Door: Ewout van Rootselaar, Senior Accountmanager bij Tools4ever

Veilig en eenvoudig toegang verlenen tot bedrijfsapplicaties, dat is wat iedere organisatie in uw branche nastreeft. Single Sign-On (SSO) zorgt al voor een flinke efficiëntieslag doordat meerdere applicaties zo met één login bereikbaar zijn. Maar alleen inloggen met een gebruikersnaam en wachtwoord is voor veel applicaties niet voldoende. Daarom wordt er vaak extra verificatie (Two-Factor Authentication, 2FA) toegepast. En dat kan vaak al tegen een lage investering, bijvoorbeeld met een token of smartphone-applicatie. Welke 2FA mogelijkheden zijn er, en welke past bij uw organisatie?

Niet iedere organisatie maakt bijvoorbeeld gebruik van zakelijke smartphones en u kunt collega’s ook niet verplichten hun privé smartphone te gebruiken. In zorgorganisaties maakt men bijvoorbeeld gebruik van gedeelde tablets, waardoor er elke keer opnieuw moet worden in- en uitgelogd. Indien er dan gekozen wordt voor 2FA door middel van een app neemt het inlogproces erg veel tijd in beslag doordat personeel moet inloggen met hun eigen login en wachtwoord, voor de authenticatie plaatsvindt.

Security key (FIDO2)

Het FIDO2-protocol biedt hiervoor een goede oplossing. FIDO2 is een samensmelting van 2 standaarden die wachtwoorden vervangen met een zogeheten authenticator (een apparaat waarop u al uw inloggegevens veilig kunt opslaan en waarmee u kunt bewijzen dat u bent wie u zegt dat u bent). Bijvoorbeeld aan de hand van een security key. De FIDO2-standaard zorgt ervoor dat inloggen op deze manier altijd werkt en bovendien gegarandeerd veilig is.

Een security key is een sleutel die u letterlijk op zak hebt, hij hangt bijvoorbeeld aan uw sleutelbos. De meeste security keys werken via USB of NFC (contactloos). Met één klik op de security key wordt de identiteit van de gebruiker geverifieerd. De bekendste en meest voorkomende security key is de YubiKey.
YubiKey

Token

Een hardware token is een mechanisme waarmee authenticatie verloopt via een TOTP (time based one time-password)-code. Een token wordt niet in een pc, smartphone of ander device gestoken, maar wordt los gebruikt. De token produceert frequent (bijvoorbeeld elke minuut) een nieuwe unieke code. Samen met de gebruikersnaam vormt deze de login voor een medewerke. Een veel voorkomende hardware token is de Token2.
Token2
Met een security key of token kunt u dus zonder smartphone inloggen met 2FA, waardoor er bijvoorbeeld veilig gebruik kan worden gemaakt van gedeelde tablets. Met deze oplossing zorgt u tegen een lage investering voor een zeer gedegen en tegelijkertijd gebruiksvriendelijke beveiliging van uw applicaties en data. Echter, zijn er ook organisaties waar al het personeel wel is uitgerust met een smartphone.

Authenticator Applicatie

Wachtwoorden kunnen worden vergeten, gestolen of aangetast. Een Authenticator App biedt een extra beveiligingslaag. Bij het gebruik van een Authenticator App wordt er door de app een eenmalige code gegenereerd. De app kan altijd en overal gebruikt worden, ook zonder internetverbinding.

Normaal gesproken moeten gebruikers de code die gegenereerd wordt overtypen vanaf hun smartphone, maar met de ‘Push to Verify’ functionaliteit is dit niet meer nodig. Na ontgrendelen van de telefoon kan men eenvoudig op de 'login' button in de Authenticator app klikken, waarna de gebruiker direct is ingelogd.
Push to verify

Eén oplossing voor alle 2FA

HelloID is een portal van waaruit alle noodzakelijke applicaties en data toegankelijk zijn. Deze portal is ontworpen om een veilige, efficiënte en gebruiksvriendelijke oplossing te bieden voor uw Identity & Access Management (IAM). De belangrijkste voordelen van HelloID:

  • Werkt vanuit de cloud
  • Lage kosten
  • Integratie met Active Directory en meer dan 150 IT-systemen en -applicaties
  • Single Sign-On voor efficiënt inloggen en beheer van gebruikers
  • Two-factor Authentication voor veilig inloggen
  • Het authenticatieproces wordt automatisch gemonitord