ESET

Statische gebruikersnamen en wachtwoorden niet meer van deze tijd

eset logo

ESET lanceert vandaag meerdere authenticatie producten. Hierbij is gekozen voor een zeer uitgebreide hardwarematige variant, de YubiKey (ook in combinatie met LastPass) en een unieke softwarematige variant. Eenmalige wachtwoorden (One-Time Passwords) en verificatie in twee stappen oftewel 2-factor authenticatie voegen een zeer belangrijke laag toe aan de traditionele gebruikersnaam/wachtwoord invoer en worden in de toekomst verplicht (o.a. door Google). One-Time Passwords (OTP) voorkomen misbruik van je wachtwoord en 2-factor authenticatie (TFA) is gebaseerd op het combineren van iets dat je weet met iets dat je hebt. Consumenten en bedrijven in de huidige digitale ontwikkeling zullen vroeg of laat dergelijke oplossingen moeten implementeren. Statische gebruikersnamen en wachtwoorden zijn niet meer van deze tijd.

In de afgelopen jaren zijn meer en meer gegevens online toegankelijk geworden. Zowel consumenten als werknemers kunnen zich overal aanmelden en hebben zo toegang tot allerlei bronnen, van administratie, financiële gegevens tot contracten en andere persoonsgebonden informatie. Informatie waar anderen hun voordeel mee kunnen doen. E-mail is via een online portal te lezen en nu virtualisatie gemeengoed is, loggen mensen steeds vaker op afstand in op hun virtuele systeem. De verificatie van de identiteit, oftewel de authenticatie voor al deze zaken verloopt standaard via een gebruikersnaam en wachtwoord, een wachtwoord dat nog te vaak op een post-it onder het toetsenbord zit of gemakkelijk aan derden wordt afgegeven (phishing).

Zwakke wachtwoorden en onbeveiligde remote netwerken maken van elke organisatie een potentieel doelwit. Jaarlijks worden er miljoenen wachtwoorden gecompromitteerd, lijden bedrijven dataverlies of lopen reputatieschade op. Cybercriminelen focussen zich niet alleen op grote organisaties. Het cybercrime landschap evolueert en het midden- en kleinbedrijf en consumenten zijn daarin ook aantrekkelijke doelen. Crimineel hacken is zeer georganiseerd en daarbij groeit het constant in zowel grootte als het bereik. Wat velen zich niet realiseren, is dat zij een aantrekkelijk doelwit zijn voor cybercriminelen. Iedereen die in de huidige wereld geen multi-factor beveiliging voor systemen toepast, zet persoonsgegevens, de eigen reputatie en de eigen identiteit of de bedrijfscontinuïteit op het spel.

Eenmalige wachtwoorden en 2-factor authenticatie voor een extra beveiligingslaag
Spicylemon kiest zeer bewust om zowel een hardwarematige variant de YubiKey, als een softwarematige variant ESET Secure Authentication op de markt te zetten. Op deze manier speelt SpicyLemon in op de verschillende wensen en behoefte van bedrijven. Immers heeft elke bedrijf te maken met een wachtwoordbeleid, maar zijn er ook specifieke voorkeuren. De YubiKey is een zeer sterk authenticatiesysteem, waar ook de Amerikaanse overheid mee werkt. Door middel van deze hardwarematige tokens kunnen persoonsgegevens en alle “bedrijfsgeheimen” beschermd worden. De YubiKey is geschikt voor Windows, Mac, iOS, PS3 etc. Dit varieert van een YubiKey met LastPass (wachtwoordenkluis) voor consumenten of Windows login tot aan het inloggen bij een VPN sessie. De zogenaamde YubiKey is in staat om zo geprogrammeerd te worden om iedereen maar ook elk specifiek bedrijf te beschermen, wat men belangrijk vindt. Immers, one size never fits all! De YubiKey biedt betaalbare 2-factor authenticatie met onbeperkte mogelijkheden. SpicyLemon heeft de kennis in huis om deze trajecten te begeleiden en te implementeren.

Softwarematige authenticatie
SpicyLemon lanceert ook ESET Secure Authentication (ESA), de softwarematige 2-factor authenticatie oplossing. De tokens worden verstrekt via een applicatie op de smartphone of via een SMS. Het voordeel hiervan is dat de gebruiker geen losse hardware hoeft aan te schaffen en dat de gebruikers geen extra apparaten mee hoeven te dragen.

De ESA server sluit aan op de Windows Active Directory en kan standaard toegang voor Exchange OWA en Microsoft VPN voorzien van 2-factor authenticatie. Door ondersteuning van het RADIUS protocol is het zeer eenvoudig de ESA server aan externe applicaties of hardware te koppelen.

ESET Secure Authentication werkt op iPhone, Android, BlackBerry, Windows Phone 7 en 8, Windows Mobile en J2ME-gebaseerde toestellen en mocht een (ouder) toestel niet ondersteund worden, dan biedt de software ook een authenticatieproces op basis van SMS-tokens. De oplossing is eenvoudig in zowel gebruik als beheer en biedt een kritieke beveiligingslaag voor virtuele gebruikers.

Bron: virusalert