‘Verkiezingssysteem zo lek als een mandje.’ Beveiligingsexperts waarschuwen deze week in de media dat de Russen en Chinezen moeiteloos met de uitslag van onze verkiezingen kunnen rommelen. Afgezien van de vraag Waarom zouden ze? zet dergelijk nieuws je wel aan het denken over de veiligheid van je eigen ICT-systemen. Hoe heeft ú de toegangsbeveiliging van bedrijfsnetwerken, applicaties en cloudoplossingen geregeld?
In de praktijk kiezen de meeste bedrijven voor authenticatie (toegangsbeveiliging) op basis van gebruikersnaam en wachtwoord. Eenvoudig en snel, maar daardoor ook niet altijd afdoende. Met name omdat veel mensen hetzelfde wachtwoord op meerdere plekken gebruiken en het dus relatief eenvoudig te bemachtigen is door hackers.
Authenticatie in twee stappen
Beter is te kiezen voor een two factor authentication waarbij de gebruikersnaam-wachtwoordcombinatie wordt aangevuld met een tweede stap, een ‘token’. U kunt dan bijvoorbeeld kiezen voor een RSA-token of Google Authenticator. RSA levert hardware tokens (fysieke apparaatjes) en software tokens (certificaten) voor mobiele apparaten. Robuuste oplossingen, met als grootste voordeel dat RSA met een volledig gesloten platform werkt en dus geen inzicht heeft in individuele gebruikers.
Google Authenticator
Een snelgroeiend alternatief voor de best stevig geprijsde RSA-tokens is Google Authenticator (voor de ingewijden: Google’s authenticatie-oplossing is gebaseerd op het Time-based One-time Password Algorithm (TOTP) en HMAC-based One-time Password Algorithm (HOTP)).
Hoe werkt het? U installeert de Google Authenticator-app op een smartphone en koppelt deze aan de te beveiligen toegang, door de verstrekte barcode te scannen. Om in te loggen op een website of dienst die two factor authentication gebruikt, voert u uw gebruikersnaam en wachtwoord in, gevolgd door de 6-cijferige code die de app weer geeft. Deze code verandert iedere minuut.
Big brother
Als ondernemer maakt u met Google Authentication aanzienlijk minder kosten dan met een RSA-token. U betaalt alleen de (eenmalige) kosten voor het opzetten van een radiusserver die de koppeling maakt tussen de ActiveDirectory en Google Authenticator. Voor de één is dat kostenvoordeel doorslaggevend, de ander komt bij Google niet helemaal af van het big brother is watching you-gevoel en investeert toch liever in een RSA-oplossing. Betrouwbaar zijn ze allebei, anders zouden wij ze niet aanbieden. De keuze is dus aan u, net als op 15 maart. Het verschil: bij deze keuze weet u zeker dat u er beter van wordt.
Laat die Chinezen maar komen!
CommITment werkt o.a. voor