Wij gebruiken cookies. Akkoord
PROXSYS

Dubbele identiteits-controle

21 mei 2019 door Martin de Graaf

Wekelijks krijgen we bij Proxsys te maken met gebruikers waarvan hun login gegevens in verkeerde handen zijn gekomen. De manier waarop onbevoegden in het bezit komen van deze gegevens verloopt bijna altijd via een phishing e-mail bericht. Een phishing e-mail bericht is vaak ‘moeilijk’ van echt te onderscheiden. In het bericht wordt de gebruiker verleid om op een link te klikken waarna ingelogd dient te worden op een webpagina. Deze webpagina’s zien er vertrouwd uit, maar zijn niet wat ze lijken en zijn onder controle van een kwaadwillende. Na het invullen van de logingegevens kom je niet op de verwachte pagina terecht. De logingegevens zijn hierna in het bezit van een onbevoegd persoon met alle risico’s van dien.

Asume breach

Het lekken van logingegevens op welke manier dan ook zal nooit 100% tegen gehouden kunnen worden. Ga er vanuit dat je wachtwoord ooit in verkeerde handen valt, asume breach. Om jezelf dan toch te kunnen beschermen is Multi-Factor Authentication (MFA) een waardevolle aanvulling op je reguliere wachtwoorden. MFA combineert iets dat u al weet met iets dat u heeft. Bijvoorbeeld een wachtwoord in combinatie met een push notificatie op uw smartphone welke geaccordeerd moet worden alvorens er ingelogd kan worden.

Geen mobiel tóch MFA

Heeft een gebruiker geen mobiele telefoon, dan kan er gebruik gemaakt worden van een hardware-token. Dit is een apparaatje welke om de 30 seconden een unieke code genereerd, waarmee MFA ingelogd kan worden. Je typt de code over, of maakt gebruik van nieuwere methoden op basis van je vingerafdruk of draadloos via NFC.

MFA ook op kantoor, of niet?

Om de gebruikersvriendelijkheid te vergroten kan er voor gekozen worden om vanuit het ‘vertrouwde’ kantoor netwerk geen MFA af te dwingen. De gebruiker hoeft dan alleen met MFA in te loggen wanneer hij zich buiten het kantoornetwerk bevindt. Uiteraard gaat het ten koste van de veiligheid, wanneer je uitzonderingen maakt voor het gebruik van MFA. Beter is het dan ook om het gebruik van MFA zo gebruiksvriendelijk mogelijk te maken en het kantoornetwerk niet uit te zonderen.

Wachtwoord niet meer wijzigen

Een bijkomend voordeel van MFA is dat complexe wachtwoorden en het om de zoveel dagen aanpassen van uw wachtwoord verleden tijd zijn. Mocht u vermoeden dat uw login gegevens onverhoopt toch gelekt zijn dan is dit natuurlijk wél een reden om uw wachtwoord aan te passen.

Voorkom zwakke schakels

Zorg er in ieder geval voor dat wanneer MFA ingezet gaat worden dat dit voor alle medewerkers geldt. Ook bijvoorbeeld de receptioniste en niet alleen medewerkers welke met gevoelige data werken. Ja, ook de directeur moet eraan geloven. Want is een hacker eenmaal binnen bij één account, dan heeft hij toegang tot uw bedrijfsnetwerk en is de stap naar uw gevoelige data zéér klein.

Delen via

Altijd en overal Ongestoord en ongemerkt veilig werken

De beste ICT leveren, dat doen we niet alleen