WOW, wat een indrukwekkende, maar ook vermoeiende week was het tijdens Microsoft Ignite in Orlando in de V.S. Alles is groter in Amerika, zo ook het congrescenter waar de Ignite werd gehouden. Van de ene sessie naar de andere sessie lopen aan de andere kant van het gebouw nam flink wat tijd in beslag. Gemiddeld kwamen we dan ook op 20.000 stappen per dag uit, en we dachten dat het wel een goede start zou zijn om 2,5 mijl te lopen van het hotel naar het event.
Dat laatste hebben we na één keer lopen maar gelaten voor wat het is en de bus genomen.
Het event zelf was top geregeld, inclusief ontbijt, lunch, drankjes en iedere dag een borrel ter afsluiting. Als klap op de vuurpijl was één avond een heel pretpark afgehuurd.
Identity management
Er was een enorme keuze uit sessies. Enkele thema’s keerden daarin regelmatig terug. Eén daarvan was identity management. Het was interessant om te zien en horen dat bedrijven groot en klein, waaronder dus ook Microsoft, worstelen met beveiliging, authenticatie, wachtwoordbeleid en gebruikerservaringen.
Wachtwoorden zijn steeds sneller te kraken door de toenemende rekenkracht van computers. We hebben steeds meer systemen die beveiligd zijn met wachtwoorden en wachtwoorden moeten steeds langer worden om veilig te blijven. Voor de gebruiker is het een steeds lastiger taak om alle wachtwoorden te onthouden. Het is echter wel noodzakelijk, want naarmate activiteiten zich naar de online wereld verplaatsen moeten deze goed beveiligd zijn. Een aantal voorbeelden zijn toegang krijgen op de computer, telefoon of tablet tot email, de berichtenbox van mijnoverheid, de Belastingdienst, pensioenuitvoerder en bankzaken.
Multi factor authentication
In de kern draaien alle wachtwoorden om hetzelfde: het vaststellen van iemands identiteit.
Dit kan met een wachtwoord, maar er zijn ook andere methodes om dit te doen. En om het nog veiliger te maken koppelen we twee of meer van deze methodes aan elkaar (Multi Factor Authentication). De visie van Microsoft in deze is dat we uiteindelijk geen wachtwoorden meer gebruiken, omdat dit de meest zwakke van alle methodes is.
Wat gaan we dan wel doen om te verifiëren of iemand toegang zou moeten hebben tot een device of dienst? We kunnen een voorbeeld nemen aan telefoons. Die worden ontgrendeld met een vingerafdruk of gezichtsherkenning. Deze twee factoren kunnen prima worden gebruikt om te authentiseren. Ze zijn ook veiliger, omdat biometrische gegevens zoals vingerafdrukken nauwelijks te vervalsen zijn.
Omdat vrijwel iedereen een telefoon heeft, kan deze eenvoudig worden gebruikt voor MFA. Het enige dat nodig is, is dat een gebruiker die telefoon bij zich heeft, en dat hij of zij deze kan ontgrendelen. In combinatie met fysieke toegang tot een bepaalde laptop (trusted device) die beveiligd is met Bitlocker (een tool om data op harde schijven te versleutelen), een trusted platform module, pincode en gezichtsherkenning geeft zoveel factoren dat het heel moeilijk wordt om dit te omzeilen.
Als dan via deze laptop een bepaalde website wordt bezocht (bijvoorbeeld om te bankieren), dan kan dat in principe zonder in te loggen omdat gebruik gemaakt wordt van single sign on. De identiteit van de gebruiker is dan al vastgesteld. Zo wordt het veiliger en makkelijker voor zowel bedrijven als gebruikers om devices, applicaties, data en systemen te beveiligen.
Helaas is het voor veel bedrijven en mensen nog niet zo ver en moeten we het voorlopig nog met wachtwoorden doen. Maak ze zo lang mogelijk en zorg dat je ze niet laat rondslingeren.
Auteur: Arno Landwehr – Senior Cloud Specialist Denit
