Servicebeheer en Communicatieplatform

Tag2FA

Zero Sign-On Authentication

In Cloud Communication, Cloud PBX, Security
5 dagen geleden
4 Min lezen
Z

MachCloud introduceert als eerste provider Zero Sign-On Authentication (en waarom dat zo belangrijk is)

De beste manier om wachtwoorden uit handen van criminelen te houden is om helemaal geen wachtwoorden te gebruiken. De introductie van Zero Sign-On, ook wel passwordless authenticatie genoemd, verhoogt de beveiliging door authenticatie niet langer te baseren op wachtwoorden die mogelijk zwak, gestolen of gelekt zijn. Het vermindert ook de administratieve rompslomp door het aanmeldingsproces te automatiseren. Dit artikel beschrijft de introductie van Zero Sign-on bij MachCloud en waarom de overstap naar wachtwoordloze authenticatie de online veiligheid vergroot 

passwordless

Wachtwoorden zijn een zwakke schakel in online beveiliging. Wachtwoorden kunnen worden geraden, gestolen van de server van het bedrijf, gelekt van een apparaat of gecompromitteerd als gebruikers ze delen.

De Fast Identity Online (FIDO) Alliance heeft standaarden voor authenticatietechnologie zonder wachtwoord ontwikkeld als vervanging van de huidige inlogprocedures. Door passwordless technologie toe te passen op basis van private keys, kunnen wachtwoorden niet worden geraden of gedeeld tussen gebruikers. Private keys kunnen niet worden gestolen door de server of database van een bedrijf te hacken en de methode is bestand tegen phishing-pogingen omdat ze allemaal uniek zijn voor websites. Ze kunnen ook niet worden gebruikt op frauduleuze lookalike-sites.

Waarom?
Tegenwoordig gebruiken we multi-factor authenticatie en wachtwoordmanagers die voor elke login nieuwe gebruikersnamen/wachtwoorden opslaan. Helaas is deze methode niet gebruiksvriendelijk en is het niet voldoende als maatregel om inbreuken op de beveiliging te voorkomen. Toenemende malware-aanvallen, oplichting via social engineering en het delen van wachtwoorden leiden ertoe dat tientallen miljarden inloggegevens worden blootgelegd door datalekken. Passwordless authenticatie is nodig om te voorkomen dat criminelen accounts overnemen met behulp van gestolen gebruikersnaam en wachtwoordcombinaties.

Hoe werkt Zero Sign-on Authenticatie?
Wanneer u verbinding maakt met een beveiligde website, wisselen uw browser en de server versleutelde berichten uit om uw communicatie privé te houden. Deze codering wordt mogelijk gemaakt door het gebruik van cryptografische keys (sleutels). Cryptografische keys vormen als het ware een paar sloten en sleutels. Net zoals u een slot kunt ontgrendelen met de bijbehorende sleutel, kunnen versleutelde gegevens alleen worden ontsleuteld met de bijbehorende cryptografische sleutel. Wanneer u een beveiligde verbinding tot stand brengt, genereren uw browser en server een unieke sleutel. Deze sleutels worden vervolgens gebruikt om de berichten die tussen hen worden verzonden te versleutelen en ontsleutelen.

De sleutels worden ook veilig gedeeld tussen uw browser en de server met behulp van public-key cryptografie met openbare sleutels. Dit zorgt ervoor dat alleen uw browser en de server toegang hebben tot de sleutels, waardoor het voor iemand anders uiterst moeilijk wordt om de uitgewisselde berichten te onderscheppen of te lezen.

Een passkey is een passwordless manier om in te loggen bij apps en websites. Een passkey is een andere naam voor een paar cryptografiesleutels die door uw geauthenticeerde apparaat worden gegenereerd. Een public key en een private key vormen samen een passkey.

De website of webserver slaat je public key op als je inlogt. De private key wordt alleen op je apparaat opgeslagen. Nadat uw apparaat uw identiteit heeft geverifieerd, geeft de combinatie van de twee sleutels u toegang tot uw account op de website. Passkeys zijn uniek voor elke webserver of website. Uw pc of mobiele apparaat dat de passkey genereert, gebruikt een biometrische authenticatietool, zoals TouchID, om uw identiteit te authentiseren. Windows Hello is een biometrische authenticatieservice aangeboden door Microsoft waarmee gebruikers veilig kunnen inloggen met behulp van gezichtsherkenning of het scannen van vingerafdrukken. Het resultaat is dat veilig inloggen net zo eenvoudig wordt als het scannen van uw vingerafdruk op een pc of mobiel apparaat.

