Veel mensen gebruiken, vanwege het toenemende aantal online accounts die ze hebben, vaak dezelfde gebruikersnamen en wachtwoorden. Begrijpelijk? Ja zeker, maar het risico op inbraak in accounts neemt hiermee wel toe. En dat wil je natuurlijk niet. In dit artikel zoomen we in op de moderne techniek 2 factor authenticatie waarmee persoonsgegevens nog beter beveiligd worden.

Iets toevoegen aan de veiligheid en het gebruikersgemak waarborgen

Is het van belang dat organisaties moderne technieken gebruiken om persoonsgegevens te beveiligen? ā€œBeveiliging is een afweging tussen het gebruikersgemak en de veiligheid. Voor ons ligt de uitdaging om iets toe te voegen aan de veiligheid, waarbij we het gebruikersgemak waarborgenā€, vertelt Hans Meuffels, Informatie Analist bij Loket.nl.

Je ziet echter steeds vaker dat er bij het inloggen naast een gebruikersnaam en wachtwoord ook gevraagd wordt om een 2 factor authenticatie code. ā€œDit hebben wij geĆÆntegreerd in Loket.nl en het Werknemerloket. Het gaat om privacygevoelige informatieā€, aldus Hans.

Het digitaal toegangscontroleproces en 2 factor authenticatie

Wat is dat nu precies 2 factor authenticatie en waarom is het zoveel beter dan alleen een wachtwoord? Er zijn drie authenticatiefactoren die gebruikt kunnen worden om accounts te beveiligen:

  • Kennis: iets wat je weet, bijvoorbeeld een wachtwoord of pincode.
  • Bezit: iets wat je hebt, bijvoorbeeld een telefoon of een token.
  • Eigenschap: een persoonlijke eigenschap, bijvoorbeeld een vingerafdruk of irisscan.

Een 2 factor authenticatie is een authenticatie methode waarbij je twee stappen succesvol moet doorlopen om toegang te krijgen tot je account. De eerste stap is vaak het invoeren van een gebruikersnaam en wachtwoord (kennis). De tweede stap is bijvoorbeeld een code op je telefoon via de Google Authenticator app of een sms-code (bezit). Alleen deze combinatie geeft je toegang tot je account. Kortom, er zijn dus twee componenten nodig om je identiteit te bevestigen.

Niet alleen maar toegang met gebruikersnaam en wachtwoord

Bij Loket.nl nemen we de veiligheid van persoonsgegevens uiterst serieus. ā€œWe willen gebruikers dan ook de keuze geven hoe ze hun gegevens willen beveiligenā€, vertelt Hans. Alle gebruikers van Loket.nl en het Werknemerloket hebben de mogelijkheid om te kiezen voor 2 factor authenticatie. ā€œEen gebruiker logt dan niet alleen in met gebruikersnaam en wachtwoord, maar vult ook een, door de Authenticator App, gegenereerde code in om toegang te krijgen.ā€

Als gebruiker bepaal je zelf of je van deze extra beveiligde manier gebruik willen maken. ā€œWij vinden het belangrijk dat we gebruikers de keuze geven hoe zij hun gegevens in de applicatie willen beveiligen. De 2 factor authenticatie is dan ook optioneel, waarbij we uiteraard gebruikers wel attent maken op de risicoā€™s als ze het niet gebruiken.ā€

Zo werkt het

De 2 factor authenticatie is eenvoudig te activeren. Er moet een tweestapsverificatie app (bijvoorbeeld Google Authenticator) gedownload worden op de telefoon of tablet en vervolgens is het enkel nog een kwestie van een barcode scannen en de juiste code invoeren. LeesĀ meer over het activeren van 2 factor authenticatie in Loket.nl en over het activeren van 2 factor authenticatie in het Werknemerloket.

We kunnen het ons niet voorstellen, maar mocht je de 2 factor authenticatie geactiveerd hebben en op een later moment toch besluiten hier geen gebruik meer van te willen maken, dan kun je dit ook weer eenvoudig regelen in de applicatie.

Maar wat als je telefoon kwijt is? Betekent het dan dat je niet meer kunt inloggen? Nee hoor! Geef dit dan aan bij je gebruikersbeheerder (werkgever of accountantskantoor).

Alleen de juiste persoon bij de juiste gegevens

ā€œIn het Werknemerloket kunnen medewerkers bijvoorbeeld ook zelf hun adreswijziging of wijziging van het IBAN nummer doorgeven. En met het oog op veiligheid, is het dan natuurlijk enorm belangrijk dat alleen de juiste persoon bij deze gegevens kan en deze kan wijzigigenā€, vertelt Hans.