2-Factor authenticatie, oftewel 2FA, is een ICT-term. Eentje die ook voor zorgverleners steeds belangrijker wordt in de strijd tegen cybercriminaliteit.
Wat is 2-factor authenticatie?
Je krijgt met 2-Factor authenticatie te maken wanneer je inlogt, bijvoorbeeld bij jouw Microsoft 365-omgeving. Vroeger gaf je alleen een wachtwoord op om binnen te komen. Maar dat is niet meer voldoende. Met 2FA log je daarom in twee delen in. Eerst met een wachtwoord, daarna met bijvoorbeeld een code op je telefoon, die je op de computer intypt.
Omdat inbrekers zelden op twee verschillende apparaten tegelijk kunnen inbreken, is deze inlogmethode erg veilig.
En multi-factor authenticatie (MFA)?
Multi-factor authenticatie, of MFA, is eigenlijk hetzelfde. Je kunt als extra optie kiezen voor een telefooncode, maar je kunt ook voor een andere verificatiemethode kiezen.
De factoren van multi-factor authenticatie bestaan over het algemeen uit:
- Een wachtwoord of een code
- Een gekoppelde telefoon, een pasje of iets anders waar een (extra) code op kan staan
- Een vingerafdruk of iets anders van jezelf
- Een specifieke tijd of locatie: alleen dan of daar kun je inloggen
Meestal worden twee factoren gekozen, het woordje ‘multi’ wordt dan vervangen voor het cijfer twee.
Waarom is 2-factor authenticatie belangrijk?
2-factor authenticatie is belangrijk vanwege de cyberveiligheid.
Zie het zo: Wij bewaken het fort: we zorgen dat de systemen en programma’s op drie manieren beveiligd worden. Maar jij bent verantwoordelijk voor wat je binnen het fort doet. Voor een veilig gebruik van de programma’s, dus.
Zet je alle deuren open? Gebruik je bijvoorbeeld overal hetzelfde wachtwoord en neem je verder geen extra veiligheidsmaatregelen? Dan is de kans op indringers groter. 2FA zet als het ware twee sloten op de deur van het fort: je logt op twee manieren in en daarmee werp je een extra drempel op voor hackers.
Alleen als wij de het fort verdedigen en jij de deuren met goede sloten beveiligd, kunnen we een vuist maken tegen cybercriminelen. En dat doen we met 2FA.
Hoe stel je 2-factor authenticatie in voor Microsoft 365
2-factor authenticatie stel je als volgt in:
- Meld je aan met je Microsoft 365-account en -wachtwoord.
- Nu krijg je een melding dat er meer informatie nodig is. Kies volgende.
- Ga naar de Playstore of App Store en download de Microsoft Authenticator app op je mobiele telefoon.
- Kies ‘Volgende’ en volg de aanwijzingen om de app te koppelen aan je Microsoft 365-account.
- Wil je liever sms-berichten ontvangen? Kies dan de optie ‘Ik wil een andere methode instellen’. Je geeft dan eerst je telefoonnummer in. Daarna krijg je een sms-bericht met een code om het apparaat te verifiëren.
Als je nu op je Microsoft 365-account inlogt, start de 2-factor authenticatie vanzelf.
Algemene accounts kunnen niet meer
Bij 2FA wordt je account dus gekoppeld aan een telefoon. Als je op een algemeen account (bijvoorbeeld info@) werkt en die is gekoppeld aan de telefoon van je collega, dan kun je niet inloggen als zij er niet is. Daarom is het noodzakelijk dat elke medewerker een persoonlijk account heeft. Nu is dat nog optioneel, maar Microsoft maakt 2FA voor steeds meer klanten verplicht. Uiteindelijk kun je zonder 2-factor authenticatie niet meer in Microsoft 365.
We raden je dus sterk aan om persoonlijke accounts voor al je medewerkers aan te vragen. Neem daarvoor even contact met ons op, dan regelen we het voor je.
Hoe krijg je je medewerkers zo ver?
Nu horen we je denken: mijn collega’s hebben helemaal geen zin in die rompslomp.
2FA is inderdaad een extra handeling. Maar als ze begrijpen dat ze met die handeling het risico op cybercriminaliteit helpen verkleinen, dan zal hun weerstand vast verminderen. Niemand wil via hun systeem patiëntgegevens lekken.
En bedenk je: onbekend maakt onbemind. Als je medewerkers eenmaal gewend zijn aan 2-factor authenticatie, dan staan ze er waarschijnlijk niet eens meer bij stil. Zeker omdat het op steeds meer plaatsen dan de werkplek nodig is.
Binnenkort bij Cobbler: Single Sign On
We zijn momenteel hard bezig met een oplossing die het voor iedereen veel eenvoudiger maakt om overal veilig in te loggen: Single Sign On. In een volgend blog vertellen we je er graag meer over!
Vragen? Neem contact op
Heb je vragen over 2-factor authenticatie, Microsoft 365 of iets anders dat je op deze website hebt gelezen? Neem dan even contact met ons op. Dat kan gemakkelijk door een berichtje achter te laten op onze contact-pagina. Je kunt ook bellen naar 085-024 08 00.