Curve Light

Veiligheid: Multi-factor authenticatie

Zou jij jouw identiteitsgegevens zoals geboortedatum, creditcardgegevens of BSN zomaar met iemand delen? Hoogstwaarschijnlijk is het antwoord hierop: Nee. Je wilt immers niet het risico lopen om slachtoffer te worden van identiteitsfraude. Er wordt echter minder vaak stil gestaan bij het beschermen van je online identiteit, terwijl dit minstens zo belangrijk is.

Om bij jouw gegevens of die van jouw organisatie te komen, moet je eerst inloggen om jezelf te identificeren en daarmee ook aan te tonen dat je bevoegd bent om toegang tot de data in de applicatie te krijgen.

Dit toegangscontrole proces wordt het authenticatieproces genoemd.

Dit doe je met één of meer van drie authenticatie factoren, namelijk: iets dat je weet, iets dat je hebt en iets dat je bent. Hieronder zullen deze factoren besproken worden.

Iets dat je weet

Dit is vaak de combinatie van je gebruikersnaam en je wachtwoord. Je gebruikersnaam kan bijvoorbeeld je e-mailadres, polisnummer of een zelf gekozen gebruikersnaam zijn. Je wachtwoord kies je bij het aanmaken van je account. Zeker als je account toegang geeft tot belangrijke en/of gevoelige gegevens, is het van belang een sterk wachtwoord te kiezen. Hiervoor kun je gebruik maken van een wachtwoordgenerator zoals Lastpass.

Verder is het aan te raden om:

  • Voor elk account een ander wachtwoord te gebruiken.
  • Gebruik te maken van lange wachtwoorden met minimaal 15 tekens, zoals bijvoorbeeld een wachtwoordzin.
  • De wachtwoorden regelmatig te wijzigen en hierbij geen opeenvolgende combinaties te gebruiken,
    zoals januari01, februari02 etc.
  • De wachtwoorden (of accounts) nooit met anderen te delen.

Iets dat je hebt

Deze tweede factor is een aanvulling op je gebruikersnaam en wachtwoord. Hiervoor wordt vaak gebruik gemaakt van een sms-code, authenticator-app of een yubikey (een klein usb-apparaatje dat een lange code genereert). Elk type heeft zo zijn voor- en nadelen. Zo moet je bijvoorbeeld een sms-code of authenticator-app wel een mobiele telefoon bij de hand hebben. Een yubikey kan echter sneller kwijt raken of te prijzig zijn voor de organisatie.

Iets dat je bent

Een derde authenticatiefactor is iets van je bent. Dit zijn vaak biometrische eigenschappen, zoals een vinger- of handafdruk, stem- of gezichtsherkenning of een irispatroon. Dit wordt veelal gebruik om fysieke toegang tot een beschermde locatie zoals een datacenter te verlenen. Maar ook bij mobiele telefoons en laptops kan het ontgrendelen steeds vaker aan de hand van een vingerscan of gezichtsherkenning.

Multi-factor

Door een tweede of zelfs derde factor in te stellen op je accounts, zorg je er voor dat er, naast de combinatie van gebruikersnaam en wachtwoord, ook een ander gegeven nodig is om toegang te krijgen tot jouw gegevens en die van jouw organisatie. Hiermee maak je het kwaadwillenden veel moeilijker om toegang te verkrijgen tot jouw account, gegevens en de gegevens van je organisatie.

Multi-factor authenticatie en Mail to Pay

In de Mail to Pay portal ondersteunen wij de sms-code, authenticator-app en een yubikey als tweede authenticatiefactor. In het security-tabblad van jouw accountinstellingen kun je deze eenvoudig aanzetten.

Hiermee zorg je dat je account en de gegevens nog beter beschermd zijn tegen onbevoegden en bescherm je de gegevens van klanten van jouw organisatie.

Wil je weten hoe Mail to Pay jouw organisatie helpt bij het beveiligen van gegevens?