Two Factor Authentication en AVG

Geschreven door: op maandag 30 april 2018

Leestijd:

De laatste tijd zijn zowel privacy als security veel in het nieuws als het gaat om het internet. Eén van de actuele onderwerpen is de Algemene Verordening Gegevensbescherming (AVG), die er onder andere voor moet zorgen dat gegevens van burgers veilig bewaard worden. Er zijn hier veel oplossingen voor en eentje ervan is two factor authentication.

Two factor authentication (2FA), of twee-staps-authenticatie, houdt in dat je op beveiligde omgevingen niet alleen je wachtwoord moet invullen, maar ook nog op een tweede, onafhankelijke manier moet aangeven dat jij het bent die daadwerkelijk probeert in te loggen.

Dit biedt naast beveiliging van je eigen gegevens, ook beveiliging van gegevens van bezoekers en consumenten die je in je webshop hebt staan. Two factor authentication is dan ook een van de oplossingen die Sigma Solutions biedt aan onze klanten om te voldoen aan de AVG-richtlijnen.

E-mail

Een van de eerste en belangrijkste plekken om two factor authentication te activeren, is je e-mail. In je e-mail staan veel persoonlijke gegevens en je e-mailaccount biedt vaak toegang tot andere accounts, omdat het herstellen van wachtwoorden vaak via je e-mail-account verloopt.

Daarnaast dien je dit te combineren met een beleid waarin geen enkele dienst hetzelfde wachtwoord gebruikt: Er zijn talloze voorbeelden van e-mailaccounts waartoe toegang is verschaft doordat het wachtwoord gelijk is aan dat gebruikt in een andere, gehackte dienst.

SMS

Een eenvoudige manier om twee-staps-authenticatie te gebruiken is SMS: je logt in met je gegevens en website of dienst stuurt een SMS-bericht naar je telefoon, waarvan je het nummer eerder al hebt opgegeven. In dat bericht staat een code die je moet invullen op de website. Doordat naast je wachtwoord je ook deze code nodig hebt die alleen op de telefoon staat die in jouw bezit is, kan je ermee bevestigen dat de inlogpoging legitiem is.

Google Authenticator

Een andere implementatie van 2FA is Google Authenticator. De bepaalde dienst waarop je wilt inloggen, vraagt je een streepjescode te scannen die je gebruikt in de Google Authenticator-app op je mobiele telefoon. Er komt een code tevoorschijn, die je moet invullen op de website.

Accessify WCMS

In Accessify WCMS passen we two factor authentication toe op twee manieren:

  1. Inlogfunctionaliteit van Accessify WCM-beheerders
  2. Inloggen van partners op een portal-site

De 2FA is standaard mogelijk voor Accessify WCMS-beheerders, mits benodigde gegevens zijn ingevuld. De portal-functionaliteit dient eerst geïmplementeerd te worden, omdat het uiteraard specifiek voor de klant en diens partners geldt.

 


Andere blogartikelen

Bel 072 5345 888
Meer dan 40 bedrijven vertrouwen op ons
Allrig is de alles in een leverancier binnen de energie-industrie
Aliancys is een toonaangevend wereldwijd bedrijf actief in de verkoop van kwaliteitsharsen
ERIKS is een toonaangevende en innovatieve leverancier aan de procesindustrie en aan machinebouwers, die zowel de rol van specialist als die van brede MRO-leverancier vervult
Industrieel dienstverlener Heinen & Hopman Engineering uit Bunschoten is dé wereldwijde specialist op het gebied van klimaatbeheersing
Handicare is een internationale organisatie die ouderen helpt om hun dagelijks leven gemakkelijker te maken door het produceren van hoogwaardige trapliften
Onze Middelen en Technologieën
microsoft silver partner
Adobe partner
fd gazellen 2017
Google analytics
partners-logo.jpg

mockup_tablet.png

Bedient u uw (potentiële) klant optimaal binnen het online koopproces? 

Vul de Online Scorecard in ›