Beveiligingsspotlight: 2FA (Two Factor Authentication) voor zorgvuldige bedrijfsvoering

Het was zo'n werkweekend.

Zaterdagochtend koffie - check

Laptop aan - check

Wat dacht je van wat muziek - check

Wat dacht je van een beetje BTO vanochtend, want ik ben tenslotte bezig met het regelen van zaken op deze mooie zaterdagochtend.

♬ ♫ "And I'll be taking care of business (every day) ...Taking care of business (2FA)" ♫♬

Hé ... wat? 2FA? Dat is niet de tekst Kris!

Oké, wacht even - laat het me uitleggen.

Randy Bachman zong niet echt '2FA', maar terwijl ik me authentiseer via mijn verschillende sociale media, SaaS-gerelateerde apps en verbinding maak via mijn bedrijfs-VPN, word ik eraan herinnerd dat als het gaat om Takein' Care of Business in 2017 - het zeer zeker 2FA of Two Factor Authentication MOET omvatten

Wat is twee-factor authenticatie?

De meeste wachtwoorden zijn triviaal voor hackers om te kraken en daarom heb je twee-factor authenticatie nodig. Authenticatie met twee factoren voegt een belangrijke beveiligingslaag toe die de "slechte spelers" buiten houdt en ervoor zorgt dat je gegevens niet in gevaar komen.

Authenticatie met twee factoren is een op tijd gebaseerde wachtwoordcode. Dit is belangrijk omdat het een beveiligingslaag toevoegt waarvoor ten minste twee van de volgende dingen nodig zijn: Iets dat je weet, iets dat je hebt en wie je bent.

Traditionele wachtwoordaanmeldingen hebben alleen betrekking op het eerste: iets dat je weet. Je kent je e-mailadres en wachtwoord, maar het is vaak gemakkelijk genoeg voor iemand anders om het te raden, te kraken of om te worden gecompromitteerd in het geval dat je serviceprovider wordt gehackt.

Als de database met wachtwoorden van een serviceprovider wordt gehackt of als een pc wordt geïnfecteerd met malware die toetsaanslagen registreert om accountgegevens te stelen, dan helpen de complexiteit en de lange levensduur van een wachtwoord niet om gegevens te beschermen. Maar 2FA wel.

Denk maar aan Yahoo's recente hack van 3 miljard accounthouders. Het gebruik van twee-factor authenticatie voegt dat tweede iets toe aan al je aanmeldingen, met behulp van een app en een token (je telefoon) om een unieke aanmeldcode te genereren. Nog beter, als je telefoon beveiligd is met een vingerafdruk- of gezichtsherkenningslezer, dan heb je zelfs de 3e factor - of het verifiëren van wie je bent.

In de meeste gevallen wordt je gevraagd om een mobiel telefoonnummer toe te voegen aan je account en een authenticator-app toe te voegen. Wanneer je inlogt op je account, open je de app om een unieke code te krijgen - een die verandert op basis van tijd - voer die code in en alleen dan kun je je authenticeren.

Het is altijd een goede gewoonte om 2FA in te schakelen op alle accounts, inclusief al je online bankiersites, e-commercesites, SaaS-sites. Als je 2FA niet gebruikt op het bedrijf, stel ik voor dat je een serieuze discussie aangaat met degene die verantwoordelijk is voor je cyberbeveiligingsprogramma - je snapt het al ... schakel het overal in!

Om een account met twee-factor authenticatie te hacken, moet de slechterik je e-mailadres en wachtwoord kennen, je token of telefoon stelen en weten hoe hij aan de authenticatiecode kan komen.

Door gebruik te maken van 2FA is het nu exponentieel moeilijker om in te breken in je account.

Twee-factor authenticatie geeft je die veiligheid altijd - elke dag - en laten we eerlijk zijn, gezien de aard van de recente beveiligingslekken, is er geen reden om die extra beveiligingslaag niet toe te voegen aan al je accounts.

We zouden allemaal 'Taking care of business (every day) ...Taking care of business 2FA' moeten doen