Voeg een extra beveiligingslaag toe met 2-factor authenticatie!

06 aug 2018

2FA, 2-factor authentication, 2-step verification

Onlangs kwam Google met het nieuws naar buiten dat het aantal geslaagde phishingaanvallen binnen de organisatie in 2017 maar liefst nul was. De reden: het verplicht gebruiken van een fysieke beveiligingssleutel. Dit volgende niveau van 2-factorauthenticatie gaat nog een stuk verder dan de reguliere 2-factor authenticatie met een extra code. In dit artikel geven we aan waarom 2-factor authenticatie zo ontzettend belangrijk is en wat de meerwaarde van een fysieke beveiligingssleutel is.

2-Factor authenticatie

2-Factor authenticatie, ook wel 2FA genoemd, is een eenvoudige maar effectieve manier om een account extra te beveiligen. Als je 2FA hebt ingeschakeld voeg je een extra beveiligingslaag toe doordat er een vertrouwd apparaat nodig is, bijvoorbeeld je telefoon, om op je account te kunnen inloggen. Na het invoeren van het wachtwoord ontvang je een extra cijfercode die je moet invoeren. Zo zorg je ervoor dat een kwaadwillende met alleen je gebruikersnaam en wachtwoord niets kan beginnen.

Het grootste deel van alle grote websites en platformen bieden 2FA aan, denk aan Microsoft, Apple, Google, Facebook en LinkedIn. Je moet het alleen wel zelf activeren. Wij horen vaak dat mensen geen 2FA gebruiken omdat er een extra handeling vereist is om te kunnen inloggen, ook al is het een kwestie van seconden. We adviseren dan ook om alleen bij echt belangrijke accounts gebruik te maken van 2FA.

Fysieke beveiligingssleutel

Voor organisaties en mensen die extra beveiliging door middel van reguliere 2FA niet meer genoeg vinden is er de fysieke beveiligingssleutel. Telefoon- en sms-verkeer kan immers ook onderschept worden. Dat vond Google ook. Zij hebben al hun 85.000 werknemers uitgerust met een fysieke beveiligingssleutel. Het resultaat is dat geen enkele phishingaanval op het bedrijf geslaagd is.

Het systeem werkt zo, dat medewerkers eerst een persoonlijke USB-stick op het werkstation moeten aansluiten voordat de gebruikersnaam en wachtwoord worden geaccepteerd. Op een malafide link klikken in een phishingmail kan zonder 2FA voor criminelen voldoende zijn om inloggegevens te bemachtigen, maar zonder de extra sleutel blijft je account gewoon buiten schot. Er zijn al beveiligingssleutels te koop voor iets meer dan € 20,-.

De volgende stap: security awareness

Weten jouw medewerkers hoe zij risico’s kunnen herkennen en weten ze wat hun verantwoordelijkheden zijn op het gebied van informatiebeveiliging binnen de organisatie? Bij NextTech Security testen we het gedrag van jouw medewerkers en trainen we hen om beveiligingsrisico’s te herkennen. Wil je weten hoe we dit doen? Stuur een bericht naar info@nexttech.nl of bel ons opvoor meer info.

Terug naar het overzicht