Waarom tweefactorauthenticatie? Het kost tenslotte vooral tijd en vraagt extra handelingen.
Debitan gebruikt het al enkele jaren en steeds meer applicaties wereldwijd stellen deze extra beveiligingslaag in. Dit is echt een stukje veiligheid. Een extra drempel om bij jouw gegevens én bij die van je klanten te komen. Cybercriminelen proberen dag en nacht overal binnen te komen. Dat doen ze niet eens meer zelf, maar via bots (een soort robotcomputers), die enorme hoeveelheden informatie op systemen afvuren, tot ze per ongeluk de juiste combinatie hebben ingevoerd. En als ze eenmaal binnen zijn, gooien ze alles overhoop. Of ze gijzelen gegevens en dreigen die te verkopen op het Darkweb, de digitale onderwereld. Het klinkt allemaal heel dramatisch, maar feit is dat dit aan de lopende band gebeurt. Het kost bedrijven klauwen met geld en een groot deel van de bedrijven die worden gehackt gaat binnen een paar jaar failliet, omdat de gevolgschade van cybercriminaliteit enorm is. Daarom tweefactorauthenticatie.
Hoe werkt tweefactorauthenticatie?
Het is heel simpel. Je logt eerst in met je reguliere gebruikersnaam en je wachtwoord (dat natuurlijk geen Welkom01 ofzo is). Wanneer deze gegevens kloppen, open je in het geval van Debitan een authenticator app op je mobiele telefoon. Daarvan zijn er verschillende, maar die van Microsoft en Google worden veel gebruikt. In de app staat, nadat je het eerst eenmalig hebt ingesteld, een code bij Debitan (als je meerdere applicaties gebruikt dan staan ze allemaal onder elkaar en moet je de juiste zoeken). Deze code vul je in in het scherm van Debitan. Als deze klopt, dan kom je in het systeem. Andere manieren van tweefactorauthenticatie zijn met een code via SMS, een e-mailbericht of via een automatisch telefoontje. Die tweede factor die zo toegevoegd is aan het inloggen, is een extra hindernis voor hackers. Ze moeten dan óók toegang hebben tot jouw mobiele telefoon of mail om bij je gegevens (en die van je klanten) te kunnen komen.
Waarom is tweefactorauthenticatie zo belangrijk?
Als je gehackt wordt en je gegevens komen in verkeerde handen, is dat heel vervelend. De gevolgen variëren van een oneindige hoeveelheid spam in je mail tot een complete blokkade van je mobiele telefoon of computer of zelfs het leeghalen van je bankrekening. Maar als het gaat om je debiteurenadministratie gaat het niet alleen om jouw gegevens, maar ook die van je klanten. Vaak in combinatie met betaalinformatie, telefoonnummers, etcetera. Als die gegevens worden gegijzeld of doorverkocht, dan ben jij als ondernemer aansprakelijk. Je moet dan melding maken bij de Autoriteit Consument en Markt (ACM) en in vervelende situaties kan het je financieel ook nog duur komen te staan. Nog los van de imagoschade aan je bedrijf. Klant- en persoonsgegevens MOET je beschermen.
Wat gebeurt er als ik geen toegang meer heb tot mijn authenticatorapp?
Je inloggegevens sla je natuurlijk altijd veilig op. Een passwordmanager is bijvoorbeeld een heel handige manier om dat te doen. Dan hoef je namelijk nog maar één wachtwoord te onthouden. Wanneer je tweefactorauthenticatie instelt, krijg je een lijst met veiligheidscodes voor het geval je niet meer in je authenticatorapp kunt komen. Dat kan gebeuren als je telefoon crasht of kapotgaat of als je hem vergeet. Deze codes krijg je via de mail en het is belangrijk dat je die codes opslaat op een plek waar je er altijd bij kunt (in een cloudomgeving bijvoorbeeld) of dat je die mail ALTIJD bewaart. Gaat er toch iets mis? Dan willen we je natuurlijk altijd helpen. Maar het is makkelijker als je zelf de controle houdt.
De moraal van het verhaal: áltijd tweefactorauthenticatie
Ja, het kost tijd en extra handelingen, maar na het lezen van bovenstaand verhaal kan er geen twijfel over bestaan: tweefactorauthenticatie is eigenlijk je beste vriend. Zo bescherm je jouw gegevens én die van je klanten. En daarmee natuurlijk je hele organisatie, want stel je voor!
Wil je ook veilige software voor debiteurenbeheer die óók nog helpt je cashflow gezond te houden? Plan een demo!