Steeds meer bedrijven stellen hun netwerk van buitenaf open en geven hun medewerkers de mogelijkheid om in te loggen vanuit huis of elke andere locatie. Maar let op: niet alleen de medewerker zelf heeft toegang tot het netwerk, maar iedereen die zijn of haar gebruikersnaam en wachtwoord kent. Met ‘multifactor authentication’ zorgt u ervoor dat de medewerker kan inloggen, maar houdt u ongeautoriseerde gebruikers buiten de deur.
Hoe werkt het?
Bij telebankieren gebruiken we het al jaren. De Rabobank heeft daar de zogenaamde ‘random reader’ voor bedacht. Als u een betaling wilt verrichten naar een nieuwe ontvanger, wordt er gevraagd om een ‘QR-code’ te scannen. Voordat u die code kunt scannen, moet u zich door middel van de ‘random reader’ identificeren met uw bankpas. U heeft dus een gebruikersnaam, wachtwoord én derde factor nodig om de betaling te kunnen uitvoeren. Dit voelt soms wellicht onhandig, maar het is wel veilig!
ING-klanten gebruiken het ook: bij die bank heeft u geen los apparaatje nodig, maar kunt u zich bijvoorbeeld identificeren met uw vingerafdruk of met een SMS-code. Handig en minstens zo veilig.
Multifactor authentication op bedrijfscomputers werkt even eenvoudig. U installeert een app op uw telefoon die elke keer een unieke code genereert. Alleen in combinatie met uw gebruikersnaam, wachtwoord én die unieke code kunt u inloggen. Op zo’n moment is het minder erg, wanneer uw medewerker ‘welkom01’ als wachtwoord gebruikt, omdat ook de unieke, telkens wisselende code nodig is om toegang te krijgen.
Vertragend
Beveiligingsmaatregelen werken veelal vertragend. Elke keer inloggen met een gebruikersnaam, wachtwoord en code terwijl je gewoon op kantoor aan het werk bent, is ronduit onhandig. Daarom wordt de multifactor authentication alleen geactiveerd als u extern inlogt. Op kantoor hoeft u dus geen extra code in te voeren, alleen als u van buitenaf inlogt op het bedrijfsnetwerk.
Mogelijk is over enkele jaren multifactor authentication net zo vanzelfsprekend als anti-virus software en firewall’s. Zorg ervoor dat uw beveiliging goed op orde is en gebruik vanaf nu multifactor authentication!
De consultants van ICTzaak helpen u graag met de implementatie.