Het beveiligen van uw gehele organisatie was nog nooit zo eenvoudig. JiTS Duo multi-factor authenticatie (MFA van Cisco) kan snel in elke omgeving worden geïmplementeerd. Wij helpen bedrijven veiliger dan ooit te houden met minimale downtime en geoptimaliseerde productiviteit.
Wat is dubbele authenticatie (Two Factor Authentication, 2FA) ?
Kort samengevat is Multi-Factor Authenticatie (MFA) een authenticatie methode waarbij een gebruiker twee stappen succesvol moet doorlopen om ergens toegang tot te krijgen. Dit soort authenticatie wordt ook wel Two-Factor Authenticatie (2FA) genoemd.
De eerste stap is het invoeren van een gebruikersnaam en wachtwoord, dit is tegenwoordig de meest voorkomende vorm van authenticatie. Sinds het aanmaken van individuele gebruikersaccounts voor computer- en applicatietoegang zijn gebruikersnamen en wachtwoorden de norm.
Het wachtwoord is de populairste en een van de meest gebruikte veiligheidsmaatregelen, maar vaak ook de meest kwetsbare. Van de gebruikers gebruikt zelfs 2/3 hetzelfde wachtwoord voor meerdere accounts, dit kan grote gegevenslekken veroorzaken. De tweede stap is dat je naast het ingeven van je inlognaam en wachtwoord een tweede sleutel dient in te geven om in te kunnen loggen.
De 5 Authenticatiefactoren
We kunnen authenticatiemiddelen in vijf categorieën (of factoren) indelen: iets dat je weet, iets dat je bent, iets dat je hebt, locatie en tijd. Als het op beveiliging aankomt, dan heeft elke factor andere eigenschappen.
1. Iets dat je weet
Deze eerste factor kennen we allemaal: de gebruikersnaam en het wachtwoord. Daarnaast vallen de beveiligingsvragen hier ook onder.
Het combineren van een gebruikersnaam en wachtwoord met een beveiligingsvraag wordt nog steeds beschouwd als single-factor authenticatie, omdat ze beide in deze categorie vallen.
2. Iets dat je bent
Deze authenticatiefactor omvat alle biometrische gegevens die als referenties kunnen dienen. Voorbeelden zijn vingerafdrukken, gezichtsherkenning of irisscans.
Dit type authenticatie is steeds populairder geworden bij mobiele apparaten met ingebouwde vingerafdrukscanners en gezichtsherkenning.
Deze middelen zijn gemakkelijk in gebruik. Je hebt je vingerafdruk immers altijd bij je en die raak je ook niet zomaar kwijt.
3. Iets dat je hebt
Hieronder vallen items zoals bevestigingen via een app en hardware tokens. Eenmalige wachtwoorden die e-mail naar mobiele telefoons van gebruikers worden verzonden, worden in toenemende mate ook onder deze factor ingedeeld.
Het gebruik van mobiele apparaten helpt het risico van verlies van fysieke items te bestrijden.
4. Locatie
Verwijst naar de geografische of netwerkbeperkingen die kunnen worden toegevoegd aan authenticatiemethoden voor extra beveiliging.
Gebruikers hebben bijvoorbeeld alleen toegang tot een applicatie wanneer ze zich binnen het bedrijfsnetwerk of in een specifiek land bevinden.
5. Tijd
Verwijst naar eventuele beperkingen die kunnen worden toegevoegd om authenticatie binnen een bepaald bereik van uren te houden. Op tijd gebaseerde factoren biedt beveiliging als uw gebruikers alleen binnen een bepaalde periode mogen inloggen – bijvoorbeeld tussen 09.00 en 17.00 uur
De oplossing is: JiTS DuoMobile!
Voor een volledige integratie met ons dienstenpakket hebben wij gekozen voor de MFA-oplossing van DuoMobile (onderdeel van Cisco). Deze is veilig en daarbij makkelijk te implementeren in onze netwerkdiensten;
- JiTS Hosted Workspace (JiTServices.nl)
- JiTS Hosted Servers
- Microsoft 365 applicaties
- Microsoft Azure omgevingen
- server en werplekken op eigen locatie
- Externe werkomgevingen
Na het aanmelden met je reguliere wachtwoord, word je daarna gevraagd de inlog te bevestigen op je mobiele telefoon. Eenvoudig, snel en veilig! Immers wordt iedere aanmeldpoging op deze manier door jezelf extern gecontroleerd, en wanneer je de inlog niet herkend kun je deze weigeren.