AXS Guard heeft zijn tweefactorauthenticatie uitgebreid met authenticators van Google en Microsoft, als aanvulling op de OneSpan Digipass. De integratie met de zogeheten ‘Open Authentication’-standaard (OATH) maakt veilige authenticatie makkelijker en toegankelijker.
Eindgebruikers kunnen gratis gebruikmaken van de mobiele clients van de Google- en Microsoft-authenticators. Wie zich bijvoorbeeld wil aanmelden voor een platform of dienst, vraagt bij het inloggen een eenmalig, uniek wachtwoord aan in de Google- of Microsoft-app op de smartphone. Op die manier is het een stuk moeilijker om onrechtmatig op een account in te breken.
OATH-compatibele diensten
“Je kan meerdere ‘secrets’ van meerdere diensten koppelen aan de Google- en Microsoft-authenticators. Je kan zo bijvoorbeeld Gmail, Office 365, LinkedIn, Facebook, Twitter, Dropbox en nog veel meer koppelen aan je login. Je hebt dus slechts één smartphone-app nodig om alle OATH-compatibele diensten te beveiligen, en dat zijn er ontzettend veel. We zetten zo weer een belangrijke stap om internetbeveiliging eenvoudiger te maken”, aldus Alex Ongena, zaakvoerder en oprichter van AXS Guard.
Volgens Ongena blijft het veelvuldig gebruik van dezelfde wachtwoorden een onderschat gevaar. Veilige authenticatie kan zijn inziens dan ook veel problemen in de kiem smoren. Ondanks dat het een essentieel onderdeel van het dagelijkse (werk)leven is, wordt er volgens het bedrijf vaak lichtzinnig mee omgesprongen. Zo halen berichten over datalekken regelmatig het nieuws en is er door de jaren heen nauwelijks verandering te zien aangaande de lijst van meest gebruikte wachtwoorden.
“Ondanks de vele waarschuwingen die telkens de media halen, blijft veilige authenticatie een heikel punt. Daarom komen we kmo’s tegemoet om het hen toch zo makkelijk mogelijk te maken om zichzelf en hun medewerkers te beschermen tegen de uitdagingen van het internet”, zegt Ongena.
Versie 10 en hoger
De tweefactorauthenticatie kan worden gebruikt op AXS Guard-toestellen vanaf versie 10. De upgrade naar deze versie maakt standaard deel uit van de onderhoudsovereenkomst. Vervolgens kunnen ook applicaties als VPN, Proxy, Reverse Proxy, Authenticated Port Forwarding en Admin Tools hiervan gebruik maken. Bovendien kan AXS Guard ook gebruikt worden als radius server om externe applicaties te beveiligen met tweefactorauthenticatie.
Het belang van goed beveiligde wachtwoorden werd eerder dit jaar nog eens duidelijk, nadat een verzameling van 87 GB aan e-mailadressen en wachtwoorden van verschillende bronnen op Mega werd gedumpt. Het ging in totaal om 773 miljoen unieke e-mailadressen en 22 miljoen unieke wachtwoorden. De dataset, getiteld Collection #1, bevatte 2.692.818.238 rijen aan data die van verschillende online diensten kwamen.
Gerelateerd: Google lanceert Chrome-extensie om gelekte wachtwoorden te controleren