Passwords alleen zijn niet meer voldoende

 

Netwerken, applicaties, apps en webportalen: allemaal vragen ze om wachtwoorden. De grote kunst is om telkens weer complexe wachtwoorden te verzinnen, periodiek te wijzigen en zeker niet voor alle toepassingen gelijk te laten zijn. Want als ergens een lek is ontstaan en het wachtwoord ligt onverhoopt toch op straat, zouden kwaadwillenden zomaar met deze gegevens andere systemen kunnen benaderen.

Tweefactorauthenticatie

Password als authenticatiemiddel alléén, is voor toepassingen die online te benaderen zijn vaak niet meer voldoende. Zeker wanneer deze applicatie bedrijfs- of privacygevoelige gegevens bevat, èn online benaderbaar is, is een aanvullend authenticatiemiddel gewenst. Uitgangspunt daarbij is dat de gebruiker zich moet identificeren met iets dat hij kent (een complex password) in combinatie met iets dat hij heeft (een vingerafdruk of andere biometrische kenmerken, of een code die op de eigen smartphone wordt gegenereerd). Dit wordt ook wel tweefactorauthenticatie of 2-factorauthenticatie genoemd.

Steeds meer online toepassingen geven de gebruiker de mogelijkheid om gebruik te maken van deze 2-factorauthenticatie. In sommige gevallen, zoals bij sommige DigiD-portalen is dit zelfs een verplichting.

Ons advies luidt om binnen uw organisatie te adviseren welke toepassingen gebruikt worden, wat de risicoclassificatie hiervan is, en of de huidige authenticatiemechanismes passend zijn. Uiteraard kunnen wij u hierbij behulpzaam zijn.

Heeft u vragen over dit artikel? Neem gerust contact op met Lucas Vousten via +31 (0)40 240 9516 of lvousten@joanknecht.nl.