Veilig inloggen? Twee wegen leiden naar Rome

Waarschijnlijk heeft u er vaak over gehoord: privacy-gevoelige gegevens die weer ergens op straat liggen. Het lijkt misschien ver van uw bed, maar is dat eigenlijk wel zo? Heeft u uberhaupt eigenlijk nog door hoe vaak u ergens inlogt? En welke gegevens er van u dan allemaal beschikbaar zijn?

Tegenwoordig is inloggen zo makkelijk gemaakt dat u het haast niet meer doorheeft. Denk maar eens aan uw email: grote kans dat uw gebruikersnaam en wachtwoord door uw browser worden onthouden. Eén klik op ‘Log in’ en u bent ingelogd. Of u opent uw internet bankieren app, toetst even snel uw pincode in en klaar. Het zijn de gewoonste dingen waar u eigenlijk niet meer bij stil staat. En juist daar schuilt het gevaar! Stel dat u in de trein of in de bus zit, beseft u zich dan dat iedereen zomaar kan meekijken op uw mobiel of tablet? En als u deze met een pincode ontgrendelt, is dit dan toevallig dezelfde pincode is als die van uw bankpas? 

Maar het wordt nog enger: iemand hoeft niet eens meer echt op u te letten! Een filmpje maken van uw handelingen met een smartphone volstaat namelijk al. De camerabeelden van tegenwoordig zijn zo goed dat uw pincode of wachtwoord ook daarvoor niet meer veilig is. Bedenkt u zich maar eens dat het invoeren van een wachtwoord op uw mobiele scherm vaak gepaard gaat met het heel even zichtbaar worden van welke letter u getypt heeft. Eén moment van onoplettendheid en voor u het weet, liggen uw gegevens op straat!

Mag ik dan helemaal niet meer inloggen? Natuurlijk wel, inloggen zal in de toekomst zelfs steeds vaker moeten gebeuren. De vraag is alleen: hoe logt u in? Er wordt volop gezocht naar het vervangen van de gebruikersnaam/wachtwoord-combinaties, maar hele goede en praktische alternatieven zijn er helaas nog niet. Het zal een kwestie van tijd zijn, maar tot dat moment is het verstandig te beseffen waar u mee bezig bent en welke risico’s hierin schuil gaan: alleen een gebruikersnaam met wachtwoord is niet meer veilig. Punt. 

Goed, nu hoor ik u denken: dat is leuk, maar wat moet ik dan? Dat is eigenlijk heel eenvoudig: gebruik naast uw wachtwoord ook een tweede vorm van beveiliging! In de volksmond heet dat ‘two-factor authentication’ of in soort van correct Nederlands: ‘twee-weg authenticatie’, iets dat weer wordt afgekort met de term ‘2FA’. 

Two-factor authentication betekent dat voor iedere keer of ieder apparaat waarop u inlogt bij een specifieke dienst er om een extra code wordt gevraagd naast uw reguliere wachtwoord. Deze code kan bijvoorbeeld worden gegenereerd door een speciale smartphone-app die u eerder al eenmalig aan uw accountgegevens gekoppeld heeft. Deze code heeft een geldigheid van bijvoorbeeld een aantal minuten en na het invoeren van uw wachtwoord voert u de code in en bent u ingelogd. That’s it! 

De voordelen hiervan zijn natuurlijk logisch: stel uw gebruikersnaam en wachtwoord komen in verkeerde handen omdat bijvoorbeeld iemand heeft meegekeken terwijl u deze aan het invoeren was of omdat er ergens weer een database gehackt is, dan kan er nog steeds niet onder uw naam ingelogd worden, aangezien het fysieke apparaat (uw mobiele telefoon) die de extra code moet genereren nog steeds in uw handen is. En dus blijven uw gegevens veilig!

Binnen Topicus Onderwijs vinden we dat we een verantwoordelijkheid hebben naar al onze klanten en eindgebruikers toe om two-factor authentication in ieder geval als mogelijkheid aan te bieden. Als u deze optie niet kunt vinden, vraag dan uw applicatiebeheerder waar u dit kunt aanzetten. Mocht u meer willen weten over de gevolgen of voorwaarden voor uw organisatie, vraag dan gerust om meer informatie via onze partners of uw contactpersoon. 

Tot slot maken ook steeds meer instellingen gebruik van Single Sign-On mogelijkheden om in te loggen op vele verschillende applicaties. Hiermee wordt de inlogprocedure (en daarmee de veiligheid daarvan) belegd bij een extern systeem of partij en niet meer binnen de afzonderlijke applicaties. Mocht dit bij uw instelling van toepassing zijn, vraag dan eens na of two-factor authentication ook via die weg mogelijk is, want hoe meer applicaties er achter één inlog-routine zitten, hoe belangrijker de veiligheid daarvan is. 

2FA in Ultimview - voor alle gebruikers die met een gebruikersnaam en wachtwoord inloggen in Ultimview