Moderne authenticatie – Passwordless inloggen

Iedereen heeft het wel eens meegemaakt ‘ik ben mijn wachtwoord vergeten’ – je stelt snel een nieuw wachtwoord in en gaat door. Grote kans dat je dan een eenvoudig te raden wachtwoord instelt. De inlogmethode met alleen een inlognaam en wachtwoord vormt inmiddels het grootste risico op identiteitsdiefstal en kan verstrekkende gevolgen hebben voor organisaties.

23 nov 2022 | Blog, Cybersecurity

Auteur:

Jor Muller

Jor Muller is ICT Business Consultant / Security Officer bij Exite.

Volg Jor op LinkedIn.

23 nov 2022 | Blog, Cybersecurity

 

 

 

 

Om datalekken en gijzelsoftware te voorkomen zijn nieuwe inlogmethodes en authenticatie mogelijkheden vereist. Het periodiek wijzigen van wachtwoorden is jarenlang dé standaard geweest om zogenaamd veilig te blijven. “Wijzig je wachtwoord elke 90 dagen” is een veelgehoorde term die ook vanuit accountants en adviseurs gehanteerd werd. Inmiddels is dit achterhaald en adviseren de meest gerenommeerde organisaties in de markt om je wachtwoorden juist zo weinig mogelijk te wijzigen of te kiezen voor “wachtwoordloos” inloggen.

 

Wapen je tegen cyberrisico’s

Sinds oktober 2022 is Microsoft definitief gestopt met de ondersteuning van de basis authenticatie voor Exchange-mailboxen & zijn (online) software. Tijd om over te stappen op moderne authenticatie mogelijkheden en je te wapenen tegen cyberrisico’s.

Om te beginnen zou je eenmalig een sterk wachtwoord moeten kiezen en deze combineren met Multi-factor Authenicatie (MFA), bijvoorbeeld Microsoft Authenticator. Zo ontvang je naast je gebruikersnaam en wachtwoord een oproep, sms of pushbericht in je Authenticator-app om simpel en veilig te verifiëren dat jij het bent. MFA is daarin onmisbaar voor organisaties om elk gebruikersaccount maximaal te beschermen tegen datalekken of een hack.

Toch heb je als organisatie het gevoel dat inloggen nog sneller, veiliger en simpeler zou moeten kunnen. En ja dat klopt. Zo bundelen Microsoft, Apple & Google haar krachten voor de uitrol van Fast Identity Online (FIDO) met nieuwe standaarden voor het inloggen zonder wachtwoord. Met als doel het overmatige gebruik van wachtwoorden uit te bannen. Deze nieuwe standaarden bieden authenticatie mogelijkheden om in te loggen via vingerafdruk, gezichtsherkenning of een toegangscode. Hoe adopteer je als organisatie een wereld zonder wachtwoorden binnen het bedrijfsproces?

 

Windows Hello for Business

Vanuit Exite ondersteunen wij organisaties met Windows Hello for Business om via gezichtsherkenning te authenticeren. Het voordeel van deze biometrische authenticatie – FIDO – is dat jouw gegevens niet in de Microsoft cloud worden opgeslagen. Windows Hello biedt daarmee bescherming tegen diefstal van inloggegevens, omdat een hacker zowel de biometrische authenticatie als het apparaat nodig heeft. Dit versterkt niet alleen het beveiligingsaspect, maar biedt ook meer gebruikersgemak. 

Microsoft ziet er daarnaast op toe dat elke sensor en elk apparaat voldoet aan een hoog niveau van vereisten voor betere prestaties en bescherming. Zo hanteert Microsoft de volgende twee vereisten: 

False Accept Rate (FAR), vertegenwoordigd de kans dat een biometrische identificatiepoging een onbevoegde persoon verifieert.

Percentage valse afwijzingen (FRR), draait om het aantal gevallen waarin een biometrische identificatiepoging een geautoriseerde persoon niet kan verifiëren.

Het is logisch te noemen dat beide vereisten een zo laag mogelijk percentage scoren voor elke sensor. De configuratie van Windows Hello vindt plaats via tools voor beheer van werkplekken, zoals Intune of een MDM-beleid (Mobile Device Management) en gebruikt altijd verificatie o.b.v. sleutels of certificaten.

Voordat de sleutels of certificaten worden toegewezen aan desbetreffende gebruikersaccounts valideert een identiteitsprovider de gebruikersidentiteit. Denk aan providers als Azure Active Directory of een Microsoft account.

 

Implementatie Moderne Authenticatie

Installeren is de eerste stap van de implementatiereis naar een passwordless authenticatie. IT-managers moeten zich echter realiseren wat de impact van criteria is op de lengte van de implementatiereis. Zo moet er o.a. rekening gehouden worden met: 

Pijl Exite rechts lichtblauw Hoeveel afdelingen telt de organisatie,

Pijl Exite rechts lichtblauw Hoe is de hiërarchie opgebouwd,

Pijl Exite rechts lichtblauw Wat is het aantal applicaties en type diensten,

Pijl Exite rechts lichtblauw Met hoeveel persona’s moet er rekening gehouden worden,

Pijl Exite rechts lichtblauw Hoe ziet de volledige IT-structuur van de organisatie eruit.

De implementatie van Windows Hello for Business kan daarbij via Azure, hybride of on-premises plaatsvinden. Wel moet er minimaal een Windows 10 server versie 1511 (of hoger) beschikbaar zijn passend bij de wensen en bedrijfsvoering.

Wil je meer informatie over de mogelijkheden voor jouw organisatie en hét verschil maken met moderne authenticatie mogelijkheden? Neem contact op met Exite!

Lees meer van dit soort berichten...
Blogs, nieuws en events. Alles over wat ons inspireert en jou informeert!

IT Governance – Pak de regie

IT Governance – Pak de regie

Beheer de complete IT-omgeving vanuit één besturingsmodel en breng alle ICT spelregels, afspraken, richtlijnen en procedures samen | Pak de regie met een gericht IT-Governance beleid | Strategie & Beveiliging voor risicobeheersing, kostenbesparing & bedrijfscontinuïteit.

Heb je vragen of een super tof idee voor een nieuwe blog? Stuur een mailtje naar marketing@exite.com

Onze klanten, altijd  and running: Dat is ICT met impact!