SecurEnvoy heeft een smartphoneapp gemaakt van de token, de gehate plastic kastjes die duizenden werknemers dagelijks gebruiken om in te loggen op hun werk-pc. De token is het zakelijk equivalent van de kaartlezer die je gebruikt om te kunnen internetbankieren. Maar in tegenstelling tot die van de bank zijn deze simpele tokens bedoeld voor maar een […]

Advertentie

SecurEnvoy heeft een smartphoneapp gemaakt van de token, de gehate plastic kastjes die duizenden werknemers dagelijks gebruiken om in te loggen op hun werk-pc.

De token is het zakelijk equivalent van de kaartlezer die je gebruikt om te kunnen internetbankieren. Maar in tegenstelling tot die van de bank zijn deze simpele tokens bedoeld voor maar een ding: het generen van een unieke tijdsgebonden code die je samen met je naam en wachtwoord gebruikt om veilig in te loggen op het bedrijfsnetwerk.

Dit soort gelaagde beveiliging, beter bekend als two factor-authenticatie, heeft zo zijn nadelen, zegt verkoopsmanager van het Britse SecurEnvoy Steve Watts. Hij ziet geregeld mensen die de kleine plastic tokens thuis laten liggen, kwijtraken of ze aan de sleutelbos van het autoverhuurbedrijf laten hangen. “Je hebt soms een situatie waar 20 tijdelijke werknemers een token moeten delen en dus gedwongen zijn om in dezelfde kamer te werken”, zegt hij.

Twee vliegen in een klap
SecurEnvoy nam de onhandige plastic kastjes en combineerden ze met een toestel dat je minder snel thuis zal laten liggen: je smartphone. Het bedrijf heeft daarvoor aparte methodes ontwikkeld en laat aan de gebruiker over aan welke hij de voorkeur geeft.

Bij de eerste ontvang je je digitale token per sms. Omdat deze tekstberichtjes soms te laat aankomen of er problemen zijn met een wegvallende verbinding, heeft SecurEnvoy een slim foefje bedacht.  Als je wil inloggen, gebruik je altijd de laatst ontvangen sms-code. Zodra je ingelogd bent, vervangt SecurEnvoy de sms-code op de achtergrond zodra het weer een actieve verbinding heeft. Het doet dit ook nog eens binnenin hetzelfde bericