Handreiking 2-Factor authenticatie (2FA) gepubliceerd

De nieuwe handreiking 2-Factor authenticatie (2FA) voor gemeenten is gepubliceerd. De IBD geeft hiermee aanwijzingen over het gebruik van een extra beveiligingslaag bovenop de gebruikelijke gebruikersnaam en wachtwoord.

Sinds het uitbreken van de coronacrisis werken veel mensen waaronder ook gemeenteambtenaren vanuit huis. Dit betekent dat gemeenteambtenaren inloggen vanaf een onvertrouwde zone op gemeentelijke systemen. Als de enige bescherming tot gemeentelijke systemen de gebruikersnaam in combinatie met het wachtwoord is, dan loopt de gemeente onnodig risico op toegang door onbevoegden. Op het darkweb circuleren met regelmaat lijsten met buitgemaakte e-mailadressen en wachtwoorden die gebruikt kunnen worden om in te breken. Het misbruiken van een digitale identiteit om in te breken in systemen is de meest voorkomende vorm van aanvallen op webapplicaties en systemen. Daarnaast proberen hackers bij een ransomware aanval administrator accounts te misbruiken, als deze voorzien zijn van een 2e inlog factor dan wordt dit bemoeilijkt.

In de BIO staan diverse eisen die te maken hebben met toegangsbeveiliging. De gemeente dient hier aanvullend beleid voor te ontwikkelen en er is een handreiking beleid logische toegangsbeveiliging van de IBD die hier op ingaat.

Samenvattend: 2FA vormt een belangrijk aspect van de gemeentelijke informatiebeveiliging. Authenticatie gebaseerd op alleen gebruikersnaam en wachtwoord is in veel gevallen niet meer veilig genoeg.