Het belang van OTP en 2FA (ook voor thuiswerkers)

Ooit was privacy vanzelfsprekend op het world wide web. Tegenwoordig zijn grote datalekken, phishing-zwendel en ransomware aan de orde van de dag. Bedrijven en overheden zijn steeds vaker het slachtoffer van cybercriminelen. En met het Coronavirus zijn de aanval mogelijkheden verder toegenomen, want bij de eerste lockdown (begin 2020) verhuisde bijna de helft van het kantoorpersoneel in Nederland van een (min of meer) professioneel beveiligde digitale werkplek naar een vaak amateuristisch beveiligd thuiskantoor. Zwak beveiligde netwerken en wachtwoorden zijn daarbij vaak een zwakke schakel. En dat is nu juist waar een werkgever heel eenvoudig iets aan kan doen, bijvoorbeeld door OTP (One Time Password) of 2FA (Two Factor Authentication) in te schakelen. 

De COVID-19 pandemie heeft onze manier van leven veranderd. Er gebeurt veel meer online en ook na deze pandemie zal dat voor een deel zo blijven. Cyberbeveiliging is daarom belangrijker dan ooit, maar waar begin je? Spryng geeft een paar tips die makkelijk en snel zijn uit te voeren.

Wachtwoord delen? Geen goed idee

Ondanks de vele hacks en waarschuwingen gebruiken nog heel veel mensen dezelfde, gemakkelijk te raden wachtwoorden. Uit onderzoek naar vijf miljoen gestolen wachtwoorden is gebleken dat de meest gebruikte wachtwoorden nog altijd “123456” en “password” zijn. En die wachtwoorden worden ook makkelijker gedeeld dan je zou denken, vooral in een zakelijke omgeving. Dat is logisch als je bedenkt dat bijvoorbeeld meerdere gebruikers toegang moeten hebben tot een teamaccount, maar ook managers delen soms een wachtwoord om taken te delegeren. Of dat slim is? Niet echt, want het maken van een makkelijk wachtwoord en het delen van wachtwoorden zorgen voor een kwetsbare cyberveiligheid van organisaties. 

Wat is een sterk wachtwoord?

Hoe sterker een wachtwoord, hoe beter een computer beschermd is tegen hackers en kwaadaardige software. Dat is geen hogere wiskunde. Maar, hoe maak je sterke wachtwoorden? Om te beginnen is een uniek wachtwoord voor alle belangrijke accounts noodzakelijk (zoals bij e-mail en internetbankieren). Gebruik dus nooit hetzelfde wachtwoord voor verschillende accounts. Verder is een sterk wachtwoord ten minste acht tekens lang en bestaat het uit kleine letters, hoofdletters, cijfers en symbolen. 

Misschien is het een open deur, maar gebruik ook geen persoonlijke informatie zoals je naam, leeftijd, geboortedatum, de naam van je kind enzovoorts. En vermijd opeenvolgende toetsenbordcombinaties zoals ‘qwerty’ of ‘asdfg’. Wijzig je wachtwoorden regelmatig en gebruik ook niet hetzelfde wachtwoord voor verschillende accounts. En last but not least: sla wachtwoorden nooit op in de internetbrowser van je computer. 

Deze uitgangspunten gelden voor de werkomgeving én thuis. Zeker nu veel mensen noodgedwongen thuiswerken vanwege de coronacrisis, is het extra belangrijk dat thuiswerkers veilig inloggen in hun zakelijke digitale omgeving.

Het belang van OTP

Een sterk wachtwoord is goed, maar nog beter is het gebruik van een One Time Password (OTP), op kantoor en voor thuiswerkers. OTP’s zijn unieke en automatisch gegenereerde wachtwoorden die slechts één keer gebruikt kunnen worden. Een OTP wordt per SMS naar het gekoppelde telefoonnummer verzonden, omdat het wachtwoord elke keer wijzigt en slechts tijdelijk geldig is minimaliseer je het risico dat ongeautoriseerden toegang krijgen tot vertrouwelijke digitale informatie.

2FA ter controle

Ook Twee Factor Authenticatie (2FA) of Multi-factor Authenticatie (MFA) verlagen het risico op frauduleuze inlogpogingen aanzienlijk. SMS wordt in deze optie meestal ingezet als tweede inlogmogelijkheid. Hierbij kun je denken aan een platform waarbij je eerst je wachtwoord invoert en ten slotte een SMS krijgt met daarin een extra toegangscode om te verifiëren dat jij het bent die zich online op een platform probeert aan te melden. Check, dubbelcheck!

Zorg voor extra veiligheid

Thuis ontbreekt vaak een veilige online omgeving; IT-specialisten zijn niet ter plaatse en netwerken vaak verouderd. Nu steeds meer mensen overstappen naar mobiel werken zullen bedrijven en overheden ook de IT-beveiliging van hun werknemers thuis op orde moeten krijgen, zodat mensen vanuit huis veilig kunnen inloggen in hun zakelijke online omgeving. Gelukkig realiseren steeds meer bedrijven zich dat data security minstens zo belangrijk is als het digitale proces zelf voor een gezonde, digitale toekomst. 

De SMS Gateway van Spryng

Voor SMS berichten met OTP/2FA codes biedt Spryng speciale routes. Dit houdt in dat dit soort berichten voorrang krijgen op overige berichten in het proces en dus gegarandeerd binnen vijf seconden geleverd worden. Zowel OTP als 2FA zijn eenvoudig te implementeren functies die thuiswerkers en bedrijven beschermen tegen hackpogingen en diefstal van data. De SMS Gateway van Spryng is standaard gekoppeld aan heel veel Multi Factor Authentication systemen. 

Meer informatie? 

Geïnteresseerd in veiliger (thuis)werken? En wil je meer weten over de OTP/2FA mogelijkheden voor jouw organisatie? Neem dan contact op via: info@spryng.nl of 003120-7703005