Bescherm je Reloadify account vanaf nu met tweestapsverificatie
In Reloadify is het vanaf nu mogelijk om een tweestapsverificatie te verplichten voor jouw medewerkers. Zo bescherm je jouw gegevens nog beter. Maar wat is een tweestapsverificatie, hoe werkt het en waarom zou je dit verplichten voor medewerkers? In dit artikel leggen we het allemaal uit.
Belangrijkste punten van dit blog:
- Tweefactorauthenticatie (2FA) is een beveiligingssysteem dat twee afzonderlijke, verschillende vormen van identificatie vereist om toegang toe te krijgen tot een beveiligde omgeving.
- De eerste factor is een wachtwoord en de tweede omvat meestal een code die naar je smartphone wordt verstuurd of biometrie met behulp van je vingerafdruk, gezicht of ogen.
- Hoewel 2FA accounts aanzienlijk beter beveiligt, is het niet voor 100% waterdicht.
- WebAuthn is de nieuwste mogelijkheid voor 2FA en maakt 2FA via biometrie mogelijk.
Wat is tweefactor authenticatie?
Tweefactor authenticatie is een extra beveiligingslaag die toegevoegd wordt aan een online account. Tweefactorauthenticatie is een combinatie van twee van de volgende:
- Iets dat je weet (je wachtwoord)
- Iets dat je hebt, vaak is dit je mobiel (zoals een sms met een code, of een authenticatie-app)
- Iets dat je bent (biometrie met behulp van je vingerafdruk, gezicht of netvlies)
De nieuwste technologie van tweefactor authenticatie is WebAuthn. Daarover later meer.
Tweestapsverificatie to the rescue, of toch niet?
Om de waarde van 2FA duidelijk te maken nemen we je een stukje terug in de tijd. Toen internet relatief nieuw was, kon je zonder al te veel nadenken een gebruikersnaam en wachtwoord kiezen voor websites. Al snel kwamen hackers er achter dat mensen gewoontedieren zijn en veelal dezelfde wachtwoorden en gebruikersnamen gebruiken. Het resultaat: veel gehackte accounts. Maar liefst 81% van de hacks online vinden plaats door middel van een gestolen wachtwoord.
Als antwoord hierop is 2FA in het leven geroepen. 2FA staat voor Two Factor Authentication en vereist een dubbele vorm van identificatie. Denk aan een SMS, e-mail met login code of One Time Password via een Authenticatie app zoals Google Authenticator.
Er zijn alleen meerdere problemen met deze manier van 2FA. De hoeveelheid mensen die 2FA inschakelt is laag, omdat het een extra barrière vormt om snel in te loggen. Je kunt je voorstellen dat als je telkens een app moet openen voor een éénmalig wachtwoord dit op je zenuwen gaat werken. Ook is het niet zo veilig als men destijds dacht, vooral de optie om een SMS te ontvangen of via een éénmalige code via je mail is erg gevoelig voor spoofing.
Tweefactor authenticatie met een code
Eén van de meest voorkomende manieren om tweefactor authenticatie te gebruiken, is met een zogeheten authenticator app. Een authenticator app genereert een unieke code die je moet invoeren naast je wachtwoord om in te loggen. Om tweefactor authenticatie in te stellen met behulp van een authenticator app, dien je eerst een authenticator app te downloaden en te installeren op je telefoon.
Er zijn verschillende authenticator apps beschikbaar, zoals Google Authenticator en Microsoft Authenticator. Zodra je app is geïnstalleerd, kun je je account koppelen door een QR-code te scannen of een code handmatig in te voeren. Een authenticator app werkt met een TOTP: Time-Based One-Time Password. TOTP werkt op basis van een geheime sleutel en een algoritme dat elke 30 seconden een nieuwe code genereert. Op deze manier is de code maar voor een bepaalde tijd geldig en kan deze niet worden hergebruikt. Vanaf dat moment, wanneer je probeert in te loggen in je account, moet je de gegenereerde code van je authenticator app invoeren naast je wachtwoord.
Het kan voorkomen dat je geen toegang meer hebt tot de authenticator app, bijvoorbeeld omdat je je telefoon bent verloren. In dat geval zijn er back-up codes. Deze codes worden gegenereerd op het moment dat je de authenticator app installeert. De back-up codes dien je op een veilige plek op te slaan. Mocht je dan geen toegang meer hebben tot de app, dan kun je alsnog in je account middels de back-up codes.
Tweefactor authenticatie met WebAuthn
Naast dat je een authenticator app kunt gebruiken voor 2FA, is er WebAuthn. WebAuthn is een afkorting voor de Web Authentication API. Deze API is ontwikkeld door het W3C, FIDO en namen als Apple, Google, Microsoft, Yubico en meer. Het is onderdeel van het FIDO2 netwerk voor wachtwoordloze authenticatie tussen servers, browser en authenticators.
WebAuthn wordt ondersteund door elke browser, elk besturingsysteem en elk apparaat. Je zit dus niet vast aan apps, software of specifieke apparaten. Dit betekent dat je geen app nodig hebt voor 2FA maar bijvoorbeeld gebruik kunt maken van de gezichtsdetectie op je Android telefoon, Windows Hello of de vingerafdruk scanner op je Macbook. Ook kun je meerdere apparaten toevoegen, zodat je bijvoorbeeld niet je privé telefoon hoeft te gebruiken voor werk.
Tweefactor authenticate met biometrie of Windows Hello
Veel telefoons en laptops hebben al een vingerafdrukscanner of gezichtsherkenning. Hierdoor is het mogelijk om deze vorm van authenticatie toe te voegen aan het proces voor online inloggen in een account. Denk aan je Reloadify account. Nadat je jouw wachtwoord hebt ingevoerd, wordt er gevraagd om je vingerafdruk of gezicht te scannen om je identiteit te bevestigen.
Het gebruik van biometrische gegevens zoals vingerafdrukken en gezichtsherkenning is een veilige manier om je accounts te beveiligen. De meeste apparaten slaan je biometrische gegevens lokaal op, wat betekent dat ze niet worden verzonden naar andere locaties. De gegevens blijven dus op je telefoon of laptop zelf staan.
Windows Hello
Windows Hello is een biometrisch authenticatiesysteem ontwikkeld door Microsoft voor Windows 10-gebruikers. Het biedt tal van functies, waaronder gezichtsherkenning, vingerafdrukken en irisscans, die je kunt gebruiken als tweede factor authenticatie. In de meeste gevallen kun je biometrische authenticatie en Windows Hello als tweede factor authenticatie gebruiken door je apparaat in te stellen. Ga hiervoor naar 'Instellingen' en naar 'Accounts', klik op 'Aanmeldingsopties', selecteer 'Windows Hello' voor gezichtsherkenning of vingerafdrukken en volg de instructies. Hierna zul je bij inloggen een tweede authenticatie-methode gebruiken, zoals een sms, pincode of biometrische gegevens.
Er zijn op dit moment al verschillende websites die WebAuthn ondersteunen, zoals Google, Microsoft, Dropbox en Github. Het wordt naar verwachting steeds meer geïmplementeerd door andere websites en diensten. Om WebAuthn te kunnen gebruiken, heb je een compatibele webbrowser nodig, zoals Google Chrome, Mozilla Firefox of Microsoft Edge.
Tweestapsverificatie in Reloadify
Reloadify staat rechtstreeks in verbinding met jouw webshop. Doordat al je data direct naar ons doorstroomt, willen we jouw account zo goed mogelijk beschermen. Daarom kun je vanaf nu jouw account beschermen met 2FA. We maken daarbij gebruik van zowel 2FA via een authenticator app, als via WebAuthn. Zo laten we onze gebruikers zelf kiezen of ze willen inloggen met een authenticator app of via de nieuwste technologie WebAutn.
Wil je weten hoe je tweestapsverificatie instelt in Reloadify? Lees dan ons help artikel.