Two Factor Authentication en AVG
De laatste tijd zijn zowel privacy als security veel in het nieuws als het gaat om het internet. Eén van de actuele onderwerpen is de Algemene Verordening Gegevensbescherming (AVG), die er onder andere voor moet zorgen dat gegevens van burgers veilig bewaard worden. Er zijn hier veel oplossingen voor en eentje ervan is two factor authentication.
Two factor authentication (2FA), of twee-staps-authenticatie, houdt in dat je op beveiligde omgevingen niet alleen je wachtwoord moet invullen, maar ook nog op een tweede, onafhankelijke manier moet aangeven dat jij het bent die daadwerkelijk probeert in te loggen.
Dit biedt naast beveiliging van je eigen gegevens, ook beveiliging van gegevens van bezoekers en consumenten die je in je webshop hebt staan. Two factor authentication is dan ook een van de oplossingen die Sigma Solutions biedt aan onze klanten om te voldoen aan de AVG-richtlijnen.
Een van de eerste en belangrijkste plekken om two factor authentication te activeren, is je e-mail. In je e-mail staan veel persoonlijke gegevens en je e-mailaccount biedt vaak toegang tot andere accounts, omdat het herstellen van wachtwoorden vaak via je e-mail-account verloopt.
Daarnaast dien je dit te combineren met een beleid waarin geen enkele dienst hetzelfde wachtwoord gebruikt: Er zijn talloze voorbeelden van e-mailaccounts waartoe toegang is verschaft doordat het wachtwoord gelijk is aan dat gebruikt in een andere, gehackte dienst.
SMS
Een eenvoudige manier om twee-staps-authenticatie te gebruiken is SMS: je logt in met je gegevens en website of dienst stuurt een SMS-bericht naar je telefoon, waarvan je het nummer eerder al hebt opgegeven. In dat bericht staat een code die je moet invullen op de website. Doordat naast je wachtwoord je ook deze code nodig hebt die alleen op de telefoon staat die in jouw bezit is, kan je ermee bevestigen dat de inlogpoging legitiem is.
Google Authenticator
Een andere implementatie van 2FA is Google Authenticator. De bepaalde dienst waarop je wilt inloggen, vraagt je een streepjescode te scannen die je gebruikt in de Google Authenticator-app op je mobiele telefoon. Er komt een code tevoorschijn, die je moet invullen op de website.
Accessify WCMS
In Accessify WCMS passen we two factor authentication toe op twee manieren:
- Inlogfunctionaliteit van Accessify WCM-beheerders
- Inloggen van partners op een portal-site
De 2FA is standaard mogelijk voor Accessify WCMS-beheerders, mits benodigde gegevens zijn ingevuld. De portal-functionaliteit dient eerst geïmplementeerd te worden, omdat het uiteraard specifiek voor de klant en diens partners geldt.