Naast biometrische gegevensauthenticatie kan een extra beveiligingslaag worden toegevoegd met hardware security keys, zoals speciale dongels. Deze dongles kunnen USB-sleutels, NFC-sleutels en Bluetooth-keys zijn

MachCloud tilt Zero sign-on Authenticatie beveiliging naar een hoger niveau
Met behulp van passkeys kunt u veilig inloggen op het Control Panel van MachCloud met behulp van de biometrische authenticatietool, zoals TouchID (vingerafdruklezer). Activering is een eenvoudige actie van 3 klikken in de accountinstellingen van het Control Panel. Eenmalige activering van passwordless authenticatie opent een beveiligingsdialoogvenster waarin toestemming wordt gevraagd om de computer of het mobiele apparaat te registreren. Elke gebruiker voegt zijn apparaat toe met behulp van de vingerafdruklezer en het wachtwoordsysteem op de pc, zoals Windows Hello. Na registratie van het apparaat zijn de volgende logins van MachCloud’s Control Panel net zo eenvoudig als het scannen van een vingerafdruk.

MachCloud Panel Passwordless
MachCloud Panel Passwordless

De gebruiker hoeft niet met meerdere wachtwoorden en authenticators te jongleren. Dit eenvoudiger authenticatieproces neemt de noodzaak weg om wachtwoorden voor werknemers aan te maken en te beheren.

Lees meer

Microsoft Teams beveiliging faciliteert het zakelijke domein

In Microsoft Teams
april 20, 2020
3 Min lezen
M
microsoft teams beveiliging

De beveiliging van Microsoft Teams blijft tijdens deze pandemiecrisis als beste in zijn soort. Videoconferenties voor officieel gebruik zijn niet nieuw in het zakelijke domein. Met de opkomst van de COVID-19-pandemie is er echter een grote toename van het aantal externe werknemers over de hele wereld, aangezien bedrijven hebben gekozen voor virtuele kantoren om sociale distantiëring te bewerkstellingen. De moderne digitale samenwerkingstools zijn dus de focus geworden van het bedrijfsleven en de academische wereld.

Te midden van deze pandemische en gezondheidscrises in de wereld is het dagelijkse verkeer gestegen naar recordhoogte. Eén service meldde een toename van 535% in online verkeer. Echter, in digitale samenwerking blijven privacy en cyberbeveiliging een van de belangrijkste problemen waarmee bedrijven te maken krijgen in deze pandemische crises. Sommige diensten zijn helaas ten prooi gevallen aan de toegenomen intensiteit van cybercriminaliteit en hebben daardoor het vertrouwen van veel klanten verloren. Microsoft Teams Security blijft echter de harten van Microsoft Teams-klanten winnen.

Microsoft Teams-beveiliging biedt haar klanten hoogwaardige beveiligingsfuncties

In de nasleep van deze pandemie is Microsoft Teams naar voren gekomen als populaire tool waar de academische en zakelijke sector enorm van hebben geprofiteerd. Het heeft bedrijven gefaciliteerd met eersteklas samenwerkingstools zoals videoconferenties, spraakconferenties, chats, oproepen en eenvoudige berichten. Microsoft Teams is het ultramoderne digitale communicatieplatform dat klanten tevreden heeft gesteld met alle zorgen op het gebied van privacy en beveiliging.

Twee-factor-authenticatie maakt de beveiliging van Microsoft Teams betrouwbaar

Microsoft biedt end-to-end-codering in hun eigen domein (niet in het telefoniedomein buiten Direct Routing) als hoofdkenmerk van de beveiliging van Microsoft Teams voor al haar videoconferenties en oproepen. Op deze manier kunnen de klanten gemakkelijk communiceren zonder enige inbreuk of afluisteren tijdens het gesprek of de videoconferentie. Microsoft Teams biedt een uitgebreide set privacyregels waaraan het platform zich houdt. Alle gegevens die tijdens de conferentie worden gedeeld, zijn beveiligd met het nieuwste coderingsmechanisme.

Microsoft verbetert de beveiliging van Teams verder door authenticatie in twee stappen mogelijk te maken, waardoor Teams betrouwbaar en beveiligd is tegen bedreigingen van buitenaf. Op deze manier blijven alle zakelijke gesprekken en het delen van informatie privé tussen werknemers. Privacy en beveiliging zijn de gefocuste factoren in Teams.

Gegevens worden versleuteld terwijl ze in rust en onderweg zijn, waardoor het delen van gegevens veilig en betrouwbaar is. Teams maken zelfs gebruik van AI via chatboxen tijdens vergaderingen om cyberpesten en ander intimidatiegedrag te bestrijden.

MachCloud – Het robuuste platform voor bellen in Microsoft Teams

MachCloud is een alles-in-één digitaal communicatieplatform dat is uitgerust met alle moderne samenwerkingstools van vandaag. Het biedt Calling in Teams oplossing. Het product MachCloud oplossing voor Microsoft Teams® biedt eenvoudige en betrouwbare oplossingen in cloudcommunicatie voor Microsoft Teams. MachCloud oplossing voor Microsoft Teams is een volledig geautomatiseerde service voor end-to-end versleuteld bellen in Microsoft Teams via Direct Routing. Ga naar MachCloud om de kracht van Microsoft Teams te gebruiken inclusief telefoneren via het traditionele spraaknetwerk.

Laten we praten
Lees meer
Servicebeheer en Communicatieplatform

Volg ons

MachCloud is uw leverancier van oplossingen voor cross-platform unified communication.

Categorieën

Meest recente berichten