Multi factor authenticatie

Wat zet Open2Bizz in?

Waarom is Multi factor authenticatie belangrijk?



Iedereen heeft in het dagelijks leven te maken met inlogsystemen. Deze inlogsystemen worden vaak gebruikt om de data erachter te beveiligingen. Deze data kan heel erg variëren in mate van gevoeligheid. Deze data wordt vaak beveilig door alleen een inlognaam en een wachtwoord, maar dit is tegenwoordig niet meer genoeg. Deze inlogmethode biedt onvoldoende zekerheid of diegene die inlogt ook is wie hij zegt dat hij is. Dagelijks worden er hack pogingen gedaan om aan data te komen van mensen. Ook wordt er veel hack software gebruikt om aan deze data te komen, denk aan malware en key loggers. Om er toch voor te zorgen dat de data goed beveiligd is, wordt er aangeraden om gebruik te maken van multi factor authenticatie(MFA). Hierdoor heeft een onbevoegde niet genoeg aan alleen je gebruikersnaam en wachtwoord.
Met de komst van de Algemen Verordening Gegevensbescherming (AVG) is het nog belangrijker om goed na te denken over de beveiliging van de gegevens achter de login.
Om ervoor te zorgen dat de data van klanten veilig zijn heeft Open2Bizz de keuze gemaakt om over te stappen naar een veilige inlogmethode binnen Odoo. Open2Bizz is binnen Odoo overgestapt van de standaard inlogmethode naar een multi factor authenticatie methode.

Wat is multi factor authenticatie


Multi factor authenticatie is een methode waarop authenticatie verleend wordt door middel van meerdere factoren. De benaming van deze methode legt zichzelf al uit. Door behulp van meerdere factoren wordt de authenticatie verleend. Er zijn een aantal verschillende authenticatiemiddelen.

Welke vormen van multi factor authenticatie zijn er?


- Kennis


De kennis van een gebruiker of te wel wat de gebruiker weet. Voorbeelden hiervan zijn een wachtwoord, pin, etc. Kennis factoren zijn de meest gebruikte vormen van authenticatie. De gebruiker moet door middel van benodigde kennis een geheim weten om de authenticatie te voltooien.
Een wachtwoord is een geheim woord of string van karakters die gebruikt wordt voor gebruikers authenticatie. Dit is de meest gebruikte mechanisme van authenticatie. Veel Multi-factor authenticatie technieken vertrouwen op een wachtwoord als een factor van authenticatie. De wachtwoorden variëren zowel in langere wachtwoorden gevormd van meerdere woorden (of zinnen). De kortere wachtwoorden zijn meestal puur numerieke of een persoonlijk identificatienummer (pin). Traditioneel wordt er verwacht dat wachtwoorden worden gememoriseerd. Veel geheime vragen zoals “waar ben je geboren?” zijn slechte voorbeelden van een kennis factor omdat die kennis bekend is bij een grote groep personen en het is mogelijk om die kennis op te zoeken.

- Bezit


Een fysiek object of te wel iets wat een gebruiker heeft. Voorbeelden hiervan zijn een USB-stick met een geheim wachtwoord, bankpasje, een sleutel etc.
Fysiek object wordt ook wel vaker bezittelijke factoren genoemd. Deze bezittelijke factoren (iets wat de gebruiker alleen maar heeft) worden al eeuwen gebruikt voor authenticatie, in de vorm van een sleutel voor een slot. Het basisprincipe is dat de sleutel een geheim bewaard die is gedeeld tussen het slot en de sleutel. Dit is hetzelfde principe voor authenticatie factoren voor computersystemen. Gekoppelde tokens is ook een vorm van een fysiek object. Gekoppelde tokens zijn apparaten die fysiek gekoppeld zijn aan de cliënt zijn/haar computer, en dragen data automatisch over. Er zijn verschillende types hiervan zoals bijvoorbeeld een kaartlezer, een draadloos label en USB-tokens.

- Fysiek karakteristiek


Een fysiek(e) karakteristiek(en) van een gebruiker of te wel een biometrische eigenschap. Voorbeelden hiervan zijn een vingerafdruk, oog iris, stem, etc.
Inherentie factoren zijn factoren die betrekking hebben op de gebruiker. Met behulp van deze inherentie factoren kan er toegang verleend worden aan de gebruiker. Om te controleren of er toegang wordt verleend aan de juiste gebruik wordt er gebruik gemaakt van bijvoorbeeld vingerafdruk scanners, spraakherkenning of netvliesscanner. Hiermee wordt dan toegang verleend aan het account.

Wat zet Open2Bizz in?


Open2Bizz maakt gebruik van mobiele (smartphone) twee-factor authenticatie. De methode is geïmplementeerd in Odoo om de data veilig te stellen tegen indringers. Om jezelf te authentiseren moet men 2 aspecten weten: kennis (iets wat ze weten) en bezit (iets wat ze hebben). De kennis is bekend in de vorm van een gebruikersnaam en wachtwoord. Het bezit is een toestel waar men de authenticatie code kan ontvangen. Dit kan bijvoorbeeld een smartphone, laptop, tablet of pc zijn. De voorkeur gaat naar een smartphone. Dit maakt de inlogmethode nog een stuk veiliger, doordat de code op een extern apparaat wordt geleverd. De code wordt gegenereerd op een app/programma (“time-passcode-generator”). Dit programma zorgt voor een dynamische code. De codes bestaan uit 6 getallen, zijn tijdgebonden en kunnen maar één keer gebruikt worden. Door deze maatregelen worden de codes goed beveiligd.
Hoe werkt 2 factor authenticatie met behulp van een app (Authenticator App)?
De 2 factor authenticatie werkt vrijwel hetzelfde als hoe u normaal inlogt. U logt in met uw gebruikersnaam en wachtwoord, nadat dit succesvol ingevoerd is moet u de code invoeren die de authenticator app genereert. Als dit ook succesvol gebeurd is, bent u ingelogd.
Op een technischer gebied zit hier meer achter dan alleen inloggen met een code. Als een gebruiker een account aanmaakt wordt er een geheime sleutel gegenereerd via een server en opgeslagen in de app. Met deze geheime sleutel wordt het account gelinkt met de app. Hierdoor kan de app het proces beginnen met het genereren van codes. Dit zorgt ervoor dat men een eenmalige tijdgebonden code ontvangt waarmee de gebruiker veilig kan inloggen.

Meer weten over Odoo en AVG