Zo kun je veiliger inloggen!

Om in te loggen op een lokaal bedrijfsnetwerk of je ERP omgeving is een gebruikersnaam en wachtwoord nodig, deze vorm van authenticatie is dan meteen de “beveiliging”. Nu we steeds meer vanaf andere locaties inloggen op het bedrijfsnetwerk / ERP omgeving,  biedt deze manier van authenticatie niet meer voldoende “beveiliging”.

Inloggen met een gebruikersnaam en wachtwoord noemen we een éénfactorauthenticatie, daar kunnen meerdere factoren aan worden toegevoegd waardoor het bedrijfsnetwerk beter wordt beveiligd. Het woord “Multi” van Multifactorauthencicatie wordt vaak vervangen door het aantal factoren, bijvoorbeeld tweefactorauthenticatie.

De factoren bestaan meestal uit:

• Iets wat de gebruiker weet, bijvoorbeeld gebruikersnaam en wachtwoord of PINcode
• Iets wat van een gebruiker is, bijvoorbeeld vingerafdruk, irisscan, het gezicht, etc.
• Iets dat een gebruiker heeft, bijvoorbeeld een pasje, smartphone, token, e-mail adres, etc.

Hoe werkt het?

Een voorbeeld op basis van een smartphone, een gebruiker die wil inloggen, gebruikt zijn inlognaam en wachtwoord, vervolgens wordt er een code naar hem/haar smartphone gestuurd. Deze code dient ook op het inlogscherm ingevoerd te worden en pas dan komt de verbinding met het bedrijfsnetwerk tot stand.

Andere factoren kunnen bijvoorbeeld zijn:

• Een tijdslot, waar binnen een gebruiker kan / mag inloggen
• Een locatie, gekoppeld aan een IP adres
• Een device, gekoppeld aan een MAC adres

De combinatie van meerdere factoren maakt de beveiliging van een bedrijfsnetwerk steeds krachtiger.