Waarom moet je tweefactorauthenticatie gebruiken?

Geplaatst op 15-03-2023 in Kennisbank

Wat is de meisjesnaam van je moeder? Of wat is je sterrenbeeld? Vroeger moest je nadenken over een beveiligingsvraag om je identiteit te verifiëren. Tegenwoordig log je veilig en gemakkelijk in met tweefactorauthenticatie. De meeste cyberveiligheidsexperts zullen je op het hart drukken om hier gebruik van te maken. Maar waarom precies? Dat lichten we voor je toe in deze blog!

 

Waarom moet je tweefactorauthenticatie gebruiken?

 

Wat is tweefactorauthenticatie?

Tweefactorauthenticatie is een extra beveiligingslaag. Je opent het digitale slot op twee manieren en geeft met beiden aan dat jij het bent. Vergelijk het met pinnen: hiervoor moet je de pinpas én de pincode hebben. Met tweefactorauthenticatie kun je een SMS laten sturen, Authenticator apps gebruiken, een melding in een andere app accepteren of gebruikmaken van gezichtsherkenning.

Tweefactorauthenticatie is dus een veiligere manier van inloggen. Helaas is een wachtwoord lang niet altijd voldoende. Doorgewinterde hackers zijn meester in het raden van wachtwoorden, omdat ze vaak heel voorspelbaar zijn. Dus als je wachtwoord lijkt op Welkom123! of Wachtwoord1!, zet dan snel je tweefactorauthenticatie aan. En al helemaal als je hetzelfde wachtwoord voor meerdere accounts gebruikt. Als je onverhoopt toch wordt gekraakt, zijn gegevens dankzij tweefactorauthenticatie veilig.

 

Is die extra stap niet vervelend?

Het korte antwoord is ‘nee’. En het lange antwoord? Dat hangt er vanaf. Met een passwordmanager sla je al jouw wachtwoorden veilig op in een digitale kluis. Je wachtwoord wordt dan automatisch ingevuld. Als je jouw telefoon al in de aanslag hebt, hoef je alleen nog een korte code in te vullen. Dat is aan het begin misschien nog even wennen, maar dat gaat snel.

 

Waarom je als accountant tweefactorauthenticatie moet gebruiken

Omdat accountancykantoren regelmatig het doelwit zijn van cybercriminelen, is tweefactorauthenticatie dé methode bij uitstek om ze buiten de deur te houden. Inloggegevens kunnen – ook buiten jouw weten om – in verkeerde handen vallen. Bij hacks en datalekken liggen soms miljoenen wachtwoorden open en bloot. Werk je met verouderde versleuteling dan wordt de database vrijwel zeker gekraakt.

Accountants werken vaak met gevoelige gegevens: adressen, bankrekeningen, btw-nummers en ga zo maar door. Een datalek heeft dus grote gevolgen. En het kan iedereen overkomen. Zo was er vorig jaar een datalek bij PwC en kwam Deloitte onder vuur te liggen omdat gegevens voor het oprapen lagen.

Accountancykantoren verkleinen de kans op kraken met unieke sterke wachtwoorden die opgeslagen liggen in een wachtwoordmanager. Maak je de combinatie met tweefactorauthenticatie, dan zijn alle gegevens goed beveiligd.

 

Hoe veilig is jouw systeem?

Het liefst ga je voor maximale beveiliging, toch? Om na te gaan hoe veilig jouw systeem is, hebben we het Authentication Maturity Model voor je. Gebruik je overal hetzelfde wachtwoord voor? Foei! En doe je dat zonder wachtwoordmanager of tweefactorauthenticatie? Ga hieronder dan na hoe veilig jouw gegevens zijn en wat je moet doen om dat te optimaliseren. Een datalek heb je helaas niet in de hand, maar het komt geregeld voor.

 

The Consumer Authentication Strenght Maturity Model - CASMM

 

Hoe gebruik je tweefactorauthenticatie in PinkWeb?

Tweefactorauthenticatie is ook mogelijk in PinkWeb. Volg deze stappen:

  1. Ga naar de inlogpagina van PinkWeb.
  2. Vul je gebruikersnaam en wachtwoord in.
  3. Ga rechtsboven naar ‘Mijn gegevens’.Tweefactorauthenticatie - Instructie 1
  4. Hier schakel je gemakkelijke de tweefactorauthenticatie in.Tweefactorauthenticatie - Instructie 2
  5. De volgende keer dat je inlogt zie je na het invoeren van je gebruikersnaam en wachtwoord het volgende scherm.Tweefactorauthenticatie in PinkWeb - Instructie 3
  6. Vul de code in die je hebt ontvangen. Als de code juist is, word je na het klikken op ‘verder’ ingelogd.

 

Wil je liever gebruik maken van een authenticator app?

(Heb je al een authenticator app? Ga dan direct naar stap 4)

  1. Ga naar de App Store van je mobiele telefoon.
  2. Zoek een authenticator app. Veelgebruikte apps zijn Google Authenticator (Download in Google Play Store of Apple App Store) en Microsoft Authenticator (Download in Google Play Store of  Apple App Store).
  3. Installeer de authenticator app op je mobiele telefoon.
  4. Open de authenticator app.
  5. Ga naar Mijn gegevens rechtsboven op het dashboard van PinkWeb.
  6. Klik op ‘Authenticator’.Tweefactorauthenticatie in PinkWeb - Instructie 4
  7. Scan de QR-code met je authenticator app.
  8. Klik op verder.
  9. Je krijgt nu nog één keer een sms-code, vul die in samen met de code in je authenticator app en klik op ‘Nu koppelen’.
  10. De volgende keer dat je inlogt bij PinkWeb doe je dat met de code uit je authenticator app.

Mocht het niet lukken met het instellen van je tweefactorauthenticatie, dan kun je altijd even mailen naar support@pinkweb.nl of bellen met support op 033-7501334.

En ben je eenmaal ingelogd bij PinkWeb? Dan log je door Single Sign-On feature óók automatisch in op tal van andere applicaties.

Bekijk alle integraties in de App Store