MFA: Vergrendeling to the next level

20/07/2018

Ken je de sneltoets Windows + L ? Of Option + Command + Power voor Apple? Goed zo! Want hiermee vergrendel je snel je computer wanneer er koffie gehaald moet worden. Wanneer je verder wil werken, moet je telkens opnieuw ontgrendelen met een goed doordacht, maar lang paswoord. Kan dit beter? Ja, natuurlijk.

 

Wist je dat het typische wachtwoord van letters en cijfers niet meer de enige manier is om uw computer te vergrendelen? Allicht de meest gekende en daardoor populairste, maar lang niet de veiligste. Gewone wachtwoorden hebben heel wat beperkingen. Ze zijn vooral gemakkelijk te achterhalen, want wie heeft zin om telkens opnieuw een 18-karakterslange code te typen met cijfers, letters, speciale tekens, hoofdletters, kleine letters en alles ertussenin?

 

Maar is dat allemaal nodig? Ja!

 

Want wist je dat…

  • De gemiddelde kost van een corporate hack 3.1 miljoen euro bedraagt?
  • 20-50% van alle helpdeskoproepen een aanvraag bevatten voor een wachtwoord reset?
  • De gemiddelde kost van een helpdesk €21 is?

Vergrendeling moet en kan simpeler, flexibeler en veiliger. Gelukkig zijn er al tal van oplossingen bedacht.

 

VOORBEELD
Een kinesist heeft een computer in de wachtzaal. Deze ruimte is toegankelijk voor iedereen en het moment waarop hij een klant begeleidt naar de praktijkruimte, krijgen andere bezoekers de kans om zich achter het scherm te scharen en klantengegevens te bekijken, wachtwoorden te veranderen enz. Deze kinesist heeft heel wat klanten en een drukbezette agenda. Telkens opnieuw dat ellenlange wachtwoord intikken is omslachtig en tijdopslorpend.

 

Wat deze persoon nodig heeft, is een manier om zijn computer snel en veilig te ver- en ontgrendelen.

 

Via dynamische authenticatie kan dit met:

 

  • iets wat je bijhebt
    Een locking badge is daar een mooi voorbeeld van. Het lijkt op een sleutelhanger die je aan je sleutelbos of broeksriem bevestigt. De badge is geconnecteerd met de computer en telkens wanneer je er een bepaalde afstand van verwijderd bent, vergrendelt de computer automatisch. Het omgekeerde gebeurt wanneer je terug voor je scherm gaat zitten. Als dat niet gemakkelijk is! Wil je geen badge? Dan kan dat ook met een app op je smartphone. Die heb je waarschijnlijk altijd bij en functioneert op die manier ook als zender.
  • jezelf
    Denk aan biometrische kenmerken zoals gezichtsherkenning, een vingerafdruk of je stem. Met de bijhorende soft- en hardware, zet je een systeem op waarbij je zelf de sleutel bent. Deze oplossing is alomtegenwoordig in het bedrijfsleven en – in tegenstelling tot wat je zou denken – gemakkelijk te integreren.

De beste manier om je computer te beveiligen, is door deze manieren te combineren. Daar komt de term MFA of Multi-Factor Authenticatie om de hoek kijken.

 

De drie basisfactoren van MFA zijn:

 

  1. iets dat je weet, zoals een wachtwoord of pincode
  2. iets dat je hebt, zoals een mobiel apparaat of badge (zie dynamische authenticatie)
  3. iets dat je bent, zoals een vingerafdruk, oogscan of stem (zie dynamische authenticatie)

MFA wilt zeggen dat je je identificeert door factor 1, 2 en 3 te combineren.

 

 

VOORBEELD
Je gaat naar je computer en de badge detecteert dat je voor je computer zit, je scant je vinger en typt een wachtwoord. Ontbreekt er een onderdeel? Dan blijft de computer vergrendelt.

 

Het principe van MFA is dat er geen perfecte authenticatiefactor bestaat. Elke factor heeft zijn sterktes en zwaktes. Het concept van MFA is dat een tweede of derde factor de zwakte van de andere factor(en) compenseert en omgekeerd.

 

Waarschijnlijk denk je nu: “Dat duurt toch nog langer?” En ja, dat kan kloppen, maar dankzij de extra beveiliging van MFA kunnen bedrijven geavanceerde aanmeldingsopties gebruiken, zoals single sign-on.

 

Single sign-on valideert de gebruiker via MFA tijdens het aanmelden. Van zodra je geverifieerd bent, wordt je aangemeld bij uw single sign-on software en heb je toegang tot alle apps die hier deel van uitmaken. Het is dus niet nodig om je bij elke app opnieuw afzonderlijk aan te melden. Dit maakt MFA praktisch toepasbaar, want een van de uitdagingen om dit implementeren is 'aanmeldingsmoeheid'. We zijn het beu om telkens opnieuw te moeten inloggen en MFA zou het nog omslachtiger maken. Maar in combinatie met single sign-on, kan Multi-Factor Authenticatie dus gebruikt worden voor alle apps die je nodig hebt.

 

We hebben dus een veiligere oplossing die ook sneller is. Eenmaal opgezet en geïnstalleerd, win je dus heel wat tijd en gemoedsrust. Een nieuwe vorm van vergrendeling.

 

Welke optie of combinatie is voor jou interessant? We luisteren graag naar uw specifieke vraag en bieden een oplossing op maat van uw bedrijf.

 

Mail naar verkoop@alfasolutions.be of bel naar 056 62 76 73