Dat we 2FA (sterke authenticatie) moeten gebruiken om veilig toegang te krijgen tot onze applicaties is inmiddels al lang geen vraag meer. Wetgeving dicteert dat je dat wat mogelijk is moet doen om datalekken te voorkomen. 2FA is dan een effectieve en eenvoudig te implementeren oplossing.
In dit artikel komen de volgende onderwerpen aan bod:
Wat is een 2FA app?
Waar kan de app voor worden gebruikt?
Waarom zou ik een 2FA app gebruiken?
Waarom is een app beter dan SMS?
Test de 2FA app nu zelf!
Wat is een 2FA app?
Alleen username en wachtwoord is de minst veilige manier van authenticeren. Vaak worden er te makkelijke wachtwoorden gebruikt die eenvoudig te raden zijn. Ook wordt er vaak hetzelfde wachtwoord gebruikt voor meerdere toepassingen, waardoor er bij een datalek toegang kan worden verkregen tot al die toepassingen die hetzelfde wachtwoord hebben. Zo kan een bedrijfsaccount worden gecompromitteerd door een lek bij de plaatselijke sportvereniging.
Een aanvullende vorm van authenticatie maakt een account veiliger. In dit artikel staat dat 99,9% van de aanvallen niet succesvol meer is als je 2FA gebruikt. Voor 2FA wordt nog vaak gebruik gemaakt van een hardware-token of sms-authenticatie. Hierbij krijg je na het invoeren van gebruiksnaam en wachtwoord een code gestuurd die je moet overtypen. Dit verhoogt de veiligheid, maar niet echt gebruiksvriendelijk. Een meer gebruiksvriendelijke vorm van sterke authenticatie is app authenticatie. Bij deze vorm van authenticatie kun je met 1 druk op de knop een authenticatieverzoek accepteren.
Waar kan de app voor worden gebruikt?
De TUNIX/KeyApp kan wordt gebruikt voor alle denkbare toepassingen. Denk bijvoorbeeld aan:
Toegang tot een VPN en andere toepassingen met Radius authenticatie
Toegang tot RDP zonder aanvullend VPN
Toegang tot WordPress onderhoud
Toegang tot Office365
PAM (pluggable authentication module) authenticatie
Toegang tot SSH
API voor inbouwen 2FA in eigen toepassing
In combinatie met ADFS (Active Directory Federation Services ) authenticatie
In combinatie met KeyCloack identity and access management
Waarom zou ik een 2FA app gebruiken?
Twee factor authenticatie via een app is het meest veilig omdat deze alleen werkt via jouw telefoon waarop de app is geïnstalleerd. De TUNIX/KeyApp is zo beveiligd dat deze maar op één device tegelijk kan worden geïnstalleerd. De App bevat geen persoonsinformatie en kan die dus ook niet lekken. Alle gegevens die met de App worden uitgewisseld zijn met encryptie beveiligd. Na het invullen van je inloggegevens bevestig je met één klik of jouw vingerafdruk in de TUNIX/KeyApp nogmaals dat jij het echt bent. Door deze extra laag zijn hackers niet meer in staat om enkel met een gebruikersnaam en wachtwoord je account in te dringen. Naast dat het een veilige manier van authenticeren is, is het ook de meest gebruiksvriendelijke. Met slechts 1 drup op de knop ben je geauthenticeerd. Je hoeft dus geen codes meer over te typen.
Waarom is een app beter dan SMS?
Naast dat het gebruik van een authenticatie app de meest veilige manier van authenticeren is, is het ook de meest gebruiksvriendelijke. Met slechts 1 drup op de knop ben je geauthenticeerd. Je hoeft dus geen codes meer over te typen, zoals dat bij SMS-authenticatie het geval is. Dit geldt althans voor de TUNIX/KeyApp. De Google authenticator is ook een authenticatie app, alleen hier dien je wel een code over te typen.
Omdat de App gebruik maakt van encryptie, is het verkeer niet af te luisteren of om te buigen naar een ander toestel. Dat geldt voor SMS niet, die is relatief makkelijk om te zetten naar het toestel van een hacker. Daarom raadt ondermeer Microsoft het gebruik van SMS voor authenticatie af.
Test de 2FA app nu zelf!
Wij bieden u de mogelijkheid om de TUNIX/Authenticatie Service direct online te testen. Mocht u de TUNIX/KeyApp liever in uw eigen omgeving voor uw eigen toepassing testen, neem dan contact met ons op voor een gratis proefmaand.