Digitale veiligheid is belangrijker dan ooit. Er zijn steeds minder woninginbraken, maar vaker krijgen cybercriminelen toegang tot jouw bankrekening om al jouw spaargeld te stelen of tot al jouw vertrouwelijke bedrijfsinformatie om vervolgens jou daarmee af te persen. Ook kan er sprake zijn van andere vormen van cybercrime. Er zijn verschillende manieren om de digitale gegevens van je onderneming te beveiligen, waaronder tweefactorauthenticatie. Maar wat is dit precies en hoe pas je het toe? Ontdek hier alles wat je wilt weten over deze manier van digitale beveiliging.
Wat is tweefactorauthenticatie?
Tweefactorauthenticatie is een veilige(re) manier om in te loggen op accounts waar je een wachtwoord voor gebruikt. In feite bouw je een extra beveiligingslaag in, waarbij je als gebruiker jouw identiteit nog een keer extra moet bevestigen. Alleen vertrouwen op een gebruikersnaam en wachtwoord is tegenwoordig echt niet meer voldoende.
Is een wachtwoord dan niet voldoende?
Lange tijd was een wachtwoord genoeg om ergens in te loggen. Tegenwoordig is dat niet meer zo veilig als het lijkt. Alleen een wachtwoord is eenvoudig te hacken. Wanneer je wachtwoord te kort of te voorspelbaar is kunnen hackers dit eenvoudig achterhalen. Wist je bijvoorbeeld dat 90% van de wachtwoorden in minder dan zes uur gekraakt kan worden. En wist je dat de meeste mensen nog een wachtwoord hebben zoals: welkom01 of password.
Maar ook al heb je een heel sterk wachtwoord, dan alsnog is het steeds makkelijker voor kwaadwillende om deze te achterhalen. Bijvoorbeeld als jouw wachtwoord betrokken is bij een datalek met alle gevolgen van dien. Een bedrijf wordt gehackt waar jouw accountgegevens staan opgeslagen. Cybercriminelen stelen deze data en krijgen zo tot heel veel inloggegevens, zoals gebruikersnamen en wachtwoorden. Met deze informatie is inloggen een eitje, behalve wanneer er tweefactorauthenticatie is ingesteld.
In feite moet je met tweefactorauthenticatie naast het wachtwoord een tweede methode gebruiken om te bewijzen wie je bent. Inloggen gebeurt dus altijd in twee stappen, waardoor deze techniek ook wel bekend is als tweestapsverificatie.
Waarom is tweefactorauthenticatie zo belangrijk?
Voor veel mensen klinkt dit een beetje als gedoe. Elke keer in twee stappen inloggen. Het is al irritant genoeg dat je overal een wachtwoord moet invoeren.
Toch mag je jezelf hierbij afvragen: Wat is irritanter - iets meer tijd investeren in een veilige inlog of een groter risico lopen op het feit dat je gehackt kan worden en je gegevens misbruikt worden?
In heel veel gevallen van cybercrime had het voorkomen kunnen worden als tweefactorauthenticatie aan zou staan voor het account. Om in te loggen op jouw bankrekening heb je toch ook vaak een extra beveiliging. Andere accounts zijn net zo belangrijk. En tegenwoordig is het echt niet meer zoveel meer moeite. Je kunt soms met een klik op jouw telefoon de inlogpoging goedkeuren.
Het voordeel van tweefactorauthenticatie is dat wanneer je wachtwoord gehackt wordt, een hacker niet direct toegang heeft tot je gegevens. Omdat er dus een extra beveiligingslaag is.
Met tweefactorauthenticatie bescherm je jezelf uiteraard tegen het hacken van je gegevens. Maar ook tegen de vervelende gevolgen die hierbij horen zoals:
- Phishing
- Ransomware aanvallen (voor bedrijven voornamelijk)
- Business Email Compromise (ook voor bedrijven)
- CEO Fraude
- Identiteitsfraude
- Marktplaatsfraude
- WhatsAppfraude
- Helpdeskfraude
Hoe kun je tweefactorauthenticatie toepassen?
Er zijn verschillende manieren om tweefactorauthenticatie toe te passen. Bij dit systeem is het gebruikelijk om twee verschillende vormen van authenticatie te gebruiken. Zoals:
- Iets wat de gebruiker kan onthouden, zoals een wachtwoord.
- Iets wat de gebruiker bij zich heeft, zoals een telefoon.
- Iets wat het uiterlijk van de gebruiker bevestigt, zoals een vingerafdruk of gezichtsscan.
Het wachtwoord is meestal de gebruikelijk eerste stap. Maar hoe controleer je de telefoon of het uiterlijk van een gebruiker? Daar zijn drie verschillende technieken voor.
Met een app
Het is mogelijk om in te loggen met behulp van een app. Vaak werken deze apps met codes die slechts tijdelijk geldig zijn. Binnen tien seconden moet je de code van de app invullen bij het inlogproces. Dit laat zien dat jij, als gebruiker zowel de inloggegevens van de app hebt, als toegang tot de telefoon.
In het kort werkt dit zo:
- Je wilt inloggen op Facebook
- Je vult gebruikersnaam en wachtwoord in
- Je krijgt de melding dat je een code in moet vullen
- Je opent de app die je hiervoor gebruikt
- Hier zie je een code die tijdelijk geldig is
- Deze voer je in
- Je bent ingelogd
Voorbeelden van apps zijn Google Authenticator en Microsoft Authenticator.
Met een sms-code
Is het telefoonnummer van een gebruiker bekend? Dan is het makkelijk om een sms-code te versturen. Door deze code in te vullen tijdens het inlogproces, bevestigt je jouw identiteit. Je koppelt de inloggegevens als het ware aan een bepaalde telefoon, waardoor je van extra veiligheid geniet.
Biometrisch
Steeds meer apps maken gebruik van biometrische gegevens tijdens het inloggen. Je gebruikt dan bijvoorbeeld een vingerafdruk of je gezicht om toegang te krijgen tot een account. Ook dit gebeurt vaak met een app. De meeste recente telefoons zijn vrijwel allemaal uitgerust met vingerafdrukscanners of gezichtsherkenning.
Tweefactorauthenticatie voor bedrijven: waarom is het belangrijk?
Voor bedrijven is tweefactorauthenticatie essentieel om de veiligheid te garanderen. Je wilt namelijk voorkomen dat criminelen de kwetsbare gegevens van je onderneming misbruiken. Voor bedrijven geldt dat het raadzaam is een policy op te stellen rondom zaken als wachtwoorden en veiligheid van de systemen.
De gevolgen kunnen enorm zijn wanneer een onderneming het wordt slachtoffer van cybercrime in de vorm van ransomware, CEO Fraude of DDoS aanvallen. Er zijn drie belangrijke onderdelen om te beschermen tegen hackers.
Bescherm je bedrijfsnetwerk
In je bedrijfsnetwerk deel je dagelijks de meest gevoelige informatie. Van persoonlijke informatie van klanten tot belangrijke interne communicatie over toekomstplannen of financiën: je wilt al deze data beschermen. Geef daarom niemand toegang tot het bedrijfsnetwerk zonder tweefactorauthenticatie.
Beveilig je betaalsystemen
Je betaalsystemen zijn erg interessant voor criminelen. Denk hierbij aan accounts van de bank, PayPal, Creditcard en Mollie. Bescherm deze gevoelige informatie altijd met tweefactorauthenticatie. Zo kunnen criminelen niet je betaalverkeer onderscheppen of ongeldige betalingen doen. Je beschermt zo de financiën van je onderneming.
Beveilig e-mailomgeving/accounts
90% van alle cyberaanvallen op bedrijven begint bij het overnemen van een e-mailaccount, door het wachtwoord te raden of door een phishingaanval. CEO fraude en ransomware zijn bekende vormen die veel schade aanrichten voor bedrijven en vaak beginnen met een account take-over.
Cybercriminelen kunnen vanuit het overgenomen account mails versturen om betalingen te verrichten, of andere slachtoffers maken vanuit jouw bedrijfsnaam. Maar nog erger is dat ze toegang hebben tot alle communicatie en misschien wel factuurgegevens of interne vertrouwelijke informatie.
Daarom is het heel belangrijk om tweefactorauthenticatie in te stellen op jouw e-mailomgeving. Zowel als mensen vanuit huis kunnen inloggen op een webmail-omgeving als bij inloggen in het bedrijfsnetwerk.
Klaar voor een veilige toekomst met tweefactorauthenticatie
Als ondernemer weet je hoe belangrijk het is om je gegevens te beschermen. Komen ze in de verkeerde handen? Dan kan dit grote gevolgen hebben voor je bedrijfsvoering, maar ook voor het vertrouwen tussen jou en je klanten. Daarom is het zo belangrijk om tweefactorauthenticatie in te stellen.
Doe dit op iedere plek waar jij dat nodig acht, van de inlogpagina voor het bedrijfsnetwerk tot het betalingssysteem waar klanten gebruik van maken. Zo verzeker je de veiligheid van je hele onderneming.
Is tweefactorauthenticatie 100% veilig?
Het antwoord op deze vraag is niet eenduidig te geven. Als eerste geldt dat tweefactorauthenticatie een stuk veiliger is dan alleen inloggen met een wachtwoord.
Kanttekening is dat het soms ligt aan welke vorm van tweefactorauthenticatie je kiest. Kies je bijvoorbeeld voor een mail met een code voor de extra verificatie, dan moet je wel verschillende wachtwoorden voor al jouw accounts hebben. Maar voor jouw e-mailaccount geldt dat dat jouw belangrijkste account is en goed beveiligd moet worden. Omdat vaak via jouw e-mailaccount je toegang kan verkrijgen tot andere accounts als je jouw wachtwoord bent vergeten bijvoorbeeld of als je een account wil herstellen. Het is belangrijk om een sterk wachtwoord te kiezen en tweefactorauthenticatie aan te zetten met een authenticatorapp.
Dus even concreet: je logt in op Facebook met het wachtwoord 123456 (dit raden we niet aan overigens als wachtwoord). Voor je mailbox gebruik je ook het wachtwoord 123456. Dat is onhandig, want dan kunnen hackers eenvoudiger het wachtwoord achterhalen. Veiliger is om verschillende wachtwoorden te gebruiken en de verificatie via je telefoon te laten verlopen bijvoorbeeld. Je ziet hier overigens ook dat het belangrijk is dat je verschillende sterke wachtwoorden gebruikt voor verschillende accounts.
Een andere kanttekening is dat wanneer je telefoon gehackt is of je telefoonnummer betrokken is geweest bij een datalek dit misbruikt kan worden voor criminelen. Stel dat je voor verificatie een sms laat versturen naar je telefoon dan moet je wel zeker weten dat jij deze code ontvangt. Hackers misbruiken je telefoonnummer wanneer je hier niet zorgvuldig mee omgaat.
Een veiligere manier is een authenticator app gebruiken. Let er hierbij op dat je de toegang tot deze app ook weer beveiligd.
Conclusie
Tweefactorauthenticatie is wat ons betreft een vereiste voor een veilig inlogproces. Zeker voor belangrijke accounts waar gevoelige informatie te vinden is. Of dit nu particulier of zakelijk is. Zorg dat je dit geregeld hebt!