Veilig aan het werk, zonder wachtwoord

Veilig aan het werk, zonder wachtwoord

Zonder wachtwoord werken.

Om maar met een “statement” te beginnen, wachtwoorden zijn niet meer van deze tijd!

Uit een onderzoek (2016) van Microsoft blijkt dat we gemiddeld bijna 25 verschillende (online) accounts hebben per persoon waarvoor een wachtwoord vereist is. Uit dit zelfde onderzoek blijkt dat een persoon gemiddeld 6,5 verschillende wachtwoorden hebben. Dat betekent dus ook dat wachtwoorden voor de verschillende accounts het zelfde zijn.

Dit is een groot risico binnen de huidige maatschappij. Het is niet voor niets dat veel grote datalekken en “hacks” niet zelden het gevolg zijn van “gelekte” wachtwoorden. Ondanks dat een organisatie haar eigen “ICT” security nog zo goed geregeld denkt te hebben, wanneer wachtwoorden op straat liggen, staat de deur wagenwijd open met daarbij alle bijbehorende risico’s .

Wij van Cloudigy zijn gelukkig niet alleen in onze filosofie dat authenticatie op basis van alleen een wachtwoord niet meer van deze tijd is. Grote spelers als Facebook, Google en Microsoft bieden al enige vormen van Multi factor authenticatie aan. Dit zorgt ervoor dat een account niet zomaar meer misbruikt kan worden wanneer een wachtwoord gestolen is. Ook biometrische inlog mogelijkheden dragen er aanzienlijk aan bij om account misbruik te voorkomen, zolang dit op een correcte manier geconfigureerd is.

Veel organisaties gebruiken meerdere (externe) applicaties, hier zijn vaak verschillende accounts voor benodigd. Cloudigy adviseert juist om hier de integratie in te zoeken. Door applicatie toegang te integreren met Azure AD kan ervoor gezorgd worden dat er met één account ingelogd kan worden, zowel op de “interne” applicaties als in de externe applicaties. Dit zorgt ervoor dat een medewerker niet meer verschillende accounts nodig heeft. De medewerker kan alles vanuit één account benaderen en gebruiken. Het intrekken van toegang tot applicaties en/of andere resources is simpel te realiseren wanneer een medewerker bijvoorbeeld uit dienst gaat.

Zie de volgende video voor de mogelijkheden van de “passwordless” functionaliteiten.

Microsoft heeft hier een volledige nieuwe dimensie aan gegeven, door het mogelijk te maken helemaal zonder wachtwoord te kunnen werken. Dit werkt via de MFA mogelijkheden vanuit Azure AD.

Wat zijn hier de voordelen van? Een wachtwoord stelen is niet meer mogelijk. Een gebruiker dient in te loggen via een app op de telefoon. Bij elke inlog poging zal er doormiddel van een tijdelijke code vanaf de mobiele app ingelogd kunnen. Toegang tot de telefoon is benodigd, welke uiteraard beveiligd is d.m.v. mobile app of device management. Nadeel? Telefoon vergeten betekent ook niet kunnen inloggen.

Hoe werkt dit voor een medewerker?

Wanneer de medewerker voor het eerst zijn of haar apparaat opstart / inlogt op de Office 365 portal, zullen de volgende schermen getoond worden:

De mobiele app kan gedownload worden op elk IOS apparaat vanaf versie 8.0 of vanaf Android 6.0 of hoger.

Er volgt bij deze eenmalige setup een aantal stappen welke gevolgd moeten worden:

Nadat je de stappen hebt doorlopen, dien je het mobiele device te registreren binnen de organisatie zodat je via je telefoon kan inloggen op je apparaat.

Wanneer je onderstaand icoontje ziet, dan kan je inloggen via je telefoon.

Vervolgens kan je met je telefoon inloggen binnen de O365 omgeving van je organisatie met je telefoon:

Ben jij benieuwd of we ook binnen uw organisatie het gebruik van wachtwoorden kunnen minimaliseren? Neem dan vrijblijvend contact met ons op voor meer informatie.

Print screens by: Mitul Sinha

2018-10-30T17:13:33+02:00

Cloudigy

Uw partner voor cloud infrastructuur.

Hieronder kunt u onze laatste posts op Twitter terug vinden.

RECENTE TWEETS