Blog door MUIS Software

Jij als internetgebruiker hebt gemiddeld 17 online accounts. Facebook, Gmail, Bol.com, Apple, Dropbox, iMUIS Online en ga zo maar door. Deze online accounts zijn allemaal beveiligd met een gebruikersnaam en wachtwoord. Maar veel mensen gebruiken gemakshalve vaak dezelfde inlognamen en wachtwoorden voor verschillende online diensten. Niet slim, maar wel begrijpelijk. Bij inbreuk krijgt de boosdoener namelijk automatisch toegang tot meerdere accounts. Ik hoef je niet uit te leggen hoe gevaarlijk het is als een hacker toegang krijgt tot je e-mailaccount, je social media kanalen of je Bol.com account. De oplossing? Gebruik niet één, maar twee factoren om in te loggen.

Is een sterk wachtwoord niet voldoende?

Je kent ze wel. Van die websites die geen wachtwoorden accepteren zonder combinatie van hoofdletters, cijfers en speciale tekens. Is dat dan niet voldoende? Je zou zeggen dat deze wachtwoorden heel veilig zijn. Maar vergis je niet. Ik geef je een voorbeeld. Je hebt een wachtwoord bedacht en voert hem in:
wachtwoord
WAARSCHUWING. Je wachtwoord moet een hoofdletter bevatten. Oke oke, ik pas hem aan:
Wachtwoord
WAARSCHUWING. Je wachtwoord moet een cijfer bevatten. Natuurlijk, ik zet er een cijfer achter:
Wachtwoord1
WAARSCHUWING. Je wachtwoord moet een speciaal teken bevatten. Vooruit, die er ook nog bij:
Wachtwoord1!
YES. Het wachtwoord is geaccepteerd en bestempeld als veilig.

Hoe veel mensen zijn er die deze tactiek toepassen, denk je? Eerste letter met een hoofdletter, een 1 erachter en nog een uitroepteken. Ik denk dat ik niet de enige ben. En hackers zijn niet dom. Geloof me. Als een hacker het wachtwoord ‘wachtwoord’ ontrafelt, heeft hij de stap naar ‘Wachtwoord1!’ heel snel gemaakt. Conclusie: een sterk wachtwoord is dus niet voldoende! Daar komt twee factor authenticatie om de hoek…

Wat is twee factor authenticatie?
Twee factor authenticatie (2FA) is een veilige(re) manier van inloggen. De identiteit van jou als gebruiker wordt hierbij vastgesteld door middel van twee factoren. Je opent het digitale slot als het ware niet met één sleutel, maar met twee sleutels. Dit betekent dat je naast het invoeren van een gebruikersnaam en wachtwoord, nog een tweede factor nodig hebt. Dit kan in de vorm van een code die per sms naar je smartphone wordt toegestuurd. Maar een vingerafdruk, een melding die je accepteert in een mobiele app of gezichtsherkenning kan ook een tweede factor zijn.

Een bekend voorbeeld van twee factor authenticatie wordt gebruikt bij het pinnen van geld. De eerste factor waar je je identiteit mee bekendmaakt is het invoeren van een bankpas (een voorwerp dat alleen jij hebt). De tweede factor waar je je identiteit mee bekendmaakt is het invoeren van een pincode (een code die alleen jij weet).

Is twee factor authenticatie 100% veilig?
Nee. Niets is 100% veilig. Stel je voor dat je inlogt bij Bol.com met het wachtwoord ‘Wachtwoord1!’. Er wordt, als tweede beveiligingsfactor, een e-mail verstuurd naar je mailbox. Het wachtwoord van je mailbox is ook ‘Wachtwoord1!’. Ik denk dat je de boodschap wel snapt. Die extra beveiligingslaag is in deze situatie dus niks meer waard.

Twee factor authenticatie is dus niet 100% veilig, maar wel een heel stuk veiliger dan alleen gebruikmaken van een inlognaam en wachtwoord. Als je als tweede beveiligingsfactor hebt gekozen voor een sms die wordt verstuurd naar je smartphone, maak je het de hacker een stuk lastiger. De hacker heeft dan niet alleen toegang tot je inloggegevens nodig, maar ook toegang tot je smartphone.

DUO Security
Je kunt gebruikmaken van twee factor authenticatie via het online account waarbij je inlogt. Mits de organisatie dit aanbiedt natuurlijk. Tegenwoordig bestaan er partijen die dit een stuk eenvoudiger voor je maken. Een voorbeeld hiervan is DUO Security. DUO Security is een mobiele app die je kunt installeren op je smartphone. Op het moment dat je inlogt bij een online account, krijg je een pushmelding van je mobiele app. Je krijgt een melding dat er geprobeerd wordt om in te loggen bij één van je online accounts. Hierbij krijg je de keuze of je deze inlog accepteert of weigert. Zie afbeelding. Uiteraard is dit alleen mogelijk als je online account aangesloten is bij DUO Security.

Google Authenticatie
Naast het gebruik van DUO Security is Google Authenticator ook een geschikte manier van 2FA. Als je over de Google Authenticatie app beschikt dan kun je hier eenvoudig een twee-staps-authenticator van maken voor online accounts die deze manier van inloggen ondersteunen. Het enige wat je hoeft te doen is de Google Authenticatie app downloaden en eenmalig te activeren in je online account. Vervolgens wordt er een inlogcode naar de app verzonden om in te loggen.

Wat doet MUIS Software aan de veiligheid van de inlogprocedure?
Wij snappen dat de gegevens die je invoert in iMUIS Online privé en vertrouwelijk zijn. Daarom vinden wij het heel belangrijk dat je erop kunt vertrouwen dat deze gegevens beveiligd zijn. In iMUIS Online log je, zoals gebruikelijk, in met een gebruikersnaam en wachtwoord. Daarnaast kun je een tweede factor toevoegen om de veiligheid bij het inloggen te garanderen. Dit kun je doen door de twee factor authenticatie van iMUIS Online te gebruiken. Hierbij wordt er, na het invoeren van je gebruikersnaam en wachtwoord, een code naar je smartphone of naar je mailbox gestuurd die je moet invullen.

Naast de huidige twee factor authenticatie van iMUIS Online (sms/e-mail) kun je ook gebruik maken van DUO Security of van Google Authenticatie. Hiermee kun je door middel van een app op je smartphone ook eenvoudig twee factor authenticatie activeren voor je iMUIS Online account.