Cybersecurity 
Stel u voor dat een klantenservicemedewerker in uw organisatie gevoelige klantgegevens uploadt naar een AI-tool om sneller e-mails te schrijven. Wanneer een werknemer een AI-tool gebruikt
Als u, of uw organisatie, toegang nodig heeft tot hoogwaardige of gevoelige accounts en gegevens (waaronder banken, e-mails, klantgegevens), kunt u overwegen om een extra beveiligingslaag toe te voegen aan gebruikersnamen en wachtwoorden. Tijdgebaseerd eenmalige wachtwoord (TOTP)-codes zijn een vorm van tweefactorauthenticatie (2FA) die een belangrijke tweede beveiligingslaag toevoegen voor logins. Ze vragen de gebruiker om een meercijferige verificatiecode in te voeren om te worden geverifieerd. De verificatiecode wordt meestal verzonden via een sms-bericht of een authenticator-app van derden zoals Google Authenticator. De tweefactorauthenticatiecode voorkomt dat de persoon zich bij het inloggen als een ander voordoet. De codes kunnen er zo uitzien:
818 878
993 782
056 537
Waarom deze codes gebruiken?
Omdat zelfs de meest bijgewerkte en sterkste inloggegevens kunnen worden gestolen bij een gegevenslek, zoals maar al te vaak in het nieuws komt. 2FA is een vorm van multifactorauthenticatie (MFA) en wordt als beste methode aanbevolen door het Amerikaans National Institute of Standards & Technology (NIST) om risico’s te verminderen.
Bekijk onze onderstaande videohandleiding:
Waarom gebruikt niet iedereen deze codes?
Niemand wil het inloggen vertragen of moeilijker maken, maar het kan noodzakelijk zijn. Veel gebruikers vermijden deze codes omwille van de mogelijke rompslomp, maar organisaties hebben ze vaak nodig voor IT-beveiliging.
Het huidige TOTP-proces met tweefactorcodes is zeer complex.
- Zo moeten gebruikers een ander apparaat of een andere toepassing openen en dan snel de code kopiëren en plakken, of handmatig transcriberen, voordat deze verloopt.
- Als de gebruiker een inlogcode moet delen met anderen, wordt het ongemak van het instellen van tweefactorcodes vermenigvuldigd, omdat elke gebruiker naar die gebruiker moet verwijzen voor de code om de gedeelde login te voltooien.
- Verificatiecodes verzonden via sms zijn ook kwetsbaar voor een ‘simpoortaanval’ die de code naar een cybercrimineel kan sturen.
- De meeste authenticator-apps die de codes voor meerdere accounts opslaan, zijn eigenlijk vergrendeld voor een specifiek apparaat. Als het apparaat ooit verloren raakt, moet de gebruiker helemaal opnieuw beginnen en 2FA op meerdere sites opnieuw instellen… een heel gedoe.
Keeper heeft een volledig geïntegreerde beveiligingslaag ontwikkeld die tweefactorcodes direct in kluisrecords opslaat. Zo worden de pijnpunten van tweefactorcodes aangepakt en wordt het gebruik van 2FA bevorderd. Gebruikers van Keeper voegen gewoon de tweefactorcode aan het recordveld van de kluis toe, waarna deze automatisch wordt ingevuld bij het inloggen via de webkluis of browserextensie.
Met tweefactorcodes van Keeper
- Er is geen gedoe met een afzonderlijk apparaat of een authenticator-app.
- Gebruikers kunnen de gegevens met tweefactorcodes ook delen met meerdere gebruikers, waardoor het beheer van inloggegevens voor teamwachtwoorden, zoals accounts voor sociale media en IT-logins, aanzienlijk wordt vereenvoudigd.
- Net als alle andere Keeper-kluisrecords zijn de codes versleuteld, wordt er een back-up van gemaakt en worden ze veilig gesynchroniseerd met al uw apparaten. Zelfs als u uw apparaat verliest, zijn uw codes veilig in de Keeper-kluis en hoeft u ze niet allemaal opnieuw in te stellen.
U kunt eenvoudig de tweefactorcodes aan een record toevoegen door de QR-code te scannen die tijdens het installeren wordt weergegeven op de website. Deze code bevat een ‘beveiligingssleutel’ die wordt gebruikt als basis om de TOTP-code te genereren voor logins. Dit ziet er zo uit:
Op mobiele apparaten kunnen gebruikers een foto van deze code maken. Op desktops wordt een screenshot van deze code geknipt, zodat deze in Keeper kan worden geïmporteerd. Als de QR-code niet beschikbaar is, kunnen gebruikers ook handmatig inloggen met de geheime sleutelcode. Er wordt direct een tweefactorcode toegevoegd aan een record dat veilig is opgeslagen in de Keeper-kluis, zoals hieronder weergegeven:
Eenmaal toegevoegd aan een record, zal een nieuwe tweefactorcode periodiek worden gegenereerd en beschikbaar zijn om de site te vullen wanneer dat nodig is. Het is niet nodig om een andere app of een ander apparaat te gebruiken om daar de code snel in te voeren terwijl u probeert in te loggen. Hieronder ziet u een voorbeeld van hoe dit eruit ziet op een iPhone. Zie hieronder hoe de gebruikersnaam, het wachtwoord en de tweefactorcode allemaal beschikbaar zijn wanneer nodig.
Het voordeel van Keeper
Aangezien Keeper een multiplatformoplossing is, blijft dezelfde tweefactorcode beschikbaar op meerdere apparaten, waaronder desktop, mobiel en verschillende webbrowsers. Bovendien wordt er een back-up gemaakt in de Keeper-kluis. Nadat Keeper is geïnstalleerd kunnen gebruikers dus de tweefactorcode in het kluisrecord gebruiken om toegang te krijgen tot een beveiligde site vanaf een nieuw apparaat.
Aangezien Keeper het delen van records al ondersteunt, kunnen inloggegevens eenvoudig worden gedeeld met iedereen die beschikt over Keeper. Het gedeelde record verstrekt dezelfde tweefactorcodes om op elk moment in te loggen, zonder dat iemand de ‘sleutelbeheerder’ moet zijn om de code van hun apparaat op te halen, zodat hun partner kan inloggen.
Het toepassen van Keepers tweefactorcodes verbetert aanzienlijk de bruikbaarheid van een best-practice-technologie voor een veel krachtigere cybersecurity voor de belangrijkste en gevoeligste accounts. Beveiliging en gemak gaan dus wel samen!
