Naar inhoud

Tweestapsverificatie kan de klantrelatie relevant verbeteren

Berichten over gehackte accounts vliegen je om de oren, want datalekken zijn aan de orde van de dag. Steeds meer kritische en bedrijfskritische gegevens worden online opgeslagen en zijn vaak alleen met een wachtwoord beveiligd. Een onderzoek uit 2018 van het ministerie van Justitie en Veiligheid laat zien dat vier op de tien Nederlanders op verschillende plekken hetzelfde wachtwoord gebruiken.

Die wachtwoorden zijn te vaak ook nog eens veel te eenvoudig. Zo vielen wachtwoorden als ‘123456’, ‘password’, ‘welcome’ en ‘admin’ in 2018 onder de meest gebruikte wachtwoorden. Dat is gebleken uit een analyse van het technologieplatform Technieuws. Kortom, mensen gedragen zich zakelijk én privé onveilig op het wereldwijde web en zetten daarmee de deur naar hun gegevens op een kier.

Dat vormt niet alleen een risico voor die mensen zelf, maar ook voor de organisaties waarvan ze klant zijn. Die worden er in de praktijk vaak op afgerekend als gevoelige informatie op straat belandt en dat kan flinke imagoschade opleveren. Daarom wil ik elke klantgerichte organisatie aansporen om hun klanten two factor authentication te laten gebruiken voor het inloggen in de online omgeving. Welke voordelen dat voor zowel het bedrijf als de klant heeft, leg ik graag uit.

Two factor authentication

Two factor authentication, ook geduid met de afkorting 2FA, combineert twee afzonderlijke en onafhankelijke componenten bij de controle van de identiteit van de gebruiker. Naar het Nederlands vertaald staat 2FA voor 'twee factoren authenticatie'. Dat betekent dat bij het inloggen – en daarmee het vaststellen van de identiteit van de gebruiker – gebruik wordt gemaakt van twee factoren. Naast iets wat de gebruiker weet zoals bijvoorbeeld een wachtwoord, wordt er gevraagd om iets wat de gebruiker heeft. Dat kan bijvoorbeeld een encryptiesleutel zijn, een pasje of toegang tot een mobiele telefoon.

Vaak worden er cijfercodes gegenereerd op basis van een algoritme, die vervolgens via een mobiel apparaat aan de gebruiker worden getoond. Dat algoritme houdt rekening met de tijd, waardoor het onderscheppen van de code, bijvoorbeeld door middel van een keylogger, zinloos is, want een minuut later is de code niet meer geldig. Een zelfde soort éénmalige code kan soms ook via een sms’je verstuurd worden. Dit maakt het inloggen een stuk veiliger, omdat kwaadwillenden met alleen een uitgelekt of geraden wachtwoord niet meer in kunnen loggen.

Belang van tweestapsverificatie

Onlangs stuurde Daniel Verlaan, technologiejournalist bij RTL, deze tweet de wereld in: “Als een crimineel jouw inlog voor T-Mobile in handen krijgt, kan hij je simpel simswappen via de officiële website. Wist ik niet. Opgepast dus: de website van T-Mobile heeft namelijk geen tweestapsverificatie en een maximumlengte van 20 tekens voor je wachtwoord.”

Het ontbreken aan 2FA bij T-Mobile maakt haar klanten kwetsbaar voor criminelen. Gebruik je een niet al te sterk wachtwoord, dan is het dus niet ondenkbaar dat je account vroeg of laat gehackt wordt. En dat is zowel voor de klant als voor T-Mobile heel vervelend.

Het invoeren en promoten van tweestapsverificatie zorgt er dus voor dat jouw klanten zich veiliger online kunnen bewegen en minder kwetsbaar zijn. Dat is de ultieme vorm van klantgerichtheid, omdat het duidelijk maakt dat je geeft om de online veiligheid van jouw klanten en daar ook stappen voor onderneemt. Tegelijkertijd verlaag je de bedrijfsrisico’s. Een win-winsituatie dus. Waar wacht je nog op?

Wido Potters is sales & support manager bij datacentre BIT.

Bron: CustomerTalk
0
Logo CustomerTalk

Cookie-instellingen

CustomerTalk maakt gebruik van cookies voor een optimale gebruikerservaring.

Graag vragen wij je toestemming voor het plaatsen van deze cookies.

Accepteren Meer informatie