Accountant, maak het hackers moeilijk met twee-factor-authenticatie
Elke week lezen we in de media wel een verhaal over een bedrijf dat gehackt is, waardoor kwetsbare informatie zichtbaar werd voor anderen. Je kunt het hackers extra moeilijk maken om toegang te krijgen tot netwerken, e-mailaccounts of clouddiensten door twee-factor-authenticatie in te stellen. Maar wat is dat nou precies?
Wie op het internet rondsurft, wordt geconfronteerd met veel websites die willen dat je een gebruikersaccount en wachtwoord aanmaakt. Bijna iedereen weet wel dat een moeilijk wachtwoord het meest veilig is, maar het onthouden van al die moeilijke wachtwoorden is geen sinecure. Uit onderzoek van de website wachtwoordbewust blijkt dat 123456 het meest voorkomende wachtwoord is en 3 op de 5 Nederlanders hetzelfde wachtwoord gebruikt voor meerdere onlinediensten. Voor 70% van de mensen is het zelfs ‘bijna onmogelijk’ om voor elke onlinedienst een apart wachtwoord te bedenken.
Wachtwoordmanager
Om toch voor elke site een veilig en uniek wachtwoord te gebruiken, is een wachtwoordmanager een handige tool. Met een wachtwoordmanager is het maken, onthouden en gebruiken van wachtwoorden eenvoudig. Maar ook met een wachtwoordmanager kunnen internetcriminelen je wachtwoord hacken, soms al binnen een paar minuten.
Heeft iemand de beschikking gekregen over het wachtwoord van bijvoorbeeld je netwerk, e-mailaccount of je Dropboxaccount, dan hebben zij direct beschikking over jouw gegevens. Is je werkaccount gehackt, dan is er sprake van een datalek en moet een melding worden gedaan. Ook als je persoonlijke informatie van je klanten in je privémail bewaard en deze wordt gehackt, kan sprake zijn van een datalek.
Twee-factor-authenticatie
Met twee-factor-authenticatie, ook wel 2FA, TFA, tweestapsverificatie of dubbele beveiliging genoemd, maak je het criminelen een stuk lastiger om toegang te krijgen tot jouw account of persoonlijke gegevens. Twee-factor-authenticatie voegt een extra beveiligingscontrole toe voor het inloggen op een app of dienst. Bij de eerste controle voer je je gebruikersnaam en wachtwoord in. De tweede stap is het invoeren van een unieke code. Deze code wordt naar een vertrouwd apparaat gestuurd om in te kunnen loggen. Door het aanzetten van deze extra veiligheidsbarrière, verminder je het risico van datalekken aanzienlijk.
#Hoedanprecies
Het instellen van 2FA kan vaak bij de instellingen van de e-mailproviders, clouddiensten en sociale mediasites die het aanbieden. Bij Microsoft kan het ingesteld worden op de pagina “Grondbeginselen van beveiliging”, bij Google en Facebook staat het onder de beveiligingsinstellingen en bij Apple kan het via je Apple ID geactiveerd worden. Ook bij sommige websites die met DigiD werken, kan een tweede veiligheidscheck worden gedaan door middel van een sms. De sms-controle kan geactiveerd worden onder “Mijn DigiD”. Klik daar vervolgens op “Extra sms-controle aanvragen”.
Caseware en twee-factor-authenticatie
Beheerders in Caseware Cloud hebben vanaf Cloud versie 26.0 de mogelijkheid om medewerkers en contactpersonen te verplichten via twee-factor-authenticatie in te loggen. Van gebruikers wordt verwacht dat ze twee keer gegevens aanleveren om hun identiteit te verifiëren voordat ze toegang krijgen tot Caseware Cloud. De eerste stap is de invoer van het wachtwoord. De tweede controle is het invoeren van een sms-code voor eenmalig gebruik die verzonden wordt naar het mobiele nummer van de gebruiker.
Twee-factor-authenticatie voor alle medewerkers en/of contacten kan in Caseware Cloud via de bedrijfsinstellingen worden geactiveerd. Het is ook mogelijk de beslissing om twee-factor-authenticatie in te schakelen over te laten aan individuele gebruikers. Wanneer twee-factor-authenticatie is ingesteld en een gebruiker heeft geen beschikking over de mobiele telefoon, dan kan een medewerker met voldoende rechten deze (tijdelijk) uitzetten.
