Tweestapsverificatie

Nee, geen goede suggestie voor een avondje scrabbelen maar nagenoeg een must in het kader van beveiliging. Met tweestapsverificatie, ook wel two factor authentication genoemd, wordt een tweede laag van beveiliging ingebouwd voor het inloggen op een account. In de praktijk betekent dit dat er een extra verificatie plaatstvindt via berichtgeving op de mobiele telefoon, hetzij via een speciale app of via SMS. Deze extra verificatie is de bevestiging voor het systeem dat diegene die inlogt op het account ook daadwerkelijk de juiste persoon is.

Tweestapsverificatie proces

Wat betekent dit nu feitelijk voor het inloggen?

  1. Vul een gebruikernsnaam (of e-mail adres) in
  2. Vul het wachtwoord in
  3. Druk op inloggen
  4. De extra verificiatie treedt in (2 opties)
    1. Er komt nu een push bericht op de mobiele telefoon die moet worden geaccordeerd
    2. Er komt een SMS bericht met een code. Vul deze code in op in het scherm
  5. Het systeem logt nu in


Waarom is dit nodig, ik heb toch een wachtwoord?
Uiteraard is een veilig wachtwoord een goed begin om veilig te werk te gaan in het ICT landschap. Maar wat is de definitie van een veilig wachtwoord? Hier zijn veel studies over beschikbaar. Daarnaast is het natuurlijk zo dat iemand over een schouder mee kan lezen wanneer een wachtwoord wordt ingetypt. Of dat op meerdere plekken hetzelfde wachtwoord gebruikt wordt en net die éne site niet veilig blijkt te zijn. Of dat op basis van de naam van een kind in combinatie met het geboortejaar sowieso het wachtwoord niet heel moeilijk te raden is. Zo zijn er ontelbaar veel redenen te benoemen waarom alleen een wachtwoord niet meer past in de huidige tijd, helaas uiteraard. Zorg ervoor dat data als bestanden en mail veilig zijn!

Waar ga ik dit tegen komen?
Tweestapsverificatie is niet iets van de laatste tijd en dus is het bij veel paketten al beschikbaar. Denk aan het inloggen op Office 365, Google (Gmail), MS Business Central, Exact Online, Hotmail, Snelstart of een leveranciersportal maar zeer zeker ook op server omgevingen op bijvoorbeeld een Remote Desktop omgeving. Dat deze extra verificatie staat ingesteld betekent overigens niet direct dat dit proces iedere keer bij het inloggen voorbij komt. De locatie en de tijd na de laatste keer inloggen kunnen hierin bepalend zijn, afhankelijk van hoe alles staat ingesteld.

Kunnen we het makkelijker maken?
Binnen de ict betekent veilig vaak niet direct makkelijker maar uiteraard zijn er wel opties om bepaalde zaken makkelijker te laten verlopen én met de juiste instellingen en begeleiding valt het ook eigenlijk allemaal wel mee. Goede informatie en begeleiding zijn belangrijk, bel gerust eens met onze mensen!