Beheer

Security

Goede tweefactorauthenticatie

19 oktober 2012

Aanleiding: Ik was al enige tijd op zoek naar een bruikbare oplossing om interne authenticatie over de hele breedte naar tweefactor­niveau te tillen. Dus jezelf bekend maken met iets dat je hebt, je telefoon, en iets dat je weet, een wachtwoord. Google Authenticator zit goed in elkaar en is ook bruikbaar in andere omgevingen dan die van Google. Met de app heb ik de functionaliteit altijd bij de hand.

Gebruik: De Authenticator moet aan de achterkant worden gekoppeld aan de betreffende inlogmethode. Bij diensten van Google is dat al het geval en bij XS4ALL hebben we dit al voor een aantal interne diensten gedaan, zoals voor beheerders met extra rechten op de systemen en op de VPN-verbindingen. De gebruiker maakt voor zijn eigen account een applicatiespecifiek wachtwoord aan. Bij het inloggen moet nu naast gebruikersnaam en wachtwoord een extra, eenmalig geldige verificatiecode worden ingevoerd die de app genereert. Daardoor is de dienst niet afhankelijk van mobiele dekking. De app is gesynchroniseerd met de achterzijde van de toegang of applicatie. In feite is het niet anders dan de wijze waarop bijvoorbeeld elektronisch bankieren gebruik maakt van een authenticator, maar het grote verschil is dat iedere IT-beheerder deze methode vrijelijk aan de eigen omgeving kan koppelen. Bij XS4ALL werken we nu aan een verder uitrol van de tweefactorauthenticatie.

 
Lees het hele artikel
Je kunt dit artikel lezen nadat je bent ingelogd. Ben je nieuw bij AG Connect, registreer je dan gratis!

Registreren

  • Direct toegang tot AGConnect.nl
  • Dagelijks een AGConnect nieuwsbrief
  • 30 dagen onbeperkte toegang tot AGConnect.nl

Ben je abonnee, maar heb je nog geen account? Laat de klantenservice je terugbellen!