Two Factor Authentication en AVG

Geschreven door: op maandag 30 april 2018

Leestijd:

De laatste tijd zijn zowel privacy als security veel in het nieuws als het gaat om het internet. Eén van de actuele onderwerpen is de Algemene Verordening Gegevensbescherming (AVG), die er onder andere voor moet zorgen dat gegevens van burgers veilig bewaard worden. Er zijn hier veel oplossingen voor en eentje ervan is two factor authentication.

Two factor authentication (2FA), of twee-staps-authenticatie, houdt in dat je op beveiligde omgevingen niet alleen je wachtwoord moet invullen, maar ook nog op een tweede, onafhankelijke manier moet aangeven dat jij het bent die daadwerkelijk probeert in te loggen.

Dit biedt naast beveiliging van je eigen gegevens, ook beveiliging van gegevens van bezoekers en consumenten die je in je webshop hebt staan. Two factor authentication is dan ook een van de oplossingen die Sigma Solutions biedt aan onze klanten om te voldoen aan de AVG-richtlijnen.

E-mail

Een van de eerste en belangrijkste plekken om two factor authentication te activeren, is je e-mail. In je e-mail staan veel persoonlijke gegevens en je e-mailaccount biedt vaak toegang tot andere accounts, omdat het herstellen van wachtwoorden vaak via je e-mail-account verloopt.

Daarnaast dien je dit te combineren met een beleid waarin geen enkele dienst hetzelfde wachtwoord gebruikt: Er zijn talloze voorbeelden van e-mailaccounts waartoe toegang is verschaft doordat het wachtwoord gelijk is aan dat gebruikt in een andere, gehackte dienst.

SMS

Een eenvoudige manier om twee-staps-authenticatie te gebruiken is SMS: je logt in met je gegevens en website of dienst stuurt een SMS-bericht naar je telefoon, waarvan je het nummer eerder al hebt opgegeven. In dat bericht staat een code die je moet invullen op de website. Doordat naast je wachtwoord je ook deze code nodig hebt die alleen op de telefoon staat die in jouw bezit is, kan je ermee bevestigen dat de inlogpoging legitiem is.

Google Authenticator

Een andere implementatie van 2FA is Google Authenticator. De bepaalde dienst waarop je wilt inloggen, vraagt je een streepjescode te scannen die je gebruikt in de Google Authenticator-app op je mobiele telefoon. Er komt een code tevoorschijn, die je moet invullen op de website.

Accessify WCMS

In Accessify WCMS passen we two factor authentication toe op twee manieren:

  1. Inlogfunctionaliteit van Accessify WCM-beheerders
  2. Inloggen van partners op een portal-site

De 2FA is standaard mogelijk voor Accessify WCMS-beheerders, mits benodigde gegevens zijn ingevuld. De portal-functionaliteit dient eerst geïmplementeerd te worden, omdat het uiteraard specifiek voor de klant en diens partners geldt.

 


Andere blogartikelen

  • Waarom developers het zo leuk vinden bij ons

    Geschreven door: op woensdag 13 november 2019

    Bij ons op kantoor werkt een team van betrokken specialisten, waaronder 4 backend developers en 4 UX developers. Zij zorgen voor een belangrijk fundament binnen dit bedrijf. Een goede reden om te zorg ...

    Bekijk het artikel »
  • Beachvolleyballen voor het goede doel!

    Geschreven door: op vrijdag 25 oktober 2019

    Afgelopen vrijdag 11 oktober  hebben diverse betrokken specialisten uit ons team de handen ineen geslagen met een van onze opdrachtgevers. Samen met De Monchy International B.V. hebben we meegeda ...

    Bekijk het artikel »
  • Het gebruik van een Photoslider

    Geschreven door: op maandag 7 oktober 2019

    Ze zijn er in alle soorten en maten en staan meestal bovenaan een websitepagina. Dan heb ik het natuurlijk over photosliders. Zo bent u vast bekend met de traditionele foto die langzaam vervaagd en wa ...

    Bekijk het artikel »
Bel 072 5345 888
Onze Middelen en Technologieën
microsoft silver partner
Adobe partner
fd-gazellen-2018.jpg
Google analytics
partners-logo.jpg
Op de hoogte blijven?

Meld u aan voor de gratis nieuwsbrief om op de hoogte te blijven van onze activiteiten