Blog

Multi Factor Authenticatie de nieuwe standaard voor inloggen

Geschreven door Wim Vis | 24-nov-2020 9:37:00

Zoals in diverse media uitgebreid aan de orde is geweest, brengt het vele thuiswerken nieuwe uitdagingen met zich mee op het gebied van informatiebeveiliging.  Uit een onderzoek van Microsoft blijkt dat het inzetten van Multi Factor Authenticatie (MFA) de meest uitgevoerde maatregel is.

Wat is Multi Factor Authenticatie (MFA)?

MFA betekent dat iemand die in wil loggen naast zijn gebruikersnaam en wachtwoord ook nog een code moet invoeren. Deze code wordt per SMS verstuurd of gegenereerd met behulp van een authenticatie app van bijvoorbeeld Google of Microsoft op je mobiele telefoon. Je kunt dus alleen inloggen als je ook toegang hebt tot de mobiele telefoon met de code. Dit betekent dat een hacker die een gebruikersnaam en wachtwoord gestolen heeft, toch niet kan inloggen omdat hij de benodigde extra code niet heeft.

Xtendis en MFA

Deskundigen op het gebied van informatiebeveiliging raden het gebruik van Multi Factor Authenticatie al enkele jaren aan. Om die reden hebben wij deze mogelijkheid ook al enkele jaren geleden toegevoegd aan Xtendis. Dit geldt zowel voor Xtendis zelf als voor de componenten waarmee documenten kunnen worden vastgelegd (connector en plugins). Op ons Cloudplatform Xtendis Online wordt MFA standaard aan gezet als klanten geen gebruik maken van IP white-listing. Het grote nadeel van het gebruik van MFA is dat de gebruiker een aantal extra handelingen moet doen om in te loggen. Zoals wel vaker staan informatiebeveiliging en gebruikersgemak recht tegenover elkaar. Vanaf Xtendis versie 6.10 hebben we daar ook een mooie oplossing voor gevonden

Xtendis versie 6.10

Vanaf versie 6.10 ondersteunen alle Xtendis producten het gebruik van een identity management systeem zoals Azure Active Directory Federation Services (in het kort ADFS). Een gebruiker logt dan één keer in op zijn werkplek en kan daarna Xtendis opstarten zonder zijn gegevens in te voeren. Doordat het inloggen in ADFS beveiligd is met Multi Factor Authenticatie geldt dat ook voor Xtendis. Extra veilig dus, zonder extra handelingen. Gebruikersgemak en informatiebeveiliging gaan in dit geval hand-in-hand en dat zien wij graag in Rotterdam!