Hoe kan ik mijn digitale identiteit goed beveiligen?

Er wordt vaak geroepen dat wachtwoorden onhandig zijn en het regelmatig wijzigen van je wachtwoord (om het allemaal veilig te houden) al helemaal. En als het gaat om aanvullende authenticatie via je telefoon, dan wordt dat compleet de grond ingeboord.

Multifactorauthenticatie (MFA) is een manier waarbij twee stappen goed doorlopen moeten worden om ergens online toegang voor te verkrijgen. Elke aanvullende beveiligingsstap is een extra zekerheid. Wanneer de MFA-methode dusdanig sterk is, denk hierbij wel aan de veiligheid van een smartphone, zoals fingerprint of gezichtsherkenning, kan er nagedacht worden over een authenticatie zonder wachtwoord.

Wat als je digitale identiteit gestolen of misbruikt wordt?

Op basis van je identiteit ben je een geautoriseerd gebruiker, waarna je vaak in staat bent om in een computer, server of systeem in te loggen. Eenmaal ingelogd kun je dan specifieke data inzien of is het mogelijk om bijvoorbeeld online een aankoop te doen.

Alles wat jij dus kunt als je eenmaal bent ingelogd, kan degene die misbruik maakt van jouw gegevens of identiteit ook. Zo kan diegene zich voordoen als jou en hiermee mogelijk afbreuk doen aan het vertrouwen wat anderen in je hebben. Er kan mail worden onderschept en bewerkt worden, welke dan in jouw naam verzonden wordt. Oplossingen zoals bijvoorbeeld een spamfilter, meten op diverse technische kenmerken of de email wel afkomstig is van degene de hem verzonden heeft. Een spamfilter kan alleen niet controleren of een identiteit is gestolen en kan deze mails dan ook niet tegenhouden. Het kan ook gebeuren dat diegene ervandoor gaat met de data waar jij toegang tot hebt en dit gebruiken voor andere doeleinden. Iemand die met jouw digitale identiteit op de loop gaat kan ook allerlei aankopen voltooien onder jouw naam, met alle gevolgen van dien.

Het kan ook allemaal nog een stap verder gaan. Computer-/ server systemen zijn 24 uur per dag verbonden aan het internet. Hackers zijn er binnen mum van tijd achter dat er gebruik wordt gemaakt van bijvoorbeeld een RDS-pagina of webmail. En als ze eenmaal binnen zijn, dan kunnen ze direct het hele systeem platleggen. Ook kunnen ze achter de schermen voor een lange tijd meekijken, zonder dat je dit doorhebt, om diverse processen in kaart te brengen en op specifieke momenten in te grijpen. Zo kunnen bijvoorbeeld bij een te versturen factuur het rekeningnummer wijzigen. Het kan ook gaan om een stil virus die ze planten en daarna om geld gaan eisen, wanneer er niet betaald wordt kunnen ze het virus alles plat laten leggen. Dit betekent dat alle data in één klap weg is, ook is de back-up hier dan vaak het doelwit van.

Hoe zorg ik voor optimale beveiliging van mijn accounts?

Er kan dus op verschillende manieren misbruik worden gemaakt van jouw gestolen identiteit. Dit wil je natuurlijk te allen tijde voorkomen. Je kunt op verschillende manieren ervoor zorgen dat jouw accounts goed zijn beveiligd.

• Wijzig regelmatig je wachtwoord
  Het kan zijn dat jouw wachtwoord al in handen is van een hacker o.i.d. Door je wachtwoord regelmatig te wijzigen zorg je ervoor dat je weer uit hun systeem verdwijnt. Hierdoor is de kans al een stuk kleiner dat je gehackt wordt of dat iemand ervandoor gaat met jouw digitale identiteit.
  
  
• Zet tijdssloten op je gebruiksaccounts
  Als er bijvoorbeeld 5 foutieve inlogpogingen binnen 30 minuten plaatsvinden, dan gaat het account op slot voor een opgegeven tijdsduur of totdat de beheerder deze weer vrijgeeft. Hierdoor wordt een hacker of robot vrij snel afgekapt.
  
  
• Activeer aanvullende authenticatie
  Aanvullende authenticatie kan op verschillende manieren worden toegepast. Zo is een authenticatie-app op je smartphone een veelvoorkomend middel. Ook wordt er vaak gebruik gemaakt van een SMS met een authenticatiecode, welke beperkt houdbaar is. Het ontvangen van zo’n code kan ook in de vorm van een telefoonoproep. Zo zijn er nog een aantal aanvullende authenticatiestappen die je toe kunt passen om jouw account optimaal te beveiligen.

Ook al is jouw wachtwoord in verkeerde handen, de aanvullende authenticatie zorgt ervoor dat er een 2^e of multi-inlogfase ontstaat voordat het inloggen daadwerkelijk succesvol is. Wanneer multifactorauthenticatie wordt gebruikt, is de sterkte en levenscyclus van een wachtwoord minder van belang. Hierdoor kan er gekozen worden voor wachtwoordloze authenticatie, mits de systemen hiervoor geschikt zijn.

Je beschikt al over de juiste programma’s

Ongeveer alle Office 365 producten hebben de MFA-mogelijkheid standaard inbegrepen voor de Clouddiensten. Deze mogelijkheid is onder andere inbegrepen bij de Office 365 mail, Windows Virtual Desktop, Sharepoint en OneDrive.

Met behulp van Conditional Acces kunnen andere voorwaarden gesteld worden aan de toegang. Hieronder vind je een aantal voorbeelden van voorwaarden die je kunt instellen.

• Het device waarop wordt ingelogd, moet compliant zijn en door Microsoft Intune gemanaged worden
• De locatie (WAN-adres) moet een bekend adres zijn
• De geografische locatie t.o.v. de voorgaande authenticatie is niet haalbaar met auto, trein of vliegtuig.

Door middel van Conditional Acces kan besloten worden om op bepaalde momenten aanvullende authenticatie te vereisen. Hierbij kun je dan denken aan multifactorauthenticatie, een wachtwoordverandering of een login blokkeren. Veel van deze mogelijkheden kunnen dus kosteloos doorgevoerd worden als er toegang is tot de juiste programma’s.

DataVisual helpt met het optimaal beveiligen van jouw digitale identiteit. Wil je ook zorgeloos aan het werk? Neem contact op met één van onze IT-specialisten die jou ondersteunen in het opzetten van een veilige online werkomgeving.