De afgelopen jaren is de externe toegang tot bedrijfsbronnen via webbrowsers exponentieel toegenomen. Met die groei neemt het risico toe dat gevoelige informatie en kritieke systemen
Als u of uw organisatie toegang nodig heeft tot hoogwaardige of gevoelige accounts en gegevens (bankrekeningen, e-mails, klantgegevens), kunt u overwegen om een extra beveiligingslaag aan de gebruikersnamen en wachtwoorden toe te voegen. TOTP-codes (Time-Based One-Time Password) zijn een vorm van tweefactorauthenticatie (2FA) die een belangrijke tweede beveiligingslaag toevoegen voor de beveiliging van logins. Ze vragen de gebruiker om een meercijferige verificatiecode in te voeren voor de verificatie. De verificatiecode wordt meestal verzonden via een sms-bericht of een authenticator-app van derden zoals Google Authenticator. Tweefactorauthenticatie voorkomt dat de persoon zich bij de aanmelding als een ander voordoet. De codes kunnen er zo uitzien:
818 878
993 782
056 537
Waarom zou u deze codes gebruiken?
Omdat zelfs de meest bijgewerkte en sterkste inloggegevens kunnen worden gestolen door een gegevenslek, zoals we maar al te vaak in het nieuws horen. 2FA is een vorm van multifactorauthenticatie (MFA) en wordt aanbevolen als de best practice door het Amerikaanse National Institute of Standards & Technology (NIST ) om de risico’s te beperken.
Bekijk onderstaande video-instructies:
Waarom gebruikt niet iedereen deze codes?
Niemand wil het inlogproces vertragen of moeilijker maken, maar het kan noodzakelijk zijn. Veel gebruikers vermijden deze codes omwille van de mogelijke rompslomp, maar organisaties hebben ze vaak nodig voor IT-beveiliging.
Het huidige TOTP-proces met 2FA-codes is zeer complex.
- Zo moeten gebruikers een ander apparaat of een andere toepassing openen en dan snel de code kopiëren en plakken, of handmatig overtypen, voordat deze verloopt.
- Als de gebruiker inloggegevens met anderen moet delen, wordt het ongemak van 2FA-codes vergroot, aangezien alle gebruikers de code bij deze gebruiker moeten ophalen.
- Verificatiecodes verzonden via sms zijn ook kwetsbaar voor een ‘sim-poort-hack’ die de code naar een cybercrimineel kan sturen.
- De meeste authenticator-apps die de codes voor meerdere accounts opslaan, zijn eigenlijk verbonden aan een specifiek apparaat. Als het apparaat ooit verloren gaat, moet de gebruiker helemaal opnieuw beginnen en 2FA op meerdere sites resetten, wat veel tijd in beslag neemt.
Try Keeper Enterprise free for 14 days & see firsthand how it can help protect your organization from password-related data breaches & cyber threats.
We hebben de ideale oplossing!
Keeper wil het gebruik van 2FA promoten terwijl het de pijnpunten ervan aanpakt. Daarom heeft Keeper een volledig geïntegreerde beveiligingslaag ontwikkeld die 2FA-codes rechtstreeks aan de kluisrecords toevoegt. Een Keeper-gebruiker voegt de 2FA-code gewoon aan het kluisrecordveld toe dat daarna automatisch wordt ingevuld wanneer hij via de webkluis of de browserextensie inlogt.
De 2FA-codes van Keeper
- Er is geen gedoe met een afzonderlijk apparaat of een authenticator-app.
- De gebruiker kan de records met 2FA-codes ook met meerdere gebruikers delen, wat leidt tot een eenvoudiger beheer van inloggegevens voor team-wachtwoorden, zoals voor socialmedia-accounts en IT-logins.
- Net als alle Keeper-kluisrecords worden de codes versleuteld, compleet met back-up, en veilig met al uw apparaten gesynchroniseerd. Zelfs als u uw apparaat verliest, zijn uw codes veilig in de Keeper Vault opgeborgen en hoeft u ze niet allemaal te resetten.
U kunt eenvoudig de 2FA-codes aan een record toevoegen door de QR-code te scannen die tijdens het installatieproces wordt weergegeven op de website. Deze code bevat een ‘beveiligingssleutel’ waarmee de TOTP-code voor logins wordt gegenereerd. Die ziet er zo uit:
Op mobiele apparaten kunnen gebruikers een foto van deze code maken. Op desktops wordt een screenshot van deze code geknipt, zodat deze in Keeper kan worden geïmporteerd. Als de QR-code niet beschikbaar is, kunnen gebruikers ook handmatig inloggen met de geheime sleutelcode. Er wordt dan direct een 2FA-code toegevoegd aan een record dat veilig is opgeslagen in de Keeper Vault, zoals hieronder weergegeven:
Zodra de 2FA-code aan een record is toegevoegd, wordt periodiek een nieuwe 2FA-code gegenereerd die altijd op de site kan worden ingevuld. Het is niet nodig om een andere app of een ander apparaat te gebruiken en bij het inloggen de code snel te moeten invoeren. Hieronder ziet u een voorbeeld van hoe dit eruitziet op een iPhone. Zie hieronder hoe de gebruikersnaam, het wachtwoord en de 2FA-code allemaal beschikbaar zijn wanneer nodig.
Het voordeel van Keeper
Aangezien Keeper een multiplatformoplossing is, blijft dezelfde 2FA-code beschikbaar op meerdere apparaten, zoals op een desktop en een mobiel, en ook via diverse webbrowsers. Bovendien wordt er een back-up gemaakt in de Keeper Vault. Nadat Keeper is geïnstalleerd kunnen gebruikers dus de 2FA-code in het kluisrecord gebruiken om toegang te krijgen tot een beveiligde site vanaf een nieuw apparaat.
Aangezien Keeper het delen van records al ondersteunt, kunnen inloggegevens eenvoudig worden gedeeld met iedereen die beschikt over Keeper. Het gedeelde record geeft iedereen toegang tot dezelfde 2FA-codes om in te loggen zonder dat iemand anders de code hoeft door te geven.
Het toepassen van de 2FA-codes van Keeper verbetert aanzienlijk de bruikbaarheid van een best-practice-technologie voor een veel krachtigere cybersecurity voor de belangrijkste en gevoeligste accounts. Beveiliging en gemak gaan dus wel samen!
Voor meer informatie over hoe eenvoudig het is om 2FA-codes in uw Keeper-records in te stellen, raadpleegt u onze gebruikershandleiding.