Volg ons
voor de laatste updates

 

cloudcompagnon-tweestapsverificatie-wat-is-het-en-waarom-is-het-belangrijk

Tweestapsverificatie - Wat is het en waarom is het belangrijk?

  • Tim Paap
  • Blog
(Leestijd: 2 - 3 minuten)

Tweestapsverificatie of Twee Factor Authenticatie (2FA) zorgt voor extra beveiliging doordat je een extra manier van identificatie activeert. Hoewel tweestapsverificatie de beveiliging al drastisch verhoogd zijn er nog meer dimensies die je kan gebruiken om te zorgen dat hackers niet bij je online accounts kunnen. 

De dimensies van authenticatie 

Om te achterhalen of degene die achter de computer zit wel daadwerkelijk de eigenaar van het account is zijn er 3 dimensies die – relatief makkelijk - gebruikt kunnen worden:

1 factor authenticatie – iets dat je weet.

Meestal is dit een gebruikersnaam, wachtwoord of pin code. 

2 factor authenticatie – iets dat je weet + iets dat je hebt.

Iets wat je hebt is bijvoorbeeld je pinpas, of toegang tot je telefoonnummer of e-mail account. Dit is de reden dat daar meestal de verificatiecodes naartoe worden gestuurd. Helemaal waterdicht is dit niet. Veel mensen gebruiken voor accounts dezelfde wachtwoorden en het zou kunnen dat hackers ook inbreken in je e-mail account. Gebruik dus altijd verschillende wachtwoorden.

3 factor authenticatie – iets dat je weet + iets dat je hebt + iets dat je bent.

Met iets dat je bent wordt meestal biometrische persoonsgegevens bedoeld, zoals je vingerafdruk of gezichtsherkenning zoals de nieuwe smartphones en windows hello gebruike. Bij het ontgrendelen van je telefoon kun je meestal kiezen tussen een wachtwoord of vingerafdruk. Aangezien ze niet allebei moeten kloppen is het dus geen driestapsverificatie, maar tweestapsverificatie. 

Sommige mensen zeggen dat er nog een vierde en vijfde stap is van authenticatie: je locatie en tijd of ‘waar en wanneer je bent’. Als je opeens een grote creditcardtransactie doet vanaf de andere kant van de wereld, terwijl je een half uur geleden nog in Nederland een transactie deed, dan is dat iets verdachts en wordt dus ook meestal je kaart tijdelijk geblokkeerd. Het ip-adres of macadres van je apparaten kan ook worden gebruikt als ‘locatie’. Google stuurt je bijvoorbeeld al voor controle mailtjes als je met je g-mail account inlogt op een voor Google nog onbekend apparaat. Verder kan er nog gebruik worden gemaakt van een whitelist. Een organisatie kan een range van ip-adressen instellen waarvan mag worden ingelogd. Als je niet vanaf dat ip-adres inlogt kom je het systeem of account niet in. 

Tweestapsverificatie v.s. driestapsverificatie

Tweestapsverificatie wordt nu voor steeds meer accounts de standaard. Driestapsverificatie wordt een stuk minder gebruikt. Dit is omdat tweestapsverificatie meestal al veilig genoeg is, en driestapsverificiatie in sommige gevallen onhandig is. Een familielid of vriend kan dan bijvoorbeeld nooit inloggen voor jou. Daar komt bij dat kwaadwillende eerder kiezen om met babbeltrucs of phishing bij je geld en gegevens te komen. Een computer kan checken wie jij bent, maar niet of wat je doet verstandig is.

Een voorbeeld waarbij driestapsverificatie wel gebruikt wordt is bij de nucleaire codes van de president van de Verenigde Staten. De president heeft een kaart in zijn bezit, iets dat hij heeft. Op die kaart staan veel verschillende codes, de president moet onthouden welke code de juiste is, iets dat hij weet. Als hij het belletje pleegt moet hij omringt zijn met hoge functionarissen die weten dat hij de juiste persoon is, iets dat hij is.

Het verhogen van het aantal dimensies verhoogt dus de beveiliging. Wij raden daarom aan om het te activeren indien het mogelijk is. Wil je meer weten over dit onderwerp? Check dan deze video.

Tweestapsverificatie staat standaard aan voor het document management systeem van CloudCompagnon. Bij de laatste update is deze functie, samen met een aantal andere functies, toegevoegd.

Ook interessant voor jou

dinsdag, 03 juli 2018 11:56

Het implementeren van een traditioneel document management systeem duurt vaak enkele maanden. Ook de aanschafkosten en licentiekosten zijn relatief hoog. Reden genoeg voor organisaties van 5 tot 50...

vrijdag, 18 mei 2018 18:42

Het beheren van contracten, vergunningen, keuringen en inspecties is iets waar de meeste horeca eigenaren niet om staan te springen. Maar als dit deel van de horeca boekhouding goed geregeld is kun...

dinsdag, 17 april 2018 15:41

Contractbeheer heeft tot doel om de interne organisatie inzicht te geven in lopende contracten en correcte contractuele afspraken. Het is de eerste stap van contractmanagement waarbij juiste...

 

 

Geïnteresseerd in CloudCompagnon?

Meer weten over het documentbeheer dat voor jou werkt? Wij geven je graag persoonlijk advies.

 

DOWNLOAD BROCHURE

Branches

  • Eventmanagement
  • Financiële diensverlening
  • Coaching & Mediation
  • Industrie
  • Horeca & Facility

Over ons

Documentbeheer dat voor je werkt. Wij geloven in een applicatie op maat voor een betaalbaar bedrag. Toegankelijk en voor alle documenten die je nodig hebt. CloudCompagnon is het document management systeem dat vanuit deze overtuiging is geboren.

Documentbeheer dat voor je werkt.