Smartlockr Blog: E-mail- en databeveiliging

Feature Friday: één-factor en twee-factor authenticatie

Geschreven door Smartlockr | 10-5-19 12:24

Om je op de hoogte te houden van alle ontwikkelingen rondom Smartlockr, delen we elke vrijdag een nieuwe of vernieuwde feature in onze “Feature Friday”.

Vandaag: één-factor en twee-factor-authenticatie. Gaat er niet gelijk een belletje rinkelen? Geen probleem, wij leggen je graag uit wat dit is en hoe dit gebruikt wordt.
 

 

Wat zijn één-factor en twee-factor-authenticatie?

 

Wat is één-factor-authenticatie?

Tegenwoordig hebben we er allemaal wel een paar: online accounts waarmee we gebruik maken van verschillende diensten. Denk aan social media kanalen zoals Facebook en LinkedIn of online webshops zoals Wehkamp en Bol.com. Deze accounts worden meestal beveiligd met een gebruikersnaam en een wachtwoord.. De gebruikersnaam is niet perse een privégegeven, maar het wachtwoord wel. Dit is data die alleen jij weet. Het wachtwoord is in dit geval de enige beveiligingsfactor: daarom is dit één-factor-authenticatie. Je hebt dan alleen de combinatie van een gegeven en één persoonlijke factor nodig om toegang te krijgen.

 

Wat is twee-factor-authenticatie

Maar, in sommige gevallen is het beter om nét even een veiligere optie te hebben, bijvoorbeeld als je inlogt bij een overheidsinstelling, zoals de Belastingdienst. Of een bekender voorbeeld: geld opnemen bij een betaalautomaat. Hier zijn twee persoonlijke factoren voor nodig: een bankpas die alleen jij in je bezit hebt en de bijbehorende pincode, die ook alleen jij weet. Het gebruik van twee factoren om toegang te krijgen noemen we dan ook twee-factor-authenticatie.

 

Een wachtwoord en een persoonlijke pincode zijn niet de enige factoren die je kan gebruiken. Andere voorbeelden zijn een vingerafdruk, irisscan, verificatie van een e-mailadres of verificatie per telefoon. Bij de laatste optie wordt er nog een extra code gestuurd naar een mobiel nummer. Net als de bankpas is een mobiel nummer persoonlijk. Hiermee verklein je de kans dat anderen je account gemakkelijk kunnen binnenkomen.

 

 

Passende beveiliging met Smartlockr


Met Smartlockr worden bestanden en berichten op een veilige manier verzonden en ontvangen. Wij bieden namelijk zowel één-factor als twee-factor-authenticatie aan. Dit betekent dat:

 

één-factor-authenticatie met Smartlockr

  • Met één-factor-authenticatie wordt een wachtwoord per e-mail verzonden naar de ontvanger. Als dit e-mailadres juist is, kan de ontvanger het toegestuurde wachtwoord gebruiken om toegang te krijgen tot de berichten. Dit is een veilige oplossing, maar dat hangt natuurlijk af van het gekozen wachtwoord van, in dit geval, je e-mail.

Tip: probeer niet overal hetzelfde wachtwoord te gebruiken. Hoewel dit begrijpelijk is, kan het vervelend worden als hierdoor onbevoegden toegang krijgen tot meerdere accounts.

 

Twee-factor-authenticatie met Smartlockr

  • Twee-factor-authenticatie een sterkere beveiligingsoptie is, omdat zowel het e-mailadres als het telefoonnummer worden geverifieerd. Niet alleen krijgt de ontvanger een e-mail, maar ook een toegangscode die per SMS gestuurd wordt. De combinatie van de twee factoren zorgt er dus voor dat het moeilijker wordt voor onbevoegden om toegang te krijgen. Kwaadwillenden moeten hiervoor namelijk zowel je inloggegevens, als je smartphone hebben.

    Zeker weten dat alleen de juiste ontvangers toegang krijgen tot de bijlagen? Laat ze eerst authentiseren via SMS.
    Door de Algemene Verordening Gegevensbescherming (AVG) is het extra beveiligen van persoonsgegevens een nieuwe standaard geworden. Zo wil je niet alleen dat je e-mail versleuteld wordt verzonden, maar dat het ook alleen geopend kan worden door de juiste ontvanger. Via Twee-factor-authenticatie (2FA) of SMS Authenticatie kun je je e-mail beveiligen door eenmalig , per SMS, een inlogcode of een wachtwoord te versturen naar de ontvanger. Hierdoor weet je zeker dat alleen de geauthentiseerde ontvanger toegang krijgt tot de verzonden e-mail.

 

 

 

Wachtwoordbeveiliging

 
  • Slechts de geauthentiseerde ontvanger toegang heeft tot de toegestuurde berichten en/of bestanden. Zelfs als je deze beveiligde gegevens naar de verkeerde persoon stuurt, kan deze de gegevens niet inzien. Zonder de juiste toegangscodes, geen toegang!

    Verstuur bestanden met extra beveiliging. De gebruiker moet zich authentiseren voordat deze toegang krijgt tot de bestanden.
    De basisbeveiliging maakt het mogelijk bestanden op een veilige manier te mailen. Maar wanneer je liever extra beveiliging hebt, is het mogelijk om je bestanden te versleutelen met een wachtwoord. Dit wachtwoord krijgt de ontvanger in een aparte mail, per telefoon, SMS of WhatsApp toegestuurd, waarna hij toegang krijgt tot de bestanden. Op deze manier zijn de bestanden alleen beschikbaar voor degene die het wachtwoord persoonlijk heeft ontvangen.

 

In versie 4 bieden wij de gebruikers de keuze om zelf te bepalen met welke beveiliging de bestanden moeten worden verzonden. Beide beveiligingsopties zorgen ervoor dat je bestanden veilig kunt delen. Maar door de keuze bij de gebruiker te laten, wordt het gebruik van Smartlockr gebruiksvriendelijker.