29 oktober 2021

Twee Factor Authenticatie: Een slot op je slot zetten

Je kunt nooit voorzichtig genoeg zijn met geld - vooral als het gaat om online beveiliging en betalingsverwerking.

Internetfraude, cyberdreigingen, onlinezwendel, eCRIME... het zijn woorden waar we vandaag maar al te vertrouwd mee zijn.

Particulieren en bedrijven wenden zich echter steeds vaker tot online beveiligingstools zoals tweefactorauthenticatie voor hulp. Het idee is eenvoudig: door een extra beveiligingslaag toe te voegen kunnen fraudeurs uit uw systemen worden geweerd en geautomatiseerde cyberaanvallen worden voorkomen.

Het lijkt wel of er geen dag voorbij gaat zonder dat je hoort over cyberaanvallen op bankrekeningen of leest over onlinezwendelaars die dreigen gegevens te lekken tenzij er losgeld wordt betaald.

Cyberveiligheid is vandaag ongetwijfeld de grootste bedreiging voor bedrijven. In 2016 bleek uit een peiling onder spelers in de wereldwijde financiële dienstensector dat Donald Trump - de toenmalige verkozen president - een minder ontwrichtende bedreiging voor het wereldwijde bedrijfsleven was dan cyberrisico.

Wat kunnen we doen om deze risico's te vermijden, nu er dagelijks aanvallen plaatsvinden?

Het antwoord ligt in twee-factorauthenticatie (ook bekend als 2FA, tweestapsverificatie en multifactorauthenticatie).

 

cyber-slot-afbeelding-online-beveiliging

Met de toenemende prevalentie van onlinetransacties en virtuele werklasten is de behoefte aan authenticatie met twee factoren groter dan ooit.

 

Hoe groot is de dreiging die door 2FA wordt voorkomen?

Voordat we dieper ingaan op wat twee-factor authenticatie is en de rol ervan in online beveiliging, laten we eens kijken naar enkele cyberrisicostatistieken.

De Britse regering gerapporteerd in begin 2021 dat vier op de tien bedrijven (39%) en een kwart van de liefdadigheidsinstellingen (26%) meldden dat zij de voorbije 12 maanden te maken hadden gehad met inbreuken op of aanvallen op de cyberbeveiliging, waarbij het risico op bedreiging toenam bij middelgrote en grote bedrijven.

De Covid-19-pandemie heeft ook bedrijven bijzonder kwetsbaar gemaakt voor cyberdreigingen. Zo zijn er bijvoorbeeld minder bedrijven die nu tools voor beveiligingsmonitoring inzetten (35%, tegenover 40% vorig jaar) vanwege de complicaties van het organiseren van software over een geografisch gescheiden personeelsbestand.

Niet alleen dit, maar een gerapporteerd 47% van de mensen trapt in phishing-zwendel terwijl ze thuis werken.

 

Wat voor veiligheidsbedreigingen zijn er?

We hebben zojuist phishing-e-mails met scam genoemd als een belangrijk (en bekend) onlineveiligheidsrisico, maar er zijn er helaas nog veel meer.

Laten we er een paar in wat meer detail behandelen.

  • Wachtwoord aanvallenZonder twee-factor authenticatie heeft een hacker alleen uw inloggegevens nodig om toegang te krijgen tot een schat aan uw informatie. Criminelen kunnen u verleiden uw wachtwoord te onthullen, toegang krijgen tot wachtwoorddatabases, of gewoon gokje.
  • Malware: betekent gewoon kwaadaardige software, maar malware kan een hele reeks spyware, ransomware en virussen omvatten. Wanneer een gebruiker op een schadelijke link klikt, wordt de malware geactiveerd, waardoor bijkomende schadelijke software wordt geïnstalleerd, de toegang tot belangrijke netwerkcomponenten wordt geblokkeerd
  • Ontzegging van dienst (DoS) aanvalEen virtuele aanval om een netwerk of computer te overspoelen, zodat deze tijdelijk niet beschikbaar is en niet op verzoeken kan reageren.
  • Man in het Midden aanval: wanneer een hacker zich in het midden van een transactie plaatst, wat betekent dat hij de gegevens kan stelen die hij heeft onderbroken.

 

Twee-factorauthenticatie - Hoe kan het helpen?

We zijn ons dus allemaal bewust van het belang van online beveiliging, logins, gebruikersnamen en wachtwoorden.

Maar als je op kantoor vraagt: "Wat is twee-factor authenticatie?", is de kans groot dat je blanco gezichten te zien krijgt - zeker als je niet in de techindustrie zit.

Niet veel mensen weten wat het is of hoe het werkt, maar het is eigenlijk heel eenvoudig - en het belangrijkste: effectief. Gebaseerd op interne studies uitgevoerd door Microsoft, is je account meer dan 99,9% minder kans om gecompromitteerd te worden bij gebruik van twee-factor authenticatie.

 

In gewoon Engels:

Eenvoudig gezegd is twee-factor authenticatie een extra beveiligingslaag die niet alleen een wachtwoord en gebruikersnaam vereist, maar ook een extra vorm van verificatie waartoe alleen u toegang hebt.

Zie uw wachtwoord als een dun houten paneel, en 2FA als een grote betonnen muur erachter. De houten muur zal zeker een basisbescherming bieden tegen bedreigingen in spe, maar zal niet volstaan voor personen die het serieus menen met het afbreken ervan.

 

two-factor-authentication-diagram-showing-its-different-elements

De beveiliging achter twee-factor authenticatie kan gebaseerd zijn op iets wat je weet, hebt of bent.

 

Deze secundaire, exclusieve factoren kunnen zijn:

  • Iets wat je weet - een extra PIN, wachtwoord of stukje informatie
  • Iets wat je hebt - een apparaat, zoals een token of kaartlezer, waarmee u authenticatieverzoeken kunt goedkeuren
  • Iets wat je bent - een unieke biometrische afdruk, zoals een vingerafdruk, iris, stem of gezicht.

Interessant, maar hoe werkt het?

De meeste beveiligingsprocedures vereisen één enkele vorm van identiteit - in de meeste situaties is dit een eenvoudig onlinebeveiligingsgegeven, zoals een gebruikersnaam en wachtwoord.

Een authenticatiemethode met twee factoren daarentegen maakt gebruik van dezelfde gebruikersnaam en hetzelfde wachtwoord, maar vereist ook een tweede factor waartoe alleen de gebruiker toegang heeft. Dit maakt het moeilijker voor criminelen en fraudeurs om het metaforische slot te kraken en toegang te krijgen tot uw gegevens en financiële gegevens

Om de eerder genoemde Man in het midden aanval als voorbeeld, zouden de onderbroken gegevens niet langer onmiddellijk toegankelijk zijn voor de hacker, aangezien de gebruikers hun inloggegevens vanaf een tweede apparaat moeten indienen.

Het is vermeldenswaard dat, hoewel populair, SMS-gebaseerde 2FA wordt doorgaans niet langer aanbevolen als een levensvatbare en betrouwbare vorm van back-up. Volgens de directeur Identity Security van Microsoft worden SMS- en spraakoproepen niet alleen onversleuteld verzonden en gemakkelijk onderschept door vastberaden aanvallers, maar zijn SMS-gebaseerde eenmalige codes ook phishable via open source.

 

Dit is niet nieuw, toch?

Je hebt 100% gelijk. Twee-factor authenticatie is niet een of ander nieuw concept bedacht door een 10-jarige hacker. Het is al heel wat jaren oud.

De alomtegenwoordigheid van slimme apparaten - naast onze toenemende afhankelijkheid van digitale diensten (met name online financiële diensten) en de modernisering van methoden voor authenticatie met twee factoren die beschikbaar worden gesteld - heeft echter geleid tot een recente heropleving.

Goed nieuws voor ons; cybercriminelen? Minder goed.

Naarmate meer mensen vertrouwd raken met twee-factor authenticatie en er gebruik van gaan maken, zal het aantal gevallen van identiteitsdiefstal, fraude en hacking beginnen te dalen.

Zou dat niet geweldig zijn?

 

Hoe kan ik helpen dit te versnellen?

Verspreid het woord! Deel de liefde! En omarm twee-factor authenticatie! Dat is precies wat we aan het doen zijn.

Onze interne ontwikkelaars hebben hun technische tovenarij al lang uitgeoefend en hebben twee-factor authenticatie toegevoegd aan de AccessPay-platform. Voor onze klanten betekent dit een nog betere online beveiliging - zonder extra kosten.

Voor een nadere blik op onze diensten, kunt u kijken op of recente Platform Showcase of Boek een demo vandaag.