Een groot deel van de wereld zat thuis in het afgelopen half jaar. Voor cybercriminelen was dat aanleiding om hun inspanningen verder op te voeren. Het zorgde voor een flinke toename aan phishing-pogingen en andere vormen van oplichting. De harde strijd tegen het coronavirus lijkt hand in hand te gaan met de strijd tegen computervirussen. Software-ontwikkelaar Comarch laat in een nieuw artikel haar licht schijnen over deze ontwikkeling en benoemt succesvolle hulpmiddelen.
Cybermisdaad is de laatste tijd sterk toegenomen, zo waarschuwde voorzitter van de Europese Commissie Ursula von der Leyen onlangs. Niet alleen particulieren zijn slachtoffer, ook bedrijven en overheidsinstanties. De Wereldgezondheidsorganisatie (WHO) bijvoorbeeld zag een ruime verdubbeling van het aantal cyberaanvallen. Oorzaak? Mensen werken massaal thuis. Bij sommige organisaties loopt dat uitstekend, bij andere worden kwetsbaarheden pijnlijk duidelijk.
Tweetrapsverificatie – in het Engels ‘two factor authentication’ of 2FA – is een belangrijke extra beveiligingslaag. Een sterk wachtwoord alleen volstaat allang niet meer. In de voorbije tien jaar was de wereld getuige van verschillende gevallen van gelekte inloggegevens en datalekken, alle goede wachtwoorden ten spijt. Een extra stap in de identiteitscontrole voegt ook een extra beveiligingslaag toe om u te beschermen. Er bestaan heel wat verschillende vormen van tweestapsverificaties die gebaseerd kunnen zijn op verificatiecodes per sms, eenmalige codes, biometrie of verificatie-apps.
De beste tweestapsverificaties zijn echter hardware tokens met een digitale handtekening. Een speciale USB-sleutel fungeert als tweede stap en kan gebruikt worden om de identiteit te bevestigen, documenten goed te keuren en transacties te controleren. Het is een van de veiligste opties op de markt – op voorwaarde dat de USB-sleutel niet verloren gaat, gestolen wordt of door iemand wordt bewerkt. Helaas blijft de mens de zwakste schakel in de veiligheidsketen.
Met een druk op de knop
Laten werknemers hardware tokens op hun computer aangesloten tijdens hun werkuren en ook wanneer ze hun bureau verlaten, dan worden hardware tokens een ingang waarmee hackers toegang hebben tot de interne systemen van het bedrijf. Vooral in de huidige situatie waarin mensen door stress misschien niet voorzichtig genoeg zijn, worden meer fouten gemaakt dan normaal.
Helaas blijft de mens de zwakste schakel in de veiligheidsketen.
Comarch heeft daarom een extra beveiligingsfunctie geïntegreerd in haar USB-tokens: er is een fysieke knop in het toestel ingebouwd waarop gebruikers moeten drukken om het authenticatie- of goedkeuringsproces te starten. Het is belangrijk dat deze bewerking nog eens extra wordt bevestigd met een pincode. Deze functie beschermt gebruikers tegen externe aanvallen zodat derde partijen er niet kunnen tussenkomen zonder medeweten van de gebruikers, zelfs wanneer het token in de computer blijft zitten.
Niet ideaal
Tweestapsverificatie kent echter echter ook zwaktes. Eerst en vooral bestaan er te veel verschillende varianten van. Het is moeilijk voor bedrijven om ze allemaal te evalueren en de meest geschikte te kiezen.
Ten tweede is geen enkele authenticatiemethode 100% veilig. Een extra beschermingslaag toevoegen maakt het hackers moeilijker, maar ze zullen steeds een andere aanvalshoek proberen te vinden. De veiligheid kan verbeterd worden door 2FA te combineren met monitoring-oplossingen die malware, ongebruikelijk gedrag via biometrie, geolocatie en meer opsporen.
Ten derde zijn tweetrapsoplossingen niet heel erg gebruiksvriendelijk. Dagelijks loggen werknemers in op verschillende systemen. Daarvoor moeten ze niet enkel verschillende wachtwoorden onthouden, maar ze moeten ook meerdere ‘second factors’ beheren.
Blockchain als oplossing
Momenteel berusten de meeste identiteitsbeheersystemen op eenmalige wachtwoorden (zogenaamde one-time passwords of OTP’s) en op 2FA, maar de sector zal in de toekomst waarschijnlijk door elkaar worden geschud.
De term bitcoin doet bij iedereen wel een belletje rinkelen. Het is een cryptomunt waarmee mensen anoniem kunnen betalen. Blockchain, de technologie waarvan bitcoin gebruik maakt, vormt een haalbaar alternatief voor de authenticatiemethodes. Veel deskundigen uit de IT-sector bevelen het concept van identiteitsbeheer via blockchain aan voor alle sectoren in de economie. Het is een bijzonder aantrekkelijke mogelijkheid waarbij gebruikers zich met slechts één digitale identiteit kunnen identificeren bij willekeurig welk type bedrijf: van overheidsdiensten tot ziekenhuizen en banken.
Gebruikers kunnen zich identificeren bij willekeurig welk type bedrijf, van overheidsdiensten tot banken.
Maar hoe werkt dat dan? Gebruikers registreren hun identiteit met een sleutelpaar. De verstrekte identiteitsgegevens bevatten hashes (een vorm van pseudonimisering) van meerdere verbonden attributen en worden opgeslagen in een gedecentraliseerde databank. Dankzij deze aanpak is het mogelijk om toegang te krijgen tot tal van diensten met één enkele digitale identiteit, met het hoogste veiligheids- en privacyniveau en zonder niet-verplichte gegevens prijs te geven.
In lijn met GDPR
Wanneer een werknemer verbinding maakt met het bedrijfssysteem, zal enkel de naam van de werknemer gedeeld worden met het bedrijf. Er worden geen gevoelige gegevens bekendgemaakt over gezondheidsrapporten, bankrekeningen of verzekeringspolissen. Dit is zeer belangrijk om persoonsgegevens te verwerken zoals vereist volgens de GDPR-wetgeving.
De huidige omstandigheden tonen aan hoe belangrijk veilige en persoonlijke identificatie is in elk bedrijf. Sterke authentificatie-oplossingen draaien niet meer om de bescherming van persoonsgegevens maar om het voortbestaan van een bedrijf in tijden van crisis.