Vroeger was inloggen met een wachtwoord de standaard. Tegenwoordig bestaan er veel verschillende inlogmethodes. Welke methode past het beste bij jouw organisatie?
Inlogmethodes
Ik kan je helpen bij het implementeren van inlogmethodes via:
- iDIN, DigiD, IdenSys, eHerkenning
- Social media, zoals Facebook, Linkedin en Twitter
- Authenticator apps van Google en Microsoft
- koppelingen vanuit bedrijfsnetwerken (Active Directory)
- vingerafdruk op smartphone
- QR-code via integratie browser en app
- Cloud inlog via Auth0 of Azure AD B2C
Technische kennis & ervaring
Inmiddels heb ik de nodige ervaring opgedaan bij het implementeren van koppelingen op het vlak van:
- WS-Federation
- OAuth en OAuth2
- OpenId Connect
- SAML 1.1 en SAML 2
- LDAP, ADFS en Azure AD
Ik kan de koppeling voor je implementeren of het ontwikkelteam coachen, zodat het team dit zelf verder kan uitwerken.
Neem contact op om de mogelijkheden te bespreken.
Het ‘wachtwoord’ heeft z’n langste tijd gehad
Hoeveel verschillende wachtwoorden kun jij onthouden? 15, of misschien 25? Een gemiddeld persoon heeft 19 verschillende wachtwoorden. Vaak gebruiken mensen hulpmiddelen om hun wachtwoorden te onthouden. Misschien gebruik je een wachtwoord-manager? Of schrijf je ze gewoon op in je agenda of op een post-it?
In de praktijk gebruiken mensen ook voor verschillende websites dezelfde wachtwoorden. Of er worden kleine variaties van op elkaar lijkende wachtwoorden gebruikt: bijvoorbeeld wachtwoord Pieter#1971 wordt Pieter2#1971, Pieter3$1971 enzovoorts. Hier zit wel een gevaar aan: als je wachtwoord op één website gekraakt of gestolen wordt, dan kan de hacker ook op andere websites jouw wachtwoord proberen. Zo kan een hack bij een simpele webshop ertoe leiden dat je bankgegevens op straat komen te liggen.
Inloggen met SMS als extra beveiliging?
Inloggen met alleen een wachtwoord wordt tegenwoordig niet meer als veilig gezien. Een extra check met een SMS is dan een optie. Dit is een vorm van TwoFactor-authenticatie (2FA): je logt in met iets dat je weet (wachtwoord) en iets dat je bezit (je smartphone). Een stuk veiliger dus dan alleen een wachtwoord.
Wel wordt het inloggen via SMS steeds duurder. Een Nederlandse SMS-aanbieder rekent tegenwoordig zo’n 8 tot 10 eurocent per inlog-SMS’je, terwijl het een paar jaar geleden nog maar 3 tot 4 cent kostte. Voor de klant kan het inloggen lang duren: het duurt soms 1 à 2 minuten voordat het SMS’je binnenkomt en als de SMS provider eruit ligt, kan er helemaal niet ingelogd worden.
Kortom: inloggen via wachtwoord+SMS biedt meer veiligheid, maar het is wel complexer en het kost veel tijd. Het werpt een drempel op voor je klant om in te loggen: ‘wat was m’n wachtwoord ook alweer?’, ‘ik zit nu al 2 minuten te wachten op die sms-code’.
Welke inlogmethode past het beste bij jouw organisatie?
Omdat wachtwoord en SMS steeds minder populair worden, zoeken organisaties naar andere manieren van inloggen.
Welke manier van inloggen het beste bij jouw organisatie past, is afhankelijk van meerdere dingen. Bijvoorbeeld:
- Een webshop wil dat klanten snel en op verschillende manieren (flexibel) kunnen inloggen.
- Een bank is aan allerlei veiligheidsregels gebonden en de bank moet kunnen aantonen dat de inlog veilig is.
- Overheidsorganisaties hanteren DigiD tegenwoordig als standaard.
- Bij interne bedrijfsapplicaties wil men gewone Windows-inloggegevens doorgeven, zonder dat de gebruiker daarvoor iets hoeft te doen.
Implementatie-uitdagingen
Voor de meeste softwareleveranciers is het implementeren van beveiligingsprotocollen geen dagelijks werk. Het kost best wat tijd om dingen uit te zoeken. Veiligheid van klantgegevens is immers belangrijk.
Neem gerust contact met me op als je hulp nodig hebt!