Admincontrol Blog

3 mythes over twee-factor-verificatie die de adoptie beïnvloeden

Geschreven door Admincontrol | Nov 30, 2022 12:15:39 PM

Mythe 1: Werknemers zullen 2FA niet accepteren

Een groot deel van deze overtuiging komt voort uit de regelmatige krantenkoppen waarin wordt gesteld dat mensen ertegen zijn om 2FA in hun privéleven te gebruiken. Een van de meest in het oog springende verhalen van de afgelopen jaren was dat een Google-ingenieur onthulde dat minder dan 10% van de mensen zijn 2FA-optie gebruikte, ook al was die al 10 jaar beschikbaar.

Er zijn echter aanwijzingen dat het tij zal keren. Eerder dit jaar kondigde Google aan dat het 150 miljoen gebruikers automatisch zal inschrijven voor tweestapsverificatie – een zet die het potentieel heeft om de houding van gebruikers aanzienlijk te veranderen. 

Volgens recent onderzoek van 2FA-specialist Duo is 2FA de afgelopen twee jaar al meer geaccepteerd: 79% van de mensen heeft er in 2021 gebruik van gemaakt, tegenover 53% in 2019. Uit hetzelfde onderzoek bleek dat adoptie bij mensen met een baan ook 20% hoger ligt. Dit komt overeen met ander onderzoek van LastPass dat zegt dat 57% van de bedrijven over de hele wereld al multifactor verificatie gebruikt.

Deze toename van het gebruik op de werkplek zal zich waarschijnlijk alleen maar voortzetten met de verspreiding van hybride werken. Veel organisaties zijn nu bezig maatregelen zoals 2FA in te voeren om de toegang van werknemers op afstand tot hun systemen en netwerken te beschermen. 

In de komende jaren zal 2FA de norm worden, in plaats van de uitzondering, en een aanvaard onderdeel van het dagelijkse arbeidsleven

Mythe 2: 2FA is geen geweldige gebruikerservaring 

IIn het verleden zijn er verschillende onhandige pogingen geweest om 2FA op werkplekken te implementeren, waardoor het een reputatie heeft gekregen van slechte gebruikerservaring. Vroege twee-factoroplossingen berustten grotendeels op hardware “tokens” die eenmalige wachtwoorden produceerden. Tegenwoordig ishet echter gemakkelijk om gebruikers hun tweede verificatiefactor te sturen via verificatie-apps op hun telefoon of een code die per sms wordt verstuurd. U kunt ook biometrische vingerafdruk- of gezichtsherkenningssystemen gebruiken. Mensen raken gewend aan het gebruik van gezichtsidentificatie, met name voor alles van toegang tot bankdiensten tot het huren van een elektrische scooter. Gebruikers leren dat het gebruik van 2FA om toegang te krijgen tot werkpleksystemen even naadloos en gemakkelijk kan zijn als deze ervaringen, zou geen grote stap moeten zijn.

Gebruikers leren dat het gebruik van 2FA om toegang te krijgen tot werkpleksystemen even naadloos en gemakkelijk kan zijn als deze ervaringen, zou geen grote stap moeten zijn.

Mythe 3: 2FA is niet zo veilig als het belooft te zijn

Zoek maar eens op Google en u zult commentatoren vinden waarin wordt gesteld dat 2FA niet helemaal veilig is. Sommigen hebben erop gewezen dat de SIM-swapaanval op Twitter CEO Jack Dorsey heeft aangetoond hoe gemakkelijk het is om eenmalige codes te onderscheppen die naar telefoons worden gestuurd om wachtwoorden te wijzigen en toegang te krijgen tot systemen. Anderen hebben de aandacht gevestigd op bots die aanvallers kunnen gebruiken om eenmalige codes of wachtwoorden te onderscheppen.

Twee-factor-verificatie (2FA) is een van de meest effectieve manieren is om je te beschermen tegen wachtwoordinbreuken. Desondanks komen we nog regelmatig paniekverhalen tegen over lage adoptiecijfers en potentiële risico’s. Daarom leggen wij in dit artikel uit hoe u mythes kunt doorzien, een evenwichtig standpunt kunt innemen en 2FA voor werknemers verplicht zou moeten stellen.

Deze aanvallen komen echter betrekkelijk weinig voor. En er zijn oplossingen. Veel beveiligingsexperts pleiten nu bijvoorbeeld voor het gebruik van hardware beveiligingssleutels – kleine USB-apparaten die gebruikers bij zich dragen en in pc’s steken – als een alternatieve tweede verificatiefactor die het onmogelijk maakt dat codes via de ether worden gestolen. Biometrische gezichtsherkenning biedt ook een tweede verificatielaag die moeilijker te vervalsen is. 

Wat organisaties vooral niet mogen vergeten, is dat het gebruik van 2FA, in welke vorm dan ook, veel veiliger is dan het gebruik van een eenvoudig wachtwoord voor toegang tot systemen. Volgens Microsoft is 2FA doeltreffend bij het voorkomen van 99,9% van de aanvallen op accounts

Organisaties moeten er ook rekening mee houden dat het aantal aanvallen op wachtwoorden tijdens de pandemie is toegenomen. Alleen al in 2021 stegen het aantal aanvallen met 45% in een periode van zes maanden, vooral door de toename van werken op afstand buiten de bedrijfsgrenzen en de bedreiging die dit vormt voor de veiligheid  

Ole Martin Refvik, hoofd beveiliging bij Admincontrol, zegt hierover: “De boodschap van dit alles is duidelijk: elke organisatie die kritieke gegevens en systemen wil beschermen, moet overwegen 2FA in een of andere vorm in te voeren en ervoor zorgen dat werknemers het gebruiken… en wel zo snel mogelijk.”

Admincontrol adviseert al haar klanten de 2FA (twee-factor-authenticatie) te activeren voor zowel de Virtuele Data room als Board Portal oplossingen. Deze dienst is kosteloos gedurende 2022.