Zou jij jouw identiteitsgegevens zoals geboortedatum, creditcardgegevens of BSN zomaar met iemand delen? Hoogstwaarschijnlijk is het antwoord hierop: Nee. Je wilt immers niet het risico lopen om slachtoffer te worden van identiteitsfraude. Er wordt echter minder vaak stil gestaan bij het beschermen van je online identiteit, terwijl dit minstens zo belangrijk is.
Veiligheid: Multi-factor authenticatie
Om bij jouw gegevens of die van jouw organisatie te komen, moet je eerst inloggen om jezelf te identificeren en daarmee ook aan te tonen dat je bevoegd bent om toegang tot de data in de applicatie te krijgen. Dit toegangscontrole proces wordt het authenticatieproces genoemd.
Inloggen kun je doen door gebruik te maken van één of meer authenticatie factoren, namelijk: iets dat je weet, iets dat je hebt en iets dat je bent. Lees hieronder hoe je deze authenticatie factoren kunt gebruiken
Iets dat je weet
Dit is vaak de combinatie van je gebruikersnaam en je wachtwoord. Je gebruikersnaam kan bijvoorbeeld je e-mailadres, polisnummer of een zelf gekozen gebruikersnaam zijn. Je wachtwoord kies je bij het aanmaken van je account. Zeker als je account toegang geeft tot belangrijke en/of gevoelige gegevens, is het van belang een sterk wachtwoord te kiezen. Hiervoor kun je gebruik maken van 1Password, Lastpass of een andere wachtwoordgenerator.
Verder is het aan te raden om:
- Voor elk account een ander wachtwoord te gebruiken.
- Gebruik te maken van lange wachtwoorden met minimaal 15 tekens, zoals bijvoorbeeld een wachtwoordzin.
- De wachtwoorden regelmatig te wijzigen en hierbij geen opeenvolgende combinaties te gebruiken, zoals januari01, februari02 etc.
- De wachtwoorden (of accounts) nooit met anderen te delen.
Iets dat je hebt
Deze tweede factor is een aanvulling op je gebruikersnaam en wachtwoord. Hiervoor wordt vaak gebruik gemaakt van een sms-code, authenticator-app of een yubikey (een klein usb-apparaatje dat een lange code genereert). Elk type heeft zo zijn voor- en nadelen. Zo moet je bijvoorbeeld voor een sms-code of authenticator-app altijd je mobiele telefoon bij de hand hebben. Een yubikey kan echter sneller kwijt raken of te prijzig zijn voor de organisatie.
Iets dat je bent
Een derde authenticatiefactor is iets dat je bent. Dit zijn vaak biometrische eigenschappen, zoals een vinger- of handafdruk, stem- of gezichtsherkenning of een irispatroon. Dit wordt veelal gebruikt om fysieke toegang tot een beschermde locatie te verlenen zoals bijvoorbeeld een datacenter. Maar ook bij mobiele telefoons en laptops kan het ontgrendelen steeds vaker aan de hand van een vingerscan of gezichtsherkenning.
Multi-factor
Door een tweede of zelfs derde factor in te stellen op je accounts, zorg je er voor dat er, naast de combinatie van gebruikersnaam en wachtwoord, ook een ander gegeven nodig is om toegang te krijgen tot jouw gegevens en die van jouw organisatie. Hiermee maak je het kwaadwillenden veel moeilijker om toegang te verkrijgen tot jouw account en de gegevens van je organisatie.
Multi-factor authenticatie en Mail to Pay
In de Mail to Pay portal wordt de sms-code, authenticator-app en een yubikey als tweede authenticatiefactor ondersteund. In het security-tabblad van jouw accountinstellingen kun je deze eenvoudig aanzetten.
Hiermee zorg je dat jouw account en de gegevens nog beter beschermd zijn tegen onbevoegden. Tevens bescherm je de gegevens van jouw klanten en de organisatie.