Recente berichten
Please reload

Archief
Please reload

Zoeken op tags
Please reload

Volg ons
  • Twitter
  • LinkedIN

Is password beveiliging voldoende?

October 13, 2019

 

Inloggen op een website of online toepassing. We doen het dagelijks en staan zelden stil bij de manier waarop we dat doen. In veel gevallen gebruiken we een gebruikersnaam, meestal ons email adres, en een password. Dat password is dikwijls hetzelfde als op verschillende andere websites of online toepassingen... toch?

 

Is dit veilig? En zo niet, kan ik dit op een betrekkelijk eenvoudige manier beter beveiligen?

 

En wat is 2-factor of multi factor authentication nu eigenlijk?

 

 

  • Is mijn password veilig?

Om een veilig password te gebruiken moet dit minstens bestaan uit 9 karakters (meer is beter), kleine - en - hoofdletters en een extra vreemd karakter teken. Gebruik geen veelvoorkomende woorden of termen, dus geen weekdagen, seizoenen, merknamen, enz.

Een gekende en makkelijke manier is om de eerste letter te nemen van een makkelijk te onthouden zin. Bv. : Ieder weekend eet ik twee of meer ijsjes -> geeft dit als wachtwoord : Iwei2omi-

 

Om op verschillende websites, verschillende wachtwoorden te gebruiken, kan je natuurlijk ook altijd een password manager gebruiken. Deze blog zou ons te ver leiden om daarop in te gaan. Contacteer ons gerust voor meer advies hierover.

 

  • Op mijn smartphone en laptop gebruik ik een PIN code. Dat is perfect veilig?

PIN codes zijn in het algemeen een zeer veilige manier om in te loggen. Aangeraden is wel om een PIN code van 5 cijfers te gebruiken. op die manier kom je niet in de verleiding om dezelfde cijfers als je bankkaart PIN te gebruiken en is het toch nog goed te memoriseren. Of gebruik jij echt een andere PIN code op je smartphone dan met je bankkaart? :) Gebruik je een PIN code van 6 cijfers, dan ga je gegarandeerd je geboortedatum nemen, niet? Ook geen goed plan. Gebruik geen makkelijk te weten te komen zaken over jezelf, dat kunnen cijfers, woorden, of eender welke data zijn.

 

  • Multi factor authentication?

Multi factor authentication is een beveiligingssysteem waarbij je naast je gebruikersnaam en wachtwoord ook een derde gegeven dient in te geven dat enkel jij kan weten. Dit kan bv. een code zijn die je via sms ontvangt. Indien iemand je wachtwoord zou kunnen te weten komen, hebben ze in principe ook toegang tot je gsm nodig om de code die via sms toekomt in te kunnen geven.

Voor iemand die bijna eerder toevallig je password te weten komt gaat dit meestal volstaan als extra beveiliging om de toegang tot je account te verhinderen. Hou er echter rekening mee dat voor personen met echt slechte bedoelingen die uit zijn op het 'stelen' van je account, extra sms beveiliging niet voldoende kan zijn. Beter maak je sowieso gebruik van een zogenaamde authenticator app op je smartphone. De bekendste zijn die van Microsoft en Google, waarbij de Microsoft Authenticator app een handige backup functie heeft voor zowel Android als iOS smarthones. Daarmee halen we een belangrijk punt aan in het gebruik van multi factor authentication. Ipv een sms code, gaat deze authenticator app een code genereren die je dient in te geven of in de meeste gevallen ga je bij het inloggen op een website of online toepassing een berichtje ontvangen op je smartphone waarbij je op 'goedkeuren' of 'afwijzen' dient te klikken.

 

Wat als ik mijn smartphone verlies of defect raakt?

De meeste websites of online toepassingen geven bij de activatie van multi factor authentication de mogelijkheid om een speciale éénmalige code aan te maken die je in dat geval kan gebruiken. Het spreekt voor zich dat je zeer zorgvuldig en vertrouwelijk met deze code dient om te springen. Soms kan je ook een 'backup' telefoonnummer opgeven. Zo kan je bv. bij Office 365 zowel je gsm nummer opgeven als bv. je vast kantoornummer. Hoe kan ik op mijn vast nummer een sms ontvangen hoor ik je denken? In dat geval krijg je een computerstem te horen waarbij je met de # toets op je toestel dient te bevestigen.

 

  • Hoe start ik met multi factor authentication?

Het hangt van de website of online applicatie af hoe je dit activeert. Wens je mee info hoe je voor alle gebruikers van je firma deze noodzakelijke en aanbevolen extra beveiliging activeert? Contacteer ons en we helpen je op weg. Voor enkele gebruikers kan je hier zeer snel mee van start gaan. Heb je een grotere groep medewerkers (10, 20, of meer), dan ga je best met een stappenplan van start. Neem een kleine, selecte groep van enkele medewerkers die meest IT-vaardig én IT geïnteresseerd zijn en overloop en activeer voor hen deze extra beveiliging op hun accounts. Zij gaan er snel aan gewend zijn en zo mee de anderen overtuigen van het nut, de noodzaak en de makkelijke manier van werken met de authenticator app.

 

Wees zuinig op het toekennen van vertrouwde apparaten. Vertrouwde apparaten zijn toestellen waarvan je instelt dat de app niet bij iedere inlog bevestiging gaat vragen. Handig voor je eigen laptop, maar je beperkt de doeltreffendheid van het systeem hiermee natuurlijk.

 

  • Wat is inloggen met een biometrische eigenschap?

Nog een andere, veilige manier van inloggen is om een biometrische eigenschap te gebruiken. We kennen allemaal wel inloggen met behulp van een vingerafdruk, gewoonlijk op een smartphone. Daarnaast is er ook al veel te doen geweest over de doeltreffendheid van gezichtsherkenning, ook vooral gekend van smartphones. De Microsoft Surface lijn van toestellen ondersteunt ook een vorm van gezichtsherkenning. En vrij nieuw (in de praktijk, want op zich bestaat het al wel langer) is de mogelijkheid om via palmherkenning in te loggen. Sommige reeksen van de Fujitsu Lifebook laptops die we verdelen, bieden deze mogelijkheid al een tijdje. Om in te loggen dien je dan enkel enkele seconden de palm van je hand boven een sensor onderaan het toetsenbord te houden. Makkelijk en zeer veilig.

 

Ben je geprikkeld om meer te weten te komen over een beveiligde manier van inloggen? Wil je de Office 365 accounts van je medewerkers beveiligen met meer dan louter wachtwoorden? Strak plan! Meer nog, pure noodzaak in de huidige online maatschappij.

 

Contacteer ons en til de beveiliging van je firma naar een hoger niveau. Een niveau dat in de huidige online wereld een strikt minimum is. Vertrouw niet alleen op wachtwoorden. Wachtwoorden worden onderling tussen medewerkers doorgegeven (ja, echt waar, dit gebeurt) en zijn niet veilig voor phishing sites. En zo komen we bij een andere belangrijk beveiligingstopic... phishing sites en hoe je daartegen zo veel mogelijk te beschermen. Maar dat... is voor een andere keer.

 

Vragen? Opmerkingen? Laat het weten!

 

 

Share on Facebook
Share on Twitter
Please reload

Boerenkrijglaan 81

2260 WESTERLO
014 39 19 70

maandag tot vrijdag

9:00 - 12:00 en 13:00 - 17:00

  • +32 14 39 19 70
  • info@driezenit.be
  • LinkedIN
  • Twitter
  • Remote support

Klik hier voor onze servicedesk

© 2019 Driezen IT