Iedereen heeft er last van: steeds meer en meer inloggegevens voor websites. Om al die inloggegevens te onthouden heeft u twee opties:
- Optie één: u gebruikt steeds hetzelfde wachtwoorden voor alle websites. Of u heeft een bepaalde set van wachtwoorden en verdeeld de sites in (mentale) groepen met een bepaald wachtwoord.
- Optie twee: u gebruikt verschillende wachtwoorden voor elke site, maar dat betekent dat u ze waarschijnlijk opschrijft, op papier, een tekst-bestand of in een toepassing als Lastpass.
Welke manier u ook gebruikt, zodra uw wachtwoord is onderschept, kunnen uw gegevens achterhaald worden. Bijvoorbeeld door een virus op uw computer of doordat iemand u ‘afluistert’. Denk bijvoorbeeld aan de Diginotar affaire.
Wat is twee-factor authenticatie?
U kent ze vast wel, de calculators de meeste banken leveren voor het online bankieren. U typt uw pincode op de calculator in en de code die in de display ziet, typt u in op het inlogscherm van uw bank. Dat is de twee-factor authenticatie: u toetst iets in dat u weet (pincode) op iets dat u heeft (de calculator), twee factoren dus. De veiligheid van data op dergelijke websites neemt enorm toe door het gebruik van twee-factor authenticatie. Immers, als iemand uw pincode af weet te pakken, kan hij niet inloggen want hij heeft de calculator niet. Wordt uw calculator gestolen, dan kan de aanvaller er ook niets mee, want hij weet uw pincode niet.
Twee-factor authenticatie iets voor u of uw bedrijf?
Een voorbeeld van een twee-factor apparaat is een zogenaamde YubiKey. Deze kunnen wij aan u leveren. YubiKeys zijn super dunne USB-sticks die u eenvoudig aan uw sleutelbos kunt hangen. Uw inlogaccounts zijn dan beveiligt met een hoofdwachtwoord in combinatie met een wachtwoord dat door de USB-stick gegenereerd wordt. U kunt dit voor uzelf gebruiken en ook voor uw medewerkers/collega’s, zo is het hele bedrijf beveiligd tegen hackers, key loggers en Trojaanse paarden.
Al uw wachtwoorden ultiem veilig met de combinatie Lastpass/YubiKey
Lastpass is een dienst in de cloud die al uw wachtwoorden kan onthouden. Dit gebeurt op een veilige manier, beschouw het als een kluis. De wachtwoorden zijn zelfs niet te lezen door de makers van Lastpass en het is ontzettend betaalbaar. Ook is er een abonnement voor het hele bedrijf. Dan is het ook mogelijk om wachtwoorden met collega’s te delen.
Om uw wachtwoorden ultiem veilig te maken kunt u uw Lastpass account weer beveiligen met uw eigen YubiKey, zo kunt alleen u inloggen bij uw Lastpass account. Best een veilig idee!
Lastpass is trouwens ook een erg handig hulpmiddel om ‘veilige’ wachtwoorden mee te genereren.
Uw website extra veilig met YubiKeys
Joomla, Drupal, WordPress of een andere content management systeem websites kunnen wij extra veilig maken door YubiKeys te koppelen aan de beheeraccounts. Zo kunnen alleen beheerders met gekoppelde YubiKeys inloggen in het beheergedeelte.