Wat is tweefactorauthenticatie of 2FA?
Als het gaat om de online beveiliging van je organisatie, kun je niet voorzichtig genoeg zijn. Het volume en de complexiteit van cyberdreigingen neemt snel toe, waarbij Malwarebytes meldt dat aanvallen op bedrijven in 2019 met 13% zijn toegenomen. Als gevolg hiervan werpen veel bedrijven een kritische blik op hun huidige praktijken op het gebied van informatiebeveiliging. Er wordt immers een aanzienlijke hoeveelheid persoonlijke, financiële en vertrouwelijke informatie bewaard in de online accounts van je bedrijf en datalekken leiden vaak tot inkomstenderving. Voor de meeste organisaties is er één eenvoudige stap die kan helpen bij het verbeteren van de cyberbeveiligingsdiscipline van je medewerkers over de hele linie: tweefactorauthenticatie of 2FA.
Omschrijving tweefactorauthenticatie
Wat is tweefactorauthenticatie? Authenticatie is het proces waarbij de identiteit van een gebruiker wordt geverifieerd om toegang tot een computersysteem of onlineaccount te krijgen. Er zijn drie belangrijke 'factoren' voor authenticatie: een kennisfactor (iets dat je weet, bijv. een wachtwoord of een pincode), een bezittingsfactor (iets dat je bezit, bijv. een mobiel apparaat of een ID-kaart) en een inherentiefactor (iets wat je bent, bijvoorbeeld een vingerafdruk of je stem). Er zijn ook 'locatiefactoren' en 'tijdfactoren', maar deze komen veel minder vaak voor. Tweefactorauthenticatie betekent simpelweg dat je beveiligingssysteem twee van deze factoren gebruikt.
Met andere woorden, tweefactorauthenticatie is een tweede beveiligingslaag bovenop je wachtwoord of pincode. Als je ooit na het inloggen met je wachtwoord bent gevraagd om je identiteit te bewijzen door een numerieke code in te voeren die naar je mobiele apparaat is gestuurd, heb je al ervaring gehad met 2FA. Het ontvangen van een code per sms is echter niet de enige methode voor tweefactorauthenticatie. Er is een breed scala aan opties, waaronder authenticatie-apps, push-berichten, softwaretokens, spraakgestuurde authenticatie, enzovoort. In de meeste gevallen is de extra beveiligingslaag waarschijnlijk een sms-code.
Wat is een authenticatie-app?
Hoewel je waarschijnlijk bekend bent met de meeste soorten tweefactorauthenticatie, zoals sms-berichten, spraakgebaseerde berichten en push-berichten, ben je misschien wat minder bekend met authenticatie-apps. Ze zijn eigenlijk relatief eenvoudig. Wat is een authenticatie-app? In wezen is het een app op je mobiele telefoon die digitale verificatiecodes genereert die kunnen worden gebruikt om je identiteit te verifiëren bij het inloggen op een website of toepassing. Je kunt kiezen uit veel verschillende authenticatie-apps, waaronder de Google-authenticatie-app, Duo Mobile en Authenticator, die allemaal ongeveer dezelfde procedure volgen.
Authenticatie-apps worden over het algemeen beschouwd als een iets veiligere vorm van 2FA dan het ontvangen van een wachtwoord in een sms-bericht. Dat komt omdat sms-berichten technisch gezien niet iets zijn dat je hebt, maar iets dat naar je wordt verzonden. Als zodanig is er een kleine kans dat hackers je provider ertoe kunnen verleiden je mobiele telefoonnummer over te dragen naar een ander apparaat (een vorm van fraude die een 'sim-swap' wordt genoemd). Als je ervan uitgaat dat ze je wachtwoord al hebben, zou dit een aanvaller in staat stellen om toegang te krijgen tot je account. Daarentegen verlopen de verificatiecodes voor authenticatie-apps zeer snel (meestal na 20 of 30 seconden) en blijft de code volledig binnen de app.
Hoe werkt 2FA? Zodra je tweefactorauthenticatie op je systeem hebt ingesteld, is het relatief eenvoudig te gebruiken, of je nu een authenticatie-app, push-berichten of sms-berichten gebruikt. Hieronder vind je een stapsgewijze handleiding voor het 2FA-proces zelf:
- De gebruiker wordt gevraagd om in te loggen via de website of toepassing.
- De gebruiker voert zijn/haar gebruikersnaam en wachtwoord in en voldoet hiermee aan de eerste beveiligingsfactor.
- Nadat de site de gebruiker heeft herkend, wordt deze gevraagd om de tweede stap van het aanmeldingsproces te starten. In dit stadium moet de gebruiker bewijzen dat hij/zij iets heeft, zoals een ID-kaart of een smartphone, dat voldoet aan de tweede beveiligingsfactor, namelijk 'bezit'. In de meeste gevallen ontvangen gebruikers een eenmalige beveiligingswachtwoord dat ze kunnen gebruiken om hun identiteit te bevestigen.
- Ten slotte voert de gebruiker de beveiligingssleutel in en krijgt hij/zij toegang nadat de site deze sleutel heeft geverifieerd.
Waarom tweefactorauthenticatie gebruiken?
Als het gaat om onlinebeveiliging is de combinatie gebruikersnaam/wachtwoord verreweg de meest voorkomende authenticatiefactor. Dit betekent dat de meeste systemen alleen gebruikmaken van éénfactorauthenticatie. Hoewel wachtwoorden al decennialang de standaard voor informatiebeveiliging zijn, zijn er verschillende redenen waarom het nu eindelijk tijd wordt om voorbij wachtwoorden te kijken. Om te beginnen zijn wachtwoorden relatief eenvoudig te hacken. Mensen hebben vaak slechte geheugens en in veel gevallen zijn de wachtwoorden die we kiezen veel te gemakkelijk te raden: 'wachtwoord', '12345', 'qwerty', enzovoort.
Het is ook belangrijk om te begrijpen dat mensen nu meer onlineaccounts hebben dan toen wachtwoorden voor het eerst werden geïntroduceerd, wat betekent dat er vaak gewoon te veel wachtwoorden zijn om te onthouden. Dit kan leiden tot 'wachtwoordrecycling', waarbij hetzelfde wachtwoord wordt gebruikt voor meerdere accounts, waardoor hackers gemakkelijker toegang krijgen. Als je rekening houdt met de opkomst van cybercriminaliteit en gegevenslekken (zoals de diefstal van gegevens bij Yahoo in 2013, waarbij drie miljard accounts werden gehackt), is het gemakkelijk te begrijpen waarom wachtwoorden niet langer de meest veilige vorm van bescherming zijn.
In plaats van een volwaardige 2FA gebruiken sommige websites een beveiligingsvraag als een soort tweede factor. Je moet bijvoorbeeld een vraag beantwoorden als "Wat is de meisjesnaam van uw moeder?" of "Wat is de naam van uw huisdier uit uw kindertijd?" Er is echter ook een breed scala aan tekortkomingen verbonden aan deze praktijk. Met een overvloed aan persoonlijke informatie op het web kunnen hackers de antwoorden op deze relatief basale vragen vaak raden. Bovendien is het belangrijk om op te merken dat deze praktijk niet 'echt' 2FA is, aangezien beveiligingsvragen slechts een tweede kennisfactor zijn. Het invoeren van een wachtwoord wordt in feite gevolgd door het invoeren van een ander wachtwoord. In die zin komt het veel dichter bij tweestapsverificatie (2SV), een vorm van authenticatie waarbij er alleen meerdere stappen en geen verschillende factoren nodig zijn.
Kort gezegd: wachtwoorden zijn de laagste vorm van beveiliging en daarom wordt tweefactorauthenticatie steeds meer de standaard beveiligingsmethode voor ondernemingen.
Voorbij tweefactorauthenticatie
Zoals je kunt zien, zijn de voordelen van 2FA aanzienlijk. Tweefactorauthenticatie is echter niet de eindbestemming voor informatiebeveiliging. Verre van. Tweefactorauthenticatie is immers niet waterdicht. Als een aanvaller toegang zou willen krijgen tot je computersystemen, zou een fysieke zoektocht in je pand ertoe kunnen leiden dat ze een medewerkers-ID of afgedankt opslagapparaat met wachtwoorden vinden. Bovendien kunnen hackers tekstberichten onderscheppen via phishing-e-mails, waardoor ze mogelijk de tweede authenticatiefactor kunnen omzeilen. Uiteindelijk is 2FA alleen zo sterk als het zwakste onderdeel van het beveiligingsproces.
Wat is er dus nog meer mogelijk? Welnu, 2FA is gewoon een onderdeel van een veel groter concept: multifactorauthenticatie (MFA). Theoretisch zou je driefactorauthenticatie, vierfactorauthenticatie, vijffactorauthenticatie, enzovoort, tot in het oneindige kunnen hebben. Hoewel gewone gebruikers waarschijnlijk nooit iets anders zullen gebruiken dan tweefactorauthenticatie, moeten mensen die in een sterk beveiligde omgeving werken mogelijk iets als driefactorauthenticatie (3FA) gebruiken, wat meestal het gebruik van een inherentiefactor inhoudt, zoals een vingerafdruk of irisscan.
Je bestanden beveiligen met tweefactorauthenticatie
Het belang van het beveiligen van de bestanden en inhoud van je bedrijf kan niet worden overschat. Naar verwachting bereikt de wereldwijde door cybercriminaliteit veroorzaakte schade circa $ 6 biljoen per jaar in 2021. De gevolgen van cybercriminaliteit omvatten onder meer de vernietiging/misbruik van gegevens, gestolen geld, ontregeling na de aanval, diefstal van intellectueel eigendom en verloren productiviteit. Maar je moet ook denken aan de mogelijke kosten in verband met het herstellen van gehackte gegevens/systemen, forensisch onderzoek en reputatieschade. Naarmate bedreigingen steeds geavanceerder worden en de rest van de wereld standaard tweefactorauthenticatie implementeert, zullen bedrijven die dit niet doen het risico lopen zichzelf kwetsbaar te maken voor roofzuchtige hackers. Het is net zo onverantwoord als geen veiligheidsgordel omdoen omdat er airbags aanwezig zijn in de auto. Je bent weliswaar beschermd, maar lang niet zo beschermd als je zou kunnen zijn.
Hoe je 2FA kunt krijgen met Dropbox
Het is duidelijk dat het inschakelen van tweefactorauthenticatie belangrijke voordelen kan hebben voor je bedrijf, maar het proces van het uitrollen van 2FA in je hele bedrijf kan een beetje ontmoedigend zijn. Gelukkig hoeft de uitdaging niet al te groot te zijn. Dropbox biedt tweefactorauthenticatie. Als je 2FA inschakelt, vereist Dropbox dat jij en je team een tweede vorm van authenticatie verstrekken (bijvoorbeeld een zescijferige toegangscode of beveiligingssleutel) wanneer je inlogt op je account of een nieuwe tablet, computer of telefoon koppelt. Daarnaast biedt Dropbox een aantal functies voor wachtwoordbeveiliging waarmee je gevoelige informatie van je bedrijf kunt beveiligen en beheren, terwijl je ook vervaldatums kunt gebruiken voor gedeelde links en wachtwoordbeveiliging voor je pdf's en mappen.
Er zijn andere cyberbeveiligingsmaatregelen die je met Dropbox kunt implementeren om je bestanden nog effectiever te beveiligen. De cloudbeveiliging van Dropbox is een ideale aanvulling op tweefactorauthenticatie. Cloudgegevensbescherming heeft kort gezegd de hoogste prioriteit voor Dropbox. Met meerdere beschermingslagen over een gedistribueerde cloudinfrastructuur kun je ervoor zorgen dat al je online bestanden hetzelfde beschermingsniveau krijgen. Bovendien kan de versleutelde cloudopslag op bedrijfsniveau van Dropbox worden gebruikt om te voldoen aan de meeste wereldwijde regelgevende normen.
Tot slot
Tweefactorauthenticatie biedt een extra beveiligingslaag voor de onlinebestanden van je bedrijf, waardoor je gevoelige gegevens worden beschermd tegen potentiële cyberdreigingen.