Hier vind je tips rond toegangsbeveiliging
Het doel van toegangsbeveiliging is om te voorkomen dat gevoelige informatie in foute handen komt. Je zou toegangsbeveiliging kunnen vergelijken met een sleutel die toegang geeft tot een fysieke ruimte. In een digitale omgeving gaat het over inloggen met gebruikersnaam en wachtwoord, pincode, beveiligingstokens, biometrische scans, itsme, Microsoft Authenticator,… Als gebruiker moet je vooral weten dat toegangsbeveiliging cruciaal is voor jouw digitale veiligheid en die van je organisatie. Daarom vind je hier een aantal bruikbare tips en leggen we ook kort uit hoe multifactorauthenticatie werkt. Toegangsbeveiliging staat niet los van de vele andere manieren om digitaal veilig te werken. Raadpleeg daarom ook onze andere tips.
Download de affiche over toegangsbeveiliging
Blijf veilig met deze tips voor het inloggen
- Stap 1
Gebruik altijd de veiligste manier om in te loggen
Kies altijd voor Multi-Factor Authenticatie (MFA). Multifactorauthenticatie (MFA) is een beveiligingsmethode waarbij meerdere verificatiestappen nodig zijn om toegang te krijgen tot een systeem, dienst of account. In plaats van alleen een wachtwoord te gebruiken, voegt MFA extra lagen van beveiliging toe door meerdere factoren te vereisen. Dat kan een biometrische identificatie zijn, zoals een vingerafdruk of gezichtsherkenning via je gsm, maar het kan ook een sms, itsme of een andere authenticator op je smartphone zijn. Het uitgangspunt is dat jouw identiteit en/of machtiging extra wordt gecontroleerd.
- Stap 2
Als inloggen met een wachtwoord de enige optie is, koester dan deze tips:
- Gebruik nooit professionele contactgegevens, zoals je werkmail (bijv. @vlaanderen.be), voor privézaken.
- Beheer je wachtwoorden met een wachtwoordmanager. Dit is een veilig hulpmiddel om al je wachtwoorden en accounts bij te houden.
- Gebruik je wachtwoordmanager ook om automatisch sterke wachtwoorden te genereren.
- Hergebruik nooit je wachtwoord . Zorg ervoor dat elke account een uniek wachtwoord heeft.
- Stap 3
Deel nooit je accountgegevens of wachtwoorden met anderen
Je wachtwoorden en inloggegevens zijn persoonlijk. Het delen van deze informatie is jouw verantwoordelijkheid en kan risico’s met zich meebrengen.
- Stap 4
Vergeet ook niet om je fysieke toegangsmiddelen te beveiligen
- Je identiteitskaart, bankkaart, toegangsbadge en PIN-codes zijn ook manieren om je te identificeren en toegang te krijgen tot gevoelige informatie of plaatsen. Deel deze nooit met anderen, noch via e-mail, noch via de telefoon.
- Deel informatie via platforms zoals OneDrive of SharePoint alléén als dat strikt noodzakelijk is. Zorg ervoor dat je de toegang professioneel houdt en relevant voor je werk.
Hoe werkt multifactorauthenticatie (MFA) achter de schermen?
Multifactorauthenticatie (MFA) werkt achter de schermen door meerdere verificatiestappen te combineren en zo de identiteit en machtiging van een gebruiker te verifiëren. Soms zijn het twee stappen en spreekt men van twofactorauthenticatie, soms zijn het er meerdere. Doorgaans worden deze stappen doorlopen:
- De gebruiker logt in met gebruikersnaam en wachtwoord.
- Het wachtwoord wordt geverifieerd in het backend-systeem.
- Het systeem stuurt een tweede factor (code, notificatie, of biometrische verificatie, itsme,...).
- De gebruiker voert de tweede factor in. In de meeste gevallen gebruikt hij/zij hiervoor de smartphone, ID-reader of token.
- Het systeem controleert de tweede factor en de toegang wordt verleend of geweigerd.
- Soms worden nog extra factoren uitgestuurd en wordt het proces herhaald.