De nieuwe standaard voor phishing-resistente MFA

Geschreven door Gert Suur

Geen database, geen datahack

Een phishingmail is vandaag de dag vaak het startpunt van een datahack of een ransomware-aanval. Bij ItsSafe zien we dat organisaties angstig zijn dat één menselijke fout de digitale deur wagenwijd openzet. Maar wat als die deur helemaal geen sleutelgat heeft voor hackers?

Traditionele MFA, zoals een SMS-code of een simpele 'akkoord'-knop op je telefoon, is helaas niet meer veilig. Slimme hackers onderscheppen deze codes simpelweg via valse inlogpagina’s. Bovendien creëren de meeste beveiligingssystemen een nieuw gevaar: een centrale database vol paspoortgegevens en biometrische scans. Zo'n database is een 'honeypot'; een enorme buit voor hackers en een risico voor je privacy.

Phishing-resistente MFA is de enige oplossing

Om een datahack echt te voorkomen, moet je overstappen op phishing-resistente MFA. Dit is een techniek waarbij inloggen alleen lukt als het apparaat (je telefoon) en de website direct met elkaar communiceren via een onkraakbare wiskundige berekening.

Bij ItsSafe gaan we nog een stap verder. Wij hebben een grote angst van elke IT-manager opgelost: de angst voor een gelekte database met NAW gegevens.

De kracht van ItsSafe: Wat je niet hebt, kan niet gestolen worden

Wij gebruiken Zero Knowledge-techniek. Dit betekent dat we je identiteit controleren (bijvoorbeeld met een paspoortscan en gezichtsherkenning), maar deze gegevens daarna direct vernietigen. We slaan niets op. In plaats daarvan gebruiken we 'shards' — versnipperde stukjes cryptografie — die nooit op één plek staan.

Dit heeft drie grote voordelen voor je veiligheid:

  1. Immuun voor phishing: Er is geen code om te stelen en geen wachtwoord om te raden.

  2. Geen database-hack: Omdat ItsSafe geen identiteitsgegevens opslaat, valt er bij een inbraak niets te halen. Dit maakt je ook direct klaar voor de strenge NIS2- en AVG-regels.

  3. Klaar voor de toekomst: Zelfs als hackers over een paar jaar supercomputers (quantum-computing) gebruiken, is er geen buit die ze kunnen kraken.

Van digitale inlog naar fysieke toegang

De angst voor een hack stopt niet bij de computer. Veel bedrijven maken zich ook zorgen over de fysieke beveiliging van hun terrein of kantoorgebouw. Want wat heb je aan een veilige server als een onbevoegde simpelweg naar binnen kan lopen?

Het systeem van ItsSafe werkt voor beide. Met dezelfde phishing-resistente technologie op je telefoon open je ook de deur van het pand of de slagboom van het parkeerterrein. Geen gedoe meer met pasjes die gestolen kunnen worden of 'smoelenboeken' in een database. Je smartphone voert een real-time gezichtsverificatie uit en stuurt een veilig signaal naar de deur. Snel, simpel en onmogelijk te vervalsen.

Rust in je organisatie

Beveiliging moet je werk niet moeilijker maken, maar je de rust geven dat alles onder controle is. Door de combinatie van phishing-resistentie en het volledig schrappen van de identiteitsdatabase, elimineert ItsSafe de grootste digitale én fysieke risico's van deze tijd.

Ben je benieuwd hoe je jouw organisatie bevrijdt van de angst voor datahacks en ongewenste indringers? Neem contact op voor een demonstratie of download onze whitepaper over phishing-resistente MFA.

Gert Suur https://www.its-safe.eu
Volgende

Digitale soevereiniteit in een onzekere wereld: