🔹 Ooit nagedacht over het veiliger maken van de inlog mogelijkheden?

Om in te loggen op een lokaal bedrijfsnetwerk is een gebruikersnaam en wachtwoord nodig, deze vorm van authenticatie is dan meteen de “beveiliging”. Nu we steeds meer vanaf andere locaties inloggen op het bedrijfsnetwerk en/of het bedrijfsnetwerk onderdeel is van de Cloud, biedt deze manier van authenticatie niet meer voldoende “beveiliging”.

Inloggen met een gebruikersnaam en wachtwoord noemen we een éénfactorauthenticatie, daar kunnen meerdere factoren aan worden toegevoegd waardoor het bedrijfsnetwerk beter wordt beveiligd. Het woord “Multi” van Multifactorauthencicatie wordt vaak vervangen door het aantal factoren, bijvoorbeeld tweefactorauthenticatie.

De factoren bestaan meestal uit:

• Iets wat de gebruiker weet, bijvoorbeeld gebruikersnaam en wachtwoord of PINcode
• Iets wat van een gebruiker is, bijvoorbeeld vingerafdruk, irisscan, het gezicht, etc.
• Iets dat een gebruiker heeft, bijvoorbeeld een pasje, smartphone, token, e-mail adres, etc.

Hoe werkt het?

Een voorbeeld op basis van een smartphone, een gebruiker die wil inloggen, gebruikt zijn inlognaam en wachtwoord, vervolgens wordt er een code naar hem/haar smartphone gestuurd. Deze code dient ook op het inlogscherm ingevoerd te worden en pas dan komt de verbinding met het bedrijfsnetwerk tot stand.

Andere factoren kunnen bijvoorbeeld zijn:

• Een tijdslot, waar binnen een gebruiker kan / mag inloggen
• Een locatie, gekoppeld aan een IP adres
• Een device, gekoppeld aan een MAC adres

De combinatie van meerdere factoren maakt de beveiliging van een bedrijfsnetwerk steeds krachtiger.

Wil jij de mogelijkheden van beveiliging binnen jullie ICT Infrastructuur & Randapparatuur eens bespreken en de mogelijke gevaren in beeld krijgen, neem dan eens contact met ons op.