Toen Facebook (recent) onthulde, dat het miljoenen gebruikerswachtwoorden had opgeslagen in een onveilig format, werd het belang van een beveiligingsinstelling – die velen van ons nalaten te gebruiken – onderstreept: de twee-staps-authenticatie.
Het klinkt misschien als een hele mond vol, maar het is essentieel voor onze digitale veiligheid. Het is eigenlijk gewoon een bevestiging dat je bent wie je zegt dat je bent. Zodat, zelfs als jouw wachtwoord in de handen valt van een ander, diegene zich niet voor kan doen als jou.
Voorbeeld: De jaarlijkse belastingaangifte staat weer klaar om ingevuld te worden. Je zult hiervoor binnen DigiD moeten inloggen. Je vult je gebruikersnaam en wachtwoord in, dat is stap één. DigiD verstuurd dan een bericht naar je telefoon met een tijdelijke code welke moet worden ingevoerd voordat de site jou laat inloggen, dat is stap twee. Hierdoor bewijs je jouw identiteit door toegang te hebben tot je telefoon en die code.
Klinkt eenvoudig en veiliger, toch? Toch gebruikt bijna niemand het. Volgens Google heeft minder dan 10% van haar gebruikers zich aangemeld voor de twee-staps-authenticatie, om hun Google account te beveiliging voor diensten als email, foto’s en agenda’s.
Guemmy Kim, Google’s hoofd van Account security, zegt hierover het volgende: “It’s really, really hard to get a user to sign up, Because it sounds cumberstone”.
Terwijl het in werkelijkheid helemaal niet zo gecompliceerd is. En in de afgelopen jaren heeft de techniek zich ontwikkeld tot een eenvoudig gebruik, en een nog betere beveiliging.
Dat komt, omdat je naast het ontvangen van sms’jes, nu kunt inloggen met behulp van codes die in apps worden getoond, door een fysieke beveiligingssleutel in te pluggen of door je telefoon in te stellen om een melding te ontvangen, en op een knop te drukken. Zo moeilijk klinkt dat toch niet?
Door gebruik te maken van één of meer van deze methodes, voorkom je inbraak door onbevoegden – een hacker of een jaloerse ex – binnen jouw accounts. Hier zijn vier manieren om gebruik te maken van de twee-staps-authenticatie op enkele van de meest populaire sites, en de voor- en nadelen van elke methode.
Dankzij de real-time sensor die al het in- en uitgaand dataverkeer en alle overige activiteiten op jouw bedrijfsnetwerk monitort, kunnen verdachte situaties á la minute worden opgespoord. Alle devices, van computers tot mobiele telefoons, worden gemonitord. Ook buiten de kantoormuren. Afwijkend gedrag wordt op machinesnelheid geïdentificeerd, en na detectie gaat dan ook direct een alert uit naar jou. Hierna kan direct actie worden ondernomen. SentinelOne zet aangetroffen bestanden voor jou in quarantaine, stopt het proces en verwijdert het getroffen endpoint van het netwerk. Als een verdere aanval eenmaal is voorkomen, immuniseert de software andere endpoints. Verwijderde of aangepaste bestanden worden hersteld in oorspronkelijke staat en tot slot word jij voorzien van een gedetailleerd overzicht van de aanval en de beschadigde endpoints en bestanden. Zo houd jij dus de schade binnen de perken én blijf je aan de AVG voldoen, omdat je tot in detail in staat bent je meldplicht te volbrengen.
Wij kunnen je nog veel meer vertellen over ons brede aanbod aan beveiligingsoplossingen. Interesse in SentinelOne? Vraag een demo aan!