Digitalisering

World Password Day: waarom organisaties tweestapsverificatie moeten verplichten

 
Metaphor for hacking personal data on a computer and on a network. Art collage. Afbeelding: Shutterstock.
Afbeelding: Shutterstock.
 
Geschreven door: Redactie BusinessWise
Leestijd 2 minuten

World Password Day is het, op 1 mei. Maar vertrouwen op alleen een wachtwoord is niet meer van deze tijd. Cindy Wubben, security-expert bij Visma, beschrijft waarom tweestapsverificatie essentieel is voor digitale veiligheid. Haar expertblog.

Het gebruik van een wachtwoord volstaat al jaren niet om te voorkomen dat cybercriminelen toegang krijgen tot je onlineaccount. Tweefactorauthenticatie (2FA) voegt een noodzakelijke beveiligingslaag toe: naast een wachtwoord moeten gebruikers een tweede handeling uitvoeren om in te loggen. Hierdoor wordt ongeautoriseerde toegang veel effectiever voorkomen.

Toch blijven aanvallen met gestolen inloggegevens effectief, omdat 2FA ontbreekt of slechts optioneel is. Brede invoering blijft uit zolang organisaties de keuze bij de gebruiker laten. World Password Day is een uitstekend moment om die twijfel te doorbreken: organisaties moeten 2FA verplicht stellen.

Veel leveranciers durven het niet aan om 2FA standaard in te schakelen, uit vrees dat de extra handeling gebruikers afschrikt

Cindy Wubben Visma

Tweestapsverificatie en de zorgplicht van softwareleveranciers

De verantwoordelijkheid ligt niet alleen bij organisaties zelf, maar ook bij softwareleveranciers. Zij kunnen hun klanten ondersteunen door 2FA niet alleen standaard aan te bieden, maar het gebruik ervan te verplichten. Alleen dan worden hun klanten, en daarmee ook de meeste organisaties en hun gebruikers, daadwerkelijk gestimuleerd om werk te maken van hun digitale veiligheid.

Toch gebeurt dit nog zelden. Veel leveranciers durven het niet aan om 2FA standaard in te schakelen, uit vrees dat de extra handeling gebruikers afschrikt. Ze vrezen dat een verplichting klanten naar de concurrentie drijft. Maar die commerciële terughoudendheid is niet langer houdbaar. Op softwareleveranciers rust een duidelijke zorgplicht: zij moeten ervoor zorgen dat data veilig wordt verwerkt. Wie zichzelf serieus neemt als leverancier, stelt 2FA verplicht – uiteraard afgestemd op het type data en het risicoprofiel van de applicatie.

LEES OOK - 'Wachtzinnen zijn makkelijker én veiliger dan wachtwoorden'. Lees hier waarom.

Tweestapsverificatie die werkt voor iedere gebruiker

Tegelijkertijd moeten organisaties goed nadenken over welke vorm van 2FA ze inzetten. De gekozen methode moet aansluiten op de dagelijkse praktijk van gebruikers. Denk aan medewerkers in de zorg die geen telefoon gebruiken op de werkvloer, of werken met gedeelde apparaten. Voor hen kan automatische codegeneratie via een wachtwoordmanager veel gebruiksvriendelijker zijn dan 2FA via sms of een aparte app. Ten slotte is een gefaseerde uitrol essentieel: geef gebruikers voldoende tijd, uitleg en ondersteuning om 2FA in te stellen vóórdat het verplicht wordt. Alleen dan wordt 2FA geen obstakel, maar een vanzelfsprekende stap in veilig werken.

Lees ook

* Quantum computing: zijn onze gegevens nog veilig?

* Wat je als bedrijf kunt leren van een DDoS-aanval

* Waarschuwingen en advies van experts: dit is wat een CEO moet weten over cybersecurity

Ontvang elke week het beste van BusinessWise in je mailbox. Schrijf je hier nu gratis in: