Doel | wat
U maakt gebruik van twee-factor authenticatie (2FA).
Rationale | waarom
Het gebruik van twee-factor authenticatie (2FA) bij het inloggen biedt een extra beveiligingslaag die essentieel is om de identiteit van gebruikers te verifiëren en ongeautoriseerde toegang tot accounts te voorkomen.
Stappenplan | hoe
Het HIS en KIS lossen dat op met logging, maar dat werkt alleen als op persoonlijk titel wordt gewerkt. Voor op afstand is two factor authenticatie nodig.
Benodigdheden | wie & waarmee
U moet zicht hebben op alle mensen die toegang hebben, medewerkers intern, extern en beheerders. De UZI pas is een vorm van two-factor authenticatie. UZI pas is geen verplichting vanuit informatiebeveiligingen oogpunt, er zijn alternatieven die ook veilig zijn.
Achtergrondinformatie
Bescherming tegen wachtwoordzwakte: Veel gebruikers hebben de neiging om zwakke wachtwoorden te gebruiken of hergebruiken voor verschillende accounts. Met 2FA wordt een extra verificatiemethode toegevoegd naast het wachtwoord, waardoor zelfs als het wachtwoord wordt gebruikt, de aanvaller nog steeds een extra stap moet voltooien om toegang te krijgen.
Verificatie van echte gebruikers: 2FA vereist dat gebruikers naast hun wachtwoord ook een tweede verificatiemethode gebruiken, zoals een eenmalige verificatiecode die naar hun mobiele apparaat wordt gestuurd. Hierdoor wordt de kans verkleind dat een aanvaller met alleen een gestolen wachtwoord toegang krijgt, omdat ze ook fysieke toegang tot het tweede verificatiemiddel nodig hebben.
Beveiliging tegen phishing-aanvallen: Phishing-aanvallen zijn gericht op het verkrijgen van inloggegevens van gebruikers door hen te misleiden met valse websites of e-mails. Met 2FA biedt zelfs als een gebruiker per ongeluk zijn inloggegevens op een phishing-website invoert, de tweede verificatiestap een extra beveiligingslaag die de aanval kan voorkomen.
Bescherming tegen brute-force aanvallen: Bij brute-force aanvallen proberen aanvallers verschillende combinaties van wachtwoorden totdat ze de juiste vinden. Met 2FA wordt het moeilijker voor aanvallers, omdat zelfs als ze het juiste wachtwoord raden, ze nog steeds de tweede verificatiemethode moeten doorlopen.
Algemene beveiliging van accounts: Het gebruik van 2FA verhoogt de algehele beveiliging van accounts en helpt bij het beschermen van gevoelige gegevens. Het vermindert het risico op ongeautoriseerde toegang, gegevensdiefstal en het misbruiken van gebruikersaccounts.
