Wat is twee factor authenticatie en waarom moet ik het gebruiken?

HEEMSKERK - Jij als internetgebruiker hebt gemiddeld 17 online accounts. Facebook, Gmail, Bol.com, Apple, Dropbox, iMUIS Online en ga zo maar door. Deze online accounts zijn allemaal beveiligd met een gebruikersnaam en wachtwoord. Maar veel mensen gebruiken gemakshalve vaak dezelfde inlognamen en wachtwoorden voor verschillende online diensten. Niet slim, maar wel begrijpelijk. Bij inbreuk krijgt de boosdoener namelijk automatisch toegang tot meerdere accounts. Ik hoef je niet uit te leggen hoe gevaarlijk het is als een hacker toegang krijgt tot je e-mailaccount, je social media kanalen of je Bol.com account. De oplossing? Gebruik niet één, maar twee factoren om in te loggen.      

Is een sterk wachtwoord niet voldoende?

Je kent ze wel. Van die websites die geen wachtwoorden accepteren zonder combinatie van hoofdletters, cijfers en speciale tekens. Is dat dan niet voldoende? Je zou zeggen dat deze wachtwoorden heel veilig zijn. Maar vergis je niet. Ik geef je een voorbeeld. Je hebt een wachtwoord bedacht en voert hem in:

wachtwoord

WAARSCHUWING. Je wachtwoord moet een hoofdletter bevatten. Oke oke, ik pas hem aan:

Wachtwoord

WAARSCHUWING. Je wachtwoord moet een cijfer bevatten. Natuurlijk, ik zet er een cijfer achter:

Wachtwoord1

WAARSCHUWING. Je wachtwoord moet een speciaal teken bevatten. Vooruit, die er ook nog bij:

Wachtwoord1!

YES. Het wachtwoord is geaccepteerd en bestempeld als veilig. 

Hoe veel mensen zijn er die deze tactiek toepassen, denk je? Eerste letter met een hoofdletter, een 1 erachter en nog een uitroepteken. Ik denk dat ik niet de enige ben. En hackers zijn niet dom. Geloof me. Als een hacker het wachtwoord ‘wachtwoord ontrafelt, heeft hij de stap naar ‘Wachtwoord1!’ heel snel gemaakt. Conclusie: een sterk wachtwoord is dus niet voldoende! Daar komt twee factor authenticatie om de hoek…

Wat is twee factor authenticatie?

Twee factor authenticatie (2FA) is een veilige(re) manier van inloggen. De identiteit van jou als gebruiker wordt hierbij vastgesteld door middel van twee factoren. Je opent het digitale slot als het ware niet met één sleutel, maar met twee sleutels. Dit betekent dat je naast het invoeren van een gebruikersnaam en wachtwoord, nog een tweede factor nodig hebt. Dit kan in de vorm van een code die per sms naar je smartphone wordt toegestuurd. Maar een vingerafdruk, een melding die je accepteert in een mobiele app of gezichtsherkenning kan ook een tweede factor zijn.

Een bekend voorbeeld van twee factor authenticatie wordt gebruikt bij het pinnen van geld. De eerste factor waar je je identiteit mee bekendmaakt is het invoeren van een bankpas (een voorwerp dat alleen jij hebt). De tweede factor waar je je identiteit mee bekendmaakt is het invoeren van een pincode (een code die alleen jij weet). 

Is twee factor authenticatie 100% veilig?

Nee. Niets is 100% veilig. Stel je voor dat je inlogt bij Bol.com met het wachtwoord ‘Wachtwoord1!’. Er wordt, als tweede beveiligingsfactor, een e-mail verstuurd naar je mailbox. Het wachtwoord van je mailbox is ook ‘Wachtwoord1!’. Ik denk dat je de boodschap wel snapt. Die extra beveiligingslaag is in deze situatie dus niks meer waard.

Twee factor authenticatie is dus niet 100% veilig, maar wel een heel stuk veiliger dan alleen gebruikmaken van een inlognaam en wachtwoord. Als je als tweede beveiligingsfactor hebt gekozen voor een sms die wordt verstuurd naar je smartphone, maak je het de hacker een stuk lastiger. De hacker heeft dan niet alleen toegang tot je inloggegevens nodig, maar ook toegang tot je smartphone. 

Wat doet MUIS Software aan de veiligheid van de inlogprocedure?

Wij snappen dat de gegevens die je invoert in iMUIS Online privé en vertrouwelijk zijn. Daarom vinden wij het heel belangrijk dat je erop kunt vertrouwen dat deze gegevens beveiligd zijn. In iMUIS Online log je, zoals gebruikelijk, in met een gebruikersnaam en wachtwoord. Daarnaast kun je een tweede factor toevoegen om de veiligheid bij het inloggen te garanderen. Dit kun je doen door de twee factor authenticatie van iMUIS Online te gebruiken. Hierbij wordt er, na het invoeren van je gebruikersnaam en wachtwoord, een code naar je smartphone of naar je mailbox gestuurd die je moet invullen.

Naast de huidige twee factor authenticatie van iMUIS Online (sms/e-mail) kun je ook gebruik maken van DUO Security (vanaf versie 4.4.6). Hiermee kun je net als bij twee factor authenticatie via sms een pushbericht ontvangen bij de inlogprocedure. Deze methode is voornamelijk geschikt voor organisaties die al een DUO-account hebben en hiermee ook bijvoorbeeld Office365 beveiligen. 

Benieuwd hoe je twee factor authenticatie instelt in iMUIS Online? Lees het hier!

Laatste nieuws