Blog

Security

Veiliger inloggen, hoe doe je dat?

Topbanner Veiliger inloggen

Wachtwoorden, iedereen heeft er dagelijks mee te maken. Met een beetje pech moet je deze vanuit de organisatie elke 90 dagen vernieuwen en heb je voor elke leverancier een ander wachtwoord. In de praktijk zien we dan ook vaak dat wachtwoorden herbruikt worden (je Office 365 wachtwoord is gelijk aan die van je Netflix account) of dat wachtwoorden oplopend zijn (door van ‘Welkom12!’naar ‘Welkom13!’ te gaan). In deze blog bespreken we de risico’s en wat je kunt doen om inloggen veiliger te maken.

Wat is het risico?

Zowel bij herbruikte als oplopende wachtwoorden, gaat het om ‘iets dat je weet’ en wat je kunt doorvertellen aan je buurman. Iets wat onschuldig lijkt - zoals met je buurman je Netflix wachtwoord delen - betekent dat je buurman onbewust toegang heeft tot je zakelijke Office 365 account én data. Nu zal je buurman niet snel op je werk account inloggen om data te stelen, maar een hacker doet dat wel.

Hoe gaan hackers te werk?

Hackers kijken naar gigantische databases aan gelekte wachtwoorden en proberen die (geautomatiseerd) te matchen aan je zakelijke account. Heb je in het verleden hetzelfde wachtwoord gebruikt in een privé dienst zoals LinkedIn of Dropbox? Van deze diensten is het bekend dat er een grote hoeveelheid data gelekt is waardoor hackers toegang krijgen met de combinatie: gelekt wachtwoord en het zakelijke e-mailadres.

Zorg voor een extra beveiligingslaag

Dus hoe voorkom je dat ‘iets dat je weet’ veilig is? Door een extra laag aan je beveiliging toe te voegen in de vorm van ‘iets dat je hebt’. Denk hierbij aan een authenticatie applicatie, hardware token of telefoonnummer. Op het moment dat je dan je wachtwoord gebruikt om toegang te krijgen tot je account moet je dit bevestigen doormiddel van een sms, telefoongesprek of bevestiging in je authenticatie applicatie.

AIP security authenticatorAlleen het wachtwoord weten is dan niet meer voldoende, omdat je fysiek toegang nodig hebt tot je telefoon of hardware token. Deze extra laag beveiliging wordt Multi Factor Authenticatie (MFA), ook wel tweestapsauthenticatie, genoemd. Benieuwd hoe je dit inricht en welke keuzes je moet maken om dit goed te laten landen in je organisatie? Schrijf je dan in voor ons webinar ‘Veilig inloggen, hoe doe je dat?’ waarin Neal Bongers je meeneemt in de mogelijkheden.

Bekijk nu het webinar terug!

 

Webinar bekijken?