Inloggen is iets dat we de hele dag door doen. Soms bewust, vaak zonder dat we het door hebben. Hoeveel verschillende gebruikersnamen en wachtwoorden voer jij dagelijks in? (Of heb je voorgeprogrammeerd in je telefoon of pc? Deze moet je allemaal onthouden en wachtwoorden moeten ook nog eens regelmatig gewijzigd worden.
Wat komt er als eerste in je op als je denkt aan “veilig inloggen”? Juist, inloggen met een extra stap: een tweede factor, oftewel Multi Factor Authentication (MFA). Iets wat gebruikers over het algemeen als een extra stap ervaren. Als iets vervelends.
Wat nou als we dit voor jou als gebruiker of beheerder makkelijker en leuker kunnen maken?
Ik leg het uit aan de hand van 2 veelvoorkomende scenario’s:
1. Inloggen met jouw beheerde device
Je hebt een werkplek die door de organisatie wordt beheerd en op afstand kan worden gewist. Bij elke inlogpoging wordt gecontroleerd of deze voorzien is van encryptie, de laatste beveiligingsupdates en een antivirusprogramma. Daarnaast is dit apparaat met een werkaccount uitgerold met MFA. Waarom zouden we de gebruiker dan om een extra verificatie vragen wanneer de gebruiker met dit vertrouwde apparaat en zijn eigen identiteit verbinding maakt? Het vertrouwde apparaat kan gezien worden als de 2de factor. Zonder de combinatie van jouw apparaat en jouw account kan geen verbinding worden gemaakt met de bedrijfsomgeving om toegang te krijgen tot de bedrijfsdata. Een hacker kan niet aan jouw apparaat komen en een dief weet jouw wachtwoord niet. Veilig dus.
2. Inloggen vanuit een externe locatie
Er wordt vaak om een MFA controle gevraagd wanneer je bent ingelogd vanaf een externe locatie. We kunnen ook oplossingen inzetten waarbij er naar aanleiding van jouw inloggedrag automatisch besloten wordt of jij je moet identificeren met MFA. Zo hoef je niet telkens vanuit je huisadres een MFA controle uit te voeren of bij jouw klant waar je eerder op de dag al met een beheerd apparaat bent ingelogd.
Logischer is dat je verplicht wordt je wachtwoord te wijzigen wanneer je bijvoorbeeld op jouw account binnen 5 minuten inlogt vanaf 2 verschillende locaties die 100 kilometer van elkaar afliggen. Grote kans dat iemand anders heeft geprobeerd op jouw account in te breken. Teleporteren is tenslotte nog sciencefiction. Minder MFA controles maar wel veiliger.
Meer dan alleen Microsoft
Nu hoor ik je denken: allemaal leuk en aardig Lennard, maar dit werkt zeker alleen maar met Microsoft applicaties. Zeker niet. Deze oplossingen kunnen ook gebruikt worden voor applicaties van andere partijen. Door de toegang tot deze applicaties te koppelen aan jouw Microsoft Cloud omgeving, kunnen bovenstaande beveiligingsmaatregelen ook gebruikt worden voor veilige toegang tot alle andere applicaties.
Aanmelden met één identiteit
Ook kunnen vrijwel al deze applicaties voorzien worden van Single Sign On. Dus één keer inloggen met je gebruikersnaam en wachtwoord en daarna toegang hebben tot alle applicaties óf na inloggen op jouw werkplek automatisch inloggen met één druk op de knop. Weg met al die verschillende gebruikersnamen en wachtwoorden.
Blije eindgebruikers
Inloggen kan dus veiliger en makkelijker. Zullen jouw collega’s blij van worden. En jij zelf ook trouwens.
Meer weten? Stuur een mailtje naar
lennard.kuijten@wortell.nl