U wil 2FA kopen?
Hier moet u allemaal rekening mee houden
Gebruikersnaam en wachtwoord is niet genoeg
Waarschijnlijk heeft u op dit moment uw toepassing al beveiligd met een gebruikersnaam en wachtwoord. Dit lijkt in veel gevallen veilig genoeg, maar vorig jaar was ruim 70% van alle Nederlandse bedrijven slachtoffer van tenminste één cyberaanval (bron). Dit had in ruim 50% van de gevallen voorkomen kunnen worden met een extra beveiligingsslag naast een wachtwoord. Die extra beveiliging naast een wachtwoord heeft 2FA (2 factor authentication) of MFA (multi factor authentication). Het betekent dat je een onweerlegbaar extra bewijs nodig hebt om aan te tonen dat jij daadwerkelijk jij bent voordat je toegang krijgt tot de gewenste applicatie. Bij vertrouwelijke of privacy gevoelige informatie is dat een must.
In dit artikel behandelen we de volgende onderwerpen:
Welke verschillende soorten 2FA zijn er
Voor welke toepassingen kunt u 2FA gebruiken
Waar moet u op letten bij de aankoop van 2FA oplossing
Test onze 2fa oplossing gratis
Welke verschillende soorten 2FA zijn er?
Er zijn verschillende soorten authenticatie. De meest bekende en meest gebruikte is gebruikersnaam en wachtwoord. Het gaat hierbij dus om ‘iets wat je weet’ (het wachtwoord).
Een andere vorm is ‘iets wat je hebt’, denk hierbij bijvoorbeeld aan een token (apparaatje dat een eenmalige code genereert), sms op je telefoon met toegangscode, of een authenticatie app. Als laatste kun je ook authenticeren met biometrie, denk hierbij aan een vingerafdruk of gezichtsherkenning.
Alleen username en wachtwoord is de minst veilige manier van authenticeren. Vaak worden er te makkelijke wachtwoorden gebruikt die eenvoudig te raden zijn. Ook wordt er vaak hetzelfde wachtwoord gebruikt voor meerdere toepassingen, waardoor er bij een datalek toegang kan worden verkregen tot al die toepassingen die hetzelfde wachtwoord hebben. Zo kan een bedrijfsaccount worden gecompromitteerd door een lek bij de plaatselijke sportvereniging.
Een extra vorm van authenticatie maakt een account veiliger. Er wordt hiervoor nog vaak gebruik gemaakt van een token of sms-authenticatie. Hierbij krijg je na het invoeren van gebruiksnaam en wachtwoord een code gestuurd die je moet overtypen. Dit is veilig, maar niet echt gebruiksvriendelijk. Een meer gebruiksvriendelijke vorm van sterke authenticatie is app authenticatie. Bij deze vorm van authenticatie kun je met 1 druk op de knop een authenticatieverzoek accepteren.
Voor welke toepassingen kunt u 2FA gebruiken?
Voor vrijwel iedere toepassing waarbij u dient in te loggen kunt u gebruik maken van 2FA. Een veel voorkomende toepassing is VPN, hierbij logt u in op het bedrijfsnetwerk als u bijvoorbeeld tijdens deze lockdown thuis gaat werken. Een andere bekende toepassing is Remote Desktop, hierbij log u op afstand in op een computer. 2FA kan ook gebruikt worden voor een beveiligde toegang tot toepassingen die PAM ondersteunen, SSH, WordPress, Office365 en veel andere. Tevens is het mogelijk om 2FA in te bouwen in uw eigen applicatie middels een API. De oplossing van TUNIX komt gratis met een complete toolbox voor integratie.
Waar moet u op letten bij de aankoop van 2FA oplossing
Waar zit de aanbieder van 2FA?
Veel bedrijven die 2FA aanbieden zijn gevestigd in Amerika. De service die ze verlenen valt dan onder het Amerikaans recht. De Amerikaanse Cloud Act geldt die er voor zorgt dat de regering van de VS onvoorwaardelijk informatie mag opvragen bij Amerikaanse bedrijven. En dat zijn dus ook de (meta-)gegevens die deze 2FA aanbieders verzamelen.
TUNIX en de TUNIX/KeyApp opereert vanuit Nederland en daardoor valt alle aanwezige data onder het Europees recht. TUNIX is ISO 27001 gecertificeerd en biedt als Nederlandse partij maximale compliance voor de AVG / GDPR.
Certificering
Een organisatie die zelf gecertificeerd is, doet er goed aan om een gecertificeerde leverancier te kiezen. Dat maakt het afdekken van de leveranciersrelatie een stuk eenvoudiger. TUNIX is ISO27001 gecertificeerd, dus dat is een checkbox item.
Kosten
De kosten voor 2FA lopen sterk uiteen. Er zijn aanbieders die na afloop een rekening sturen voor bijvoorbeeld het aantal gebruikte sms’jes. Andere aanbieders rekenen met een vast bedrag per gebruiker per maand, waardoor de kosten vooraf duidelijk en transparant zijn.
TUNIX rekent voor het gebruik van de TUNIX/KeyApp een flat fee met aantrekkelijke voordelen voor grootgebruikers. Een gebruiker die 2FA gebruikt op meerdere toepassingen, betaalt maar als één gebruiker.
Support
Het is goed om na te gaan welke ondersteuning u wenst op uw authenticatie oplossing. De meeste aanbieders bevinden zich in Amerika, dit kan gevolgen hebben voor de momenten waarop u support kunt ontvangen wanneer u tegen problemen aan loopt. TUNIX ontwikkelt de TUNIX/KeyApp in Nederland, dus het ontwikkelteam is vlakbij en voor onze klanten toegankelijk.
Beschikbaarheid
2FA oplossingen die op basis van een app werken, zijn per definitie cloud oplossingen. De TUNIX/Authenticatie Service is een volledig redundante oplossing ongeacht het aantal gebruikers. Elk applicatie die TUNIX/Authenticatie Service gebruikt én elke TUNIX/KeyApp communiceert met drie servers tegelijk. Zolang één daarvan werkt, is de service beschikbaar.
Developers toolbox
Sommige aanbieders van 2FA werken met een propriatary API. De developers toolbox van TUNIX biedt een RADIUS, REST en SOAP interface tot een pakket aan diensten dat bestaat uit: 2FA middels de TUNIX/KeyApp, naam/wachtwoord authenticatie, wachtwoorden instellen, uitgifte en controle van JWT authenticatie tokens, QR-code generatie voor rfc6238-authenticatie (de methode die de Google Authenticator gebruikt) enzovoort.
Gebruiksvriendelijkheid
De gebruiksvriendelijkheid hebben we eerder in dit artikel al genoemd. Een gebruiksvriendelijke vorm van 2FA zal minder weerstand opleveren bij de gebruiker. Als een gebruiker elke keer een sms of een one time password moet overtypen om in te kunnen loggen, kan dit op een gegeven moment gaan irriteren.
Test onze 2fa oplossing gratis
Wij zijn overtuigd van onze eenvoudige, veilige en meest gebruiksvriendelijke 2fa oplossing. Wilt u deze ook testen? Dat kan direct online met uw eigen telefoon. Wilt u dit liever testen binnen uw eigen organisatie voor de wenste toepassing? Dat kan ook! Vul hier uw gegevens in en wij kunnen een gratis proefmaand bij u starten.