Elke 6 weken is er een overlegmoment tussen een vertegenwoordiging van de lokale besturen (o.a. V-ICT-OR), de Vlaamse en federale overheid:
de stuurgroep lokaal eGovernment. Meer info over de stuurgroep vindt u
hier.
Hieronder gaan we dieper in op een van de besproken onderwerpen van de stuurgroep van 14-10, namelijk multifactorauthenticatie (spreker: Katrien Eggers van het CCB)
Digitalisering is in opmars bij de Vlaamse lokale besturen. Onze dienstverlening wordt steeds digitaler, net als onze communicatie met de burger, onderneming en vereniging op ons grondgebied.
Dat betekent dat we meer wachtwoorden moeten aanmaken voor elk van die toepassingen, en onthouden.
Mensen maken het zichzelf graag gemakkelijk en gebruiken dus dezelfde wachtwoorden voor verschillende toepassingen. Wat er ook vaak gebeurt is dat men eenvoudige wijzigingen op bestaande wachtwoorden uitvoert, bv. een 1 erna zetten of een hoofdletter in plaats van een kleine letter gebruiken, om het wachtwoord zeker niet te vergeten. Maar zwakke wachtwoorden die ook nog eens gebaseerd zijn op ons eigen leven - een naam van een huisdier, het seizoen, enz. - maken het voor hackers wel heel gemakkelijk.
Dat dit effectief vaak voorkomt bewijzen websites zoals
https://scatteredsecrets.com/. Daar wordt er gebruikgemaakt van gespecialiseerde hardware om gehackte wachtwoorden op het internet terug te vinden. Deze worden immers online doorverkocht en worden te grabbel gelegd. Enkele frappante voorbeelden van eenvoudige gehackte wachtwoorden: 123456, abc123, charlotte.
Daarom was het lange tijd een goede gewoonte om een sterk wachtwoord te maken: een combinatie van kleine en grote letters, cijfers en speciale tekens. Je kunt zelfs tools gebruiken om automatisch sterke wachtwoorden te genereren, bv. Lastpass:
https://www.lastpass.com/nl/password-generator
Maar ook sterke wachtwoorden kunnen gestolen worden! Dus hoe maken we het hackers zo moeilijk mogelijk, wat is de oplossing?
Multifactorauthenticatie. Dit is een beveiligingstechniek om te bewijzen dat jij wel degelijk bent wie je beweert te zijn.
Multifactorauthenticatie is een combinatie van:
- iets wat je weet (bv. jouw wachtwoord of pincode);
- iets wat je hebt (bv. jouw telefoon of token);
- iets wat je bent (bv. jouw vingerafdruk, gelaat, iris).
Meestal gebruiken we slechts 1 van bovenstaande methodes, maar het CCB raadt aan om minstens voor 2-stapsauthenticatie te kiezen, wat neerkomt op een combinatie van 2 van bovenstaande authenticatiewijzen. Zo kun je bv. je elektronische identiteit of e-ID (iets wat je hebt) combineren met een wachtwoord (iets wat je kent).
Een bevraging van het CCB gaf aan dat slechts 40% van de respondenten gebruikmaakt van 2-stapsauthenticatie. Dat kan dus nog veel beter.
Uiteraard kan ook V-ICT-OR je helpen met de nodige kennis en ervaring bij het implementeren van 2-stapsauthenticatie op de platformen die jij gebruikt als lokale overheid.