld een irisscan.

Waarom kies je voor twee-factor-authenticatie?
Twee-factor-authenticatie kent iedereen maar wordt nog niet altijd toegepast. Toch zijn er goede redenen voor om het toch te doen.
De afgelopen jaren zijn er diverse wachtwoorddatabases buitgemaakt. Denk bijvoorbeeld aan de LinkedIn hack van 2012. Cybercriminelen zetten deze databases in voor aanvallen zoals een brute force attack en hebben daarmee een grotere kans van slagen. Een eerste stap is om regelmatig je wachtwoord te vervangen en een complex wachtwoord te gebruiken.

Echter onthouden de meeste mensen complexe wachtwoorden niet en gaan voor iets makkelijkers. Dit is niet raar, maar het maakt jouw organisatie én jouw gegevens wel kwetsbaar. Twee-factor-authenticatie voegt een sterke beveiligingslaag aan het inlogproces toe. Op deze manier verklein je de kans aanzienlijk om via gekraakte wachtwoorden gehackt te worden en hiermee vertrouwelijke informatie te verliezen en reputatieschade op te lopen.

GemeenteOplossingen heeft voldoende mogelijkheden om hierin te begeleiden. Vraag hier informatie of advies op over twee-factor-authenticatie.

Carla Mooibroek