TWEESTAPSVERIFICATIE (2FA) VOOR CYBERVEILIGE LOKALE BESTUREN

Bedrijfsvoering

Ook dit jaar staat de maand oktober in het teken van de European Cyber Security Month. Het Centrum voor Cybersecurity België en de Cyber Security Coalition grijpen dit moment steevast aan om burgers, organisaties en besturen te sensibiliseren rond cyberveiligheid. Dit jaar ligt de focus op tweestapsverificatie, een eenvoudige oplossing om accounts beter te beschermen.

Ondertussen beseffen de meeste internetgebruikers reeds dat een kort en eenvoudig wachtwoord geen optimale bescherming biedt, maar dat besef vertaalt zich niet altijd in sterkere wachtwoorden. Van 01234 tot AZERTY, een geboortedatum of voornaam. Het blijven populaire keuzes, maar jammer genoeg zijn ze ook makkelijk te kraken.

Sterke wachtwoorden zijn onmisbaar om datalekken of virussen te vermijden, maar ook zij zijn niet onfeilbaar. Zonder het te beseffen geven we onze sterke wachtwoorden soms immers prijs aan phishingsites en online oplichters. Gelukkig kan men nog een extra beveiligingslaag toevoegen aan een sterk wachtwoord: tweestapsverificatie.

Waarom tweestapsverificatie?

Bij tweestapsverificatie moet je na het invoeren van je wachtwoord nog eens bijkomend aantonen dat jij en niet iemand (of iets) anders toegang probeert te krijgen. Dat kan op drie verschillende manieren.

  1. Met iets dat alleen jij weet: bv. een wachtwoord of pincode.
  2. Met iets dat alleen jij hebt: bv. je telefoon of een online token.
  3. Met iets dat jou kenbaar maakt: bv. een vingerafdruk of face-ID.

Op dit moment gebruiken de meeste internetgebruikers al één van deze manieren - ook wel gekend als factoren - maar het is altijd beter om twee of meer factoren te gebruiken. Een concreet voorbeeld van tweestapsverificatie is dat je je wachtwoord invoert om vervolgens ook nog eens een code naar je gsm te vesturen.

Is tweestapsverificatie nog onbekend/onbemind in jouw lokaal bestuur? Ga dan eens kijken naar de website van Safe on Web(externe link) voor meer info en handig campagnemateriaal. Bezoek zeker ook de website van Het Facilitair Bedrijf(externe link) om hun aanbod rond toegangs- (ACM) en gebruikersbeheer (IDM) na te slaan. Zo kan je de theorie meteen ook in de praktijk brengen!

Bron: VVSG 1 oktober 2020

Partners

Partners van Exello.net (4 jaar)

Sponsors van Exello.net (1 jaar)