2FA, de veiligheidsgordel voor persoonsgegevens

Inloggen met tweefactorauthenticatie (2FA) verkleint de kans dat hackers toegang krijgen tot je accounts of persoonsgegevens en voorkomt datalekken. In 2021 is het aantal meldingen van cyberaanvallen met 88% gestegen volgens het Rapportage Datalekken 2021 van de Autoriteit Persoonsgegevens (AP). Dit aantal lijkt ieder jaar opnieuw exponentieel verder te stijgen. De AP heeft in 2021 een boete opgelegd van 400.000 euro aan de luchtvaartmaatschappij Transavia, onder andere omdat 2FA ontbrak. 2FA is mede door deze ontwikkelingen een basisvereiste voor de beveiliging van je persoonsgegevens: Géén 2FA is als autorijden zonder het dragen van een veiligheidsgordel.

Uit onze praktijk blijkt al te vaak bezwaar te zijn op het installeren of het gebruik van 2FA. Lumen Group heeft daarom voor jou de meest voorkomende bezwaren in deze blog weerlegd. Lees ze in deze blog en gebruik het in de eigen praktijk.

 

  1. Ik heb niet meer beveiliging nodig, ik heb niets te verbergen.

Iedereen kan een doelwit zijn, omdat persoonlijke informatie waardevol is voor hackers die zij gebruiken voor fraudeleuze activiteiten. Alle accounts met persoonlijke informatie, slimme huishoudelijke apparaten en zelfs particuliere bankrekeningen zijn niet veilig. Je wilt toch ook niet jouw bankrekeningnummer en pincode afstaan?

 

  1. Mijn wachtwoord is sterk genoeg.

Sterke wachtwoorden kunnen ook gestolen worden. Alleen een sterk wachtwoord is onvoldoende om datalekken te voorkomen en je account te beschermen van hackers. Het Nationaal Cyber Security Centrum (NCSC) heeft dit in haar factsheet benadrukt. Met 2FA zal je account niet zo snel worden overgenomen mocht je wachtwoord gestolen worden.

 

  1. Ik wil mijn privé telefoon(nummer) niet gebruiken voor het 2FA inloggen.

Het aanleveren van je telefoonnummer of emailadres is niet nodig voor 2FA. Gebruik hiervoor eenvoudig een authenticatie app. Deze app kun je zelf downloaden en daarna log je super snel in met de ontvangen code via de authenticatie app. Lees meer hierover in het artikel “Mag ik van mijn werknemers verwachten dat zij een app installeren op hun eigen mobiel om 2FA mogelijk te maken?

Ook bestaat er als alternatief voor de applicatie een hardware token. Dit is een apparaatje die een unieke code genereert zodat je daarmee kan inloggen. Veel voorkomende tokens zijn smartcards, een USB-stick, of een nummergenerator. Dit zou een perfecte oplossing zijn voor de mensen die geen applicatie op hun telefoon willen installeren.

 

  1. Het risico is niet hoog genoeg om te investeren in 2FA.

Door onder meer het werken vanuit de Cloud en het thuiswerken zijn de tijden veranderd. Tegelijkertijd blijft het aantal cyberaanvallen exponentieel toenemen volgens het Rapportage Datalekken 2021 van de AP. Als 2FA niet wordt opgenomen in de beveiligingsstrategie, blijft jouw organisatie blootgesteld aan interne bedreigingen of externe inbreuken. Hiermee voorkom je onnodige schade. Het NCSC adviseert werkgevers daarom om 2FA te implementeren. Lees hierover meer in haar factsheet ‘Gebruik tweefactorauthenticatie’.

 

  1. Mijn privé telefoonnummer wordt gebruikt voor marketing of verkocht aan derden.

De AVG schrijft voor dat jouw persoonsgegevens alleen mogen worden verzameld en verwerkt voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden. Wanneer de gegevens later voor een ander doel worden gebruikt, dan moet dat nieuwe doel verenigbaar zijn met het oorspronkelijke verzameldoel.

Jouw organisatie heeft beleid om te voorkomen dat jouw persoonsgegevens voor andere doeleinden worden gebruikt. Dit kun je terugvinden in het privacybeleid van jouw organisatie. Kijk hiervoor bijvoorbeeld in jullie privacyreglement of privacy statement.

 

  1. 2FA is te nieuw en onbewezen.

Het is zeker niet nieuw, ook niet voor jou. Betalingen gebeuren bijvoorbeeld met 2FA door middel van je bankpas met een pincode. Ook jij hebt dit via jouw bank en gebruik je bijna dagelijks.

 

  1. Het IT-team is al overladen met het oplossen van problemen met een hogere prioriteit.

Het IT-team zal veel meer overbelast raken als een ransomware-aanval iedereen uit het systeem blokkeert. Hackers worden steeds beter in het ontfutselen van wachtwoorden, door bijvoorbeeld social engineering technieken. Door hier niet in mee te gaan, wordt de veiligheid van de gehele organisatie op het spel gezet. Dit is het laatste wat het IT-team zou willen.

 

  1. 2FA instellen is teveel gedoe.

Tegenwoordig is het een belangrijk onderdeel in de aanmeldingsprocedure en met één klik geregeld. De meeste applicaties en websites maken nu gebruik van API’s  (Application Programming Interfaces), die eenvoudig kunnen schakelen met een ja of nee-vraag: ‘Wilt u push-authenticatie inschakelen, een op tijd gebaseerde, eenmalig tijdelijk wachtwoord, e-mailverificatie, sms-verificatie?”, enzovoorts.

 

  1. 2FA ondersteunt niet de oude applicaties en systemen.

Oude applicaties en systemen hoeven hier niet voor worden aangepast. De technische ontwikkelingen hebben ervoor gezorgd dat er op verschillende manieren 2FA kan worden ingesteld. 2FA werkt als twee van de drie factoren correct zijn gebruikt:

  • Iets wat weet – Dit is je wachtwoord, pincode, toegangszin of een vergelijkbare code.
  • Iets wat je hebt – Hierbij kun je denken aan een smartcard, een pas of andere hardware.
  • Iets wat je “bent” – Dit is bijvoorbeeld je vingerafdruk, patroon van je iris, stemherkenning of je hartslag.

 

  1. Ik weet onvoldoende over 2FA om er comfortabel mee te zijn.

Voorlichting over het belang van nieuwe, effectieve beveiligingsmethoden is van groot belang voor jouw organisatie. Lumen Group helpt je graag verder hierbij.

Tip: Lees bijvoorbeeld meer over 2FA in het artikel 2FA, hoe werkt het? en in de factsheet ‘Gebruik tweefactorauthenticatie’ van het NCSC.

Vragen?

Heeft u vragen of opmerkingen, of wilt u meer weten? Neem dan contact met ons op. Wij helpen u graag verder. Wij zijn bereikbaar per e-mail op info@lumengroup.nl of via telefoonnummer 030 – 889 65 75.