fbpx
Bewijs wie je bent

“Kunt u bewijzen dat u bent wie u bent?”

Met een masker op, is niet zichtbaar wie er tegenover u staat. Een Cyber boefje is dol op verkleedpartijtjes. Extra codewoorden zijn dus wel noodzaak, geen optie.

Cowboys, lightsabers en Mission Impossible.

Als kinderen van 7-9 jaar speelden wij cowboy/indiaantje.  Onze fantasie ging zo ver dat we ook dingen uit andere tijdperken erbij haalde; pief-paf-poef ging heel makkelijk met de lightsabers van een Jedi.  Het werken met codewoorden was ook heel normaal.  Iemand kon een masker dragen en dus iemand anders zijn dan je kon zien.
Dat herinnerde ik mij door de Mission Impossible serie die afgelopen week op TV werd uitgezonden.  Ik zag toe-eigening van oogballen en duimen, vingers en wat al niet dat nodig was om de wereld te redden.  Allemaal attributen om ergens de beveiliging te omzeilen.

Huidige Cyber realiteit

En dan is de wereld 45 jaar ouder.  “De wereld” wordt omringd door vier buiten muren waar mensen werken achter een bureau of een werkbank.  Bereid u zich in ieder geval voor op de slechte wezens met oogballepels, zij staan op de loer!  En door het thuiswerken voegen wij decentralisatie toe aan het probleem.  De Duim- en Wijsvinger hakkers vinden dat heerlijk, want niet ieder slachtoffer krijgt een eigen leger mee!  Feest dus!!!
Een film scenario schrijven is niet mijn beste plan denk ik ?.

Onze redding

2FA (twee factor autorisatie) is de metafoor voor “het codewoord”.  En doen we er nog een extra handeling bij, komen we op MFA (Multi factor autorisatie).  2FA is wel een onderdeel van MFA, maar MFA heeft niet persé 2FA; een mop is een grappig verhaal, maar niet ieder grappig verhaal is een mop.
2FA is ondertussen wel een bekend fenomeen.  Het is een must vinden wij ICT’’rs om 2FA aan te zetten.  Een hacker heeft algemeen genomen niet de beschikking over uw telefoon.  Het is dus best een veilige optie om deze code op uw telefoon te ontvangen.  Of de code die gegenereerd wordt door een app op de telefoon.
Nu, als de hacker echt, echt, echt u in persoon als target heeft gemarkeerd, dan kan een hacker wel toegang krijgen tot uw telefoon.  En dan is alleen 2FA met de telefoon niet veilig genoeg.  Maar dat zijn dan wel meer de Mission Impossible filmscenario’s.
Als we daar even van uit gaan, daarin is MFA helemaal op zijn plek.  Er moeten dan één of misschien wel drie extra handelingen gedaan worden: oogbal scan in de camera van de telefoon, dan vingerprint op de laptop en daarna een code die pas toegestuurd wordt als de vorige twee in volgorde en goed zijn gegaan binnen 15 seconden.  Ok, ik ga wellicht iets te ver, in ieder geval voor de beveiliging van onze kantoor automatisering.

Dé Boodschap

Maar dé boodschap is deze, in de herhaling,:
Zet 2FA Aan Op Ieder Systeem Die Dat Ondersteund!!!
Codewoord: 54K64U

Deel deze blog post!