4 minute read
THALES
THALES BIEDT SAMEN MET MICROSOFT FIDO-TOKEN AAN
Passwordless- entry voor partners interessante propositie
Wachtwoorden zijn de zwakke schakel bij identity management. Steeds weer zijn er datalekken of weten criminelen met phishing inloggegevens te ontvreemden. Inloggen zonder password is de oplossing. Samen met Microsoft stelt Thales partners in staat hun klanten veilig te laten inloggen. Tekst Mels Dees
Guido Gerrits
Wilt u een gratis FIDO token ontvangen om te testen, scan de QR-code:
De Fast Identity Online (FIDO) Alliance begon al in 2013 met het ontwikkelen van technologie om zonder wachtwoorden in te kunnen loggen. “De afgelopen jaren bracht de alliantie al verschillende versies uit voor passwordless-inloggen,” geeft Guido Gerrits, Field Channel Director, EMEA, Digital Identity & Security bij Thales aan. “Die waren echter nog niet zo succesvol. Maar nu is echt sprake van een volwassen product. Het is voor resellers een mooi moment om in te stappen.” Ook door de vele berichten over cyberaanvallen en de kwetsbaarheid van wachtwoorden, ziet Gerrits meer vraag naar de oplossing ontstaan. Om die reden brengt Thales, dat FIDO nu ruim een jaar ondersteunt in de vorm van een USB-token, samen met Microsoft een FIDO-token op de markt. “Het is qua propositie volledig op de Microsoftpartners toegespitst.”
Tweefactor-authenticatie
Gerrits schetst de voordelen van FIDO. “Het mooie van FIDO is dat het aan de ene kant heel gemakkelijk is, en aan de andere kant een hele veilige oplossing. Het gemak zit erin dat de gebruiker het zelf kan uitrollen. En dat deze password lessoplossing ook heel eenvoudig in het gebruik is.” Gebruikers hoeven geen wachtwoord te onthouden en er bestaat geen gevaar van phishing of een datalek waarbij wachtwoorden betrokken zijn. De FIDO-token is beveiligd met een pincode. “Op die manier zorg je meteen voor tweevoudige authenticatie (2FA), want je combineert de hardware van de token met een pincode.” Het sterke van een dergelijke token is daarbij, dat je hem zowel zakelijk als privé kunt gebruiken. “Dat is iets dat een reseller kan benadrukken als hij met zijn klanten spreekt: het is een securitytool die je gebruikt voor je zakelijke applicatie, maar ook voor je privé applicaties.” Veel ondernemingen proberen te voorkomen dat zakelijk en privégebruik van devices door elkaar lopen, maar slagen daar doorgaans
niet in – nog los van het feit dat jongere medewerkers die scheiding vaak helemaal niet willen maken. “Door deze vorm van beveiliging is die noodzaak er ook minder,” legt Gerrits uit. “Daarnaast zijn medewerkers zuiniger op hun token als je er ook toegang mee krijgt tot de eigen persoonlijke mailbox, dan leen je de token niet zomaar uit aan een collega als je met vakantie gaat.” Feit is dat FIDO, net als 2FA, moet worden aangeboden door de apps en omgevingen waarbij gebruikers willen inloggen, zoals social media-accounts of mailboxen. Gerrits: “Eigenlijk doen inmiddels alle belangrijkste websites dat al. Maar het klopt, je blijft er wel van afhankelijk.”
FIDO integreren in access managementoplossing
Ondanks alle voordelen is de FIDOtechnologie nog niet volmaakt, geeft Gerrits aan. “Het ontbreekt nog aan gecentraliseerd management binnen de standaard.” De FIDO-oplossing is opgezet vanuit het gezichtspunt van de gebruiker. “Dat is dus ook degene die het beheert. Hij of zij koppelt de token aan de mailbox, of aan andere applicaties.” Dit betekent dat als iemand een token kwijtraakt die (ook) zakelijk gebruikt wordt, dan moet hij zelf in alle applicaties een nieuwe token uitrollen, van Outlook tot Salesforce. “In de zakelijke praktijk moet je dan dus naar de applicatiebeheerder om dit te laten regelen: eerst de token intrekken
Toegang tot garage, pc en printer
De FIDO-technologie is niet uitsluitend in te zetten met een USB-token. Bij tablets en smartphones zou je er dan weinig aan hebben. “We leveren ook een kaart ter grootte van een creditcard met de FIDObeveiliging,” legt Gerrits uit. “Daar zit een RFID-chip in die communiceert met het mobiele device.” Er is echter nog meer mogelijk. “Je kunt er natuurlijk ook fysieke toegang mee geven, bijvoorbeeld tot garages en toegangspoortjes. Zo kun je de technologie, van de toegangspoort tot koffieapparaat en printer de hele dag gebruiken.”
en dan een nieuwe uitrollen. En dit bij elke applicatie afzonderlijk. Dat kan ertoe leiden dat een applicatie vergeten wordt.”
Dit nadeel in de FIDO-standaard vangt Thales op door de technologie vanuit de eigen access managementoplossing te ondersteunen. “Wij kunnen zo afdwingen dat medewerkers daadwerkelijk FIDO gebruiken. En geven via de oplossingen ook daadwerkelijk toegang tot de applicatie. Partners maken FIDO zo tot onderdeel van een beheerde Single Sign On-omgeving van hun klanten.”
Dit heeft als voordeel, dat indien een gebruiker zijn token verliest, die dan meteen geblokkeerd kan worden. “Applicaties zijn op dat moment niet meer toegankelijk tot er een nieuwe token is uitgerold.” De token past, zo geeft Gerrits aan, perfect in het aanbod aan security-oplossingen van MSP’s en tevens perfect binnen een Microsoft-portfolio van de partners. ◾
