Veel mensen gebruiken, vanwege het toenemende aantal online accounts die ze hebben, vaak dezelfde gebruikersnamen en wachtwoorden. Begrijpelijk? Ja zeker, maar het risico op inbraak in accounts neemt hiermee wel toe. En dat wil je natuurlijk niet. In dit artikel zoomen we in op de moderne techniek 2 factor authenticatie waarmee persoonsgegevens nog beter beveiligd worden.
Iets toevoegen aan de veiligheid en het gebruikersgemak waarborgen
Is het van belang dat organisaties moderne technieken gebruiken om persoonsgegevens te beveiligen? “Beveiliging is een afweging tussen het gebruikersgemak en de veiligheid. Voor ons ligt de uitdaging om iets toe te voegen aan de veiligheid, waarbij we het gebruikersgemak waarborgen”, vertelt Hans Meuffels, Informatie Analist bij Loket.nl.
Je ziet echter steeds vaker dat er bij het inloggen naast een gebruikersnaam en wachtwoord ook gevraagd wordt om een 2 factor authenticatie code. “Dit hebben wij geïntegreerd in Loket.nl en het Werknemerloket. Het gaat om privacygevoelige informatie”, aldus Hans.
Het digitaal toegangscontroleproces en 2 factor authenticatie
Wat is dat nu precies 2 factor authenticatie en waarom is het zoveel beter dan alleen een wachtwoord? Er zijn drie authenticatiefactoren die gebruikt kunnen worden om accounts te beveiligen:
- Kennis: iets wat je weet, bijvoorbeeld een wachtwoord of pincode.
- Bezit: iets wat je hebt, bijvoorbeeld een telefoon of een token.
- Eigenschap: een persoonlijke eigenschap, bijvoorbeeld een vingerafdruk of irisscan.
Een 2 factor authenticatie is een authenticatie methode waarbij je twee stappen succesvol moet doorlopen om toegang te krijgen tot je account. De eerste stap is vaak het invoeren van een gebruikersnaam en wachtwoord (kennis). De tweede stap is bijvoorbeeld een code op je telefoon via de Google Authenticator app of een sms-code (bezit). Alleen deze combinatie geeft je toegang tot je account. Kortom, er zijn dus twee componenten nodig om je identiteit te bevestigen.
Niet alleen maar toegang met gebruikersnaam en wachtwoord
Bij Loket.nl nemen we de veiligheid van persoonsgegevens uiterst serieus. “We willen gebruikers dan ook de keuze geven hoe ze hun gegevens willen beveiligen”, vertelt Hans. Alle gebruikers van Loket.nl en het Werknemerloket hebben de mogelijkheid om te kiezen voor 2 factor authenticatie. “Een gebruiker logt dan niet alleen in met gebruikersnaam en wachtwoord, maar vult ook een, door de Authenticator App, gegenereerde code in om toegang te krijgen.”
Als gebruiker bepaal je zelf of je van deze extra beveiligde manier gebruik willen maken. “Wij vinden het belangrijk dat we gebruikers de keuze geven hoe zij hun gegevens in de applicatie willen beveiligen. De 2 factor authenticatie is dan ook optioneel, waarbij we uiteraard gebruikers wel attent maken op de risico’s als ze het niet gebruiken.”
Zo werkt het
De 2 factor authenticatie is eenvoudig te activeren. Er moet een tweestapsverificatie app (bijvoorbeeld Google Authenticator) gedownload worden op de telefoon of tablet en vervolgens is het enkel nog een kwestie van een barcode scannen en de juiste code invoeren. Lees meer over het activeren van 2 factor authenticatie in Loket.nl en over het activeren van 2 factor authenticatie in het Werknemerloket.
We kunnen het ons niet voorstellen, maar mocht je de 2 factor authenticatie geactiveerd hebben en op een later moment toch besluiten hier geen gebruik meer van te willen maken, dan kun je dit ook weer eenvoudig regelen in de applicatie.
Maar wat als je telefoon kwijt is? Betekent het dan dat je niet meer kunt inloggen? Nee hoor! Geef dit dan aan bij je gebruikersbeheerder (werkgever of accountantskantoor).
Alleen de juiste persoon bij de juiste gegevens
“In het Werknemerloket kunnen medewerkers bijvoorbeeld ook zelf hun adreswijziging of wijziging van het IBAN nummer doorgeven. En met het oog op veiligheid, is het dan natuurlijk enorm belangrijk dat alleen de juiste persoon bij deze gegevens kan en deze kan wijzigigen”, vertelt Hans.
