Het Centrum voor Cybersecurity België (CCB) roept op om zo snel als mogelijk tweestapsverificatie te activeren
Voor het CCB is tweestapsverificatie (2FA) de 'belangrijkste maatregel tegen cyberaanvallen'*. Deze oplossing is gemakkelijk te implementeren en toch maken bedrijven en organisaties er nog te weinig gebruik van.
De cijfers spreken voor zich: een Belgisch bedrijf krijgt gemiddeld iedere week te maken met meer dan 1.000 aanvallen en meer dan één op de drie bedrijven kreeg in 2022 te maken met een geslaagde aanval. Uit een analyse van deze incidenten blijkt dat een groot deel van de hacking gebeurt dankzij logingegevens die worden gestolen via phishingberichten of met behulp van computervirussen die wachtwoorden stelen in de browser.
In de overgrote meerderheid van de gevallen hadden deze aanvallen vermeden kunnen worden met multifactorauthenticatie (MFA), een eenvoudig toe te passen maatregel waar nochtans nog maar heel weinig gebruik van wordt gemaakt.
Beveiligen van uw verbindingen op afstand
Alleen maar een wachtwoord is niet veilig genoeg wegens te eenvoudig en omdat het waarschijnlijk ook door uw medewerkers wordt gebruik om in te loggen op verschillende platformen. Met de MFA-techniek wordt minstens één bijkomende identificatiestap toegevoegd aan het gebruikelijke duo 'gebruikersnaam-wachtwoord'.
Bij de techniek worden verschillende stappen gebruikt, die behoren tot ten minste 2 van de volgende 3 categorieën:
- Kennis: "Iets dat ik weet" (wachtwoord, PIN-code, enz.)
- Bezit: "Iets dat ik heb" (certificaat, smartphone, token-key in de vorm van een sleutelhanger, enz.)
- Biomedische identiteit: "Iets dat ik ben" (iris, vingerafdruk, stem, typesnelheid, enz.
Het is de combinatie van elementen uit deze verschillende categorieën die zorgen voor een veilige authenticatie.
Win User Authentication
Win User Authentication (WUA) is een multifactorauthenticatie-oplossing ontwikkeld in partnerschap met Thales. Het kan worden geïntegreerd in verscheidene toepassingen:
- in uw dienst voor toegang op afstand, van het type "SSL-VPN voor telewerkers", via uw netwerkbeveiligingssysteem,
- in andere diensten zoals SaaS-toepassingen via protocollen als RADIUS, SAML, OIDC, API, enz.
de dienst wordt gehost in een uiterst veilige Cloud en steunt op een redundante infrastructuur met 'hoge beschikbaarheid', die door onze specialisten wordt beheerd.