Het is inmiddels een regelmatig terugkerend verschijnsel in de media. Hackers, die zichzelf toegang hebben weten te verschaffen tot een online database van een bedrijf of organisatie. Cybercriminelen kunnen op die manier probleemloos toegang krijgen tot tal van persoonlijke details van de gebruikers van zo’n systeem of website. Een criminele daad die voor tal van mensen grote nadelige gevolgen kan hebben. Het is vandaag de dag dan ook niet meer vertrouwd om gevoelige informatie slechts met een inlognaam en een wachtwoord af te schermen. In dat kader is het sterk aan te raden om het hackers een flink stuk lastiger maken. Dit is mogelijk door gebruik te maken van een two factor authentication, oftewel 2FA. Deze aanvullende identificatiemethode wordt vaak in combinatie met het invullen van een gebruikersnaam en wachtwoord gebruikt.
Een betrouwbare methode bij banken
Two factor authentication wordt afgekort 2FA genoemd. De identificatiemethode is niet nieuw. De kans is zelfs groot dat je er al jaren gebruik van maakt zonder dat je er erg in hebt. Vrijwel iedereen handelt zijn of haar bankzaken tegenwoordig online af. Wanneer je op de website van je bank een bepaalde handeling uit wilt voeren, word je in de meeste gevallen gevraagd om deze actie te bevestigen met een aanvullende random code. Deze code wordt gegenereerd door een speciaal apparaatje – een random reader – die je van je bank hebt gekregen. Of je ontvangt een random code per sms op je telefoon. Wellicht maak je bij het internetbankieren zelfs nog gebruik van de klassieke, op papier geprinte TAN-codes. Al deze verschillende methodes kun je als aanvullende authenticatiemethode beschouwen. Ben je niet in staat om die extra code in te vullen, dan voert de bank je opdracht niet uit.
2FA wordt steeds gebruikelijker
Deze manier van inloggen is in de bankwereld dus al enkele tientallen jaren heel gebruikelijk. 2FA begint ook vaker gemeengoed te worden voor de digitale veiligheid van andere online diensten. Bekende, grote internationale spelers op het internet, zoals Google, Microsoft en Dropbox maken inmiddels al jaren gebruik van 2FA. Zelfs de Nederlandse overheid biedt haar burgers de mogelijkheid om zichzelf met een aanvullende stap te identificeren. Bijvoorbeeld als er van DigID gebruik gemaakt wordt om toegang te krijgen tot digitale overheidsdiensten.
Verschillende methodes
Je kunt dus stellen dat je voor two factor authentication een extra stap tijdens het identificatieproces moet zetten. Je moet namelijk een online actie te bevestigen. Die extra stap kan echter per bedrijf of organisatie verschillen. Niet elke bank gebruikt exact hetzelfde type random reader voor de aanvullende verificatie. Hetzelfde geldt voor andere online diensten die gebruik maken van deze vorm van extra identificatie. Bij DigID ontvang je bijvoorbeeld een sms op je telefoon met daarin je eenmalige random code. Google maakt daarentegen gebruik van haar eigen Authenticator app die zo’n willekeurige code genereert.
Daarnaast zijn er ook aanvullende authenticatiemethodes in omloop, waarbij een computersysteem naar het persoonlijke telefoonnummer van de gebruiker belt. Die persoon krijgt vervolgens een gesproken code te horen die hij of zij dan op de website in moet vullen. Minder gangbaar, maar daarom zeker niet minder veilig is een aanvullende identificatiemethode middels een digitale sleutel. Zo’n sleutel moet eerst in een usb-poort van de computer van de gebruiker gestoken worden om verder toegang te kunnen krijgen tot het systeem.
Ook verstandig voor kleinere organisaties
We kunnen we ons goed voorstellen dat je je afvraagt of eenzelfde soort digitale veiligheid ook voor je eigen organisatie nuttig is. Daar kunnen we een kort en krachtig antwoord op geven: ja, absoluut! Het feit dat je geen Google of Microsoft bent, betekent natuurlijk niet automatisch dat hackers geen interesse tonen om op je systeem of website in te breken. Wellicht probeert één van je concurrenten je klantendatabase te kapen, zodat hij deze voor eigen gewin kan gebruiken. Of misschien heb je plotseling te maken met een wraakzuchtige ex-werknemer die toegang tot je computers probeert te krijgen om er onherstelbare schade in aan te richten.
Een extra beveiligingslaag tijdens het identificatieproces is dus altijd een verstandige keuze. Heb je zelf niet voldoende kennis in huis om je systeem of website met een 2FA-oplossing uit te breiden? Kijk dan snel op Vindictbedrijf.nl. Daar vind je namelijk gegarandeerd de juiste specialisten die al je digitale gegevens voortaan optimaal beveiligen.
Terug naar overzicht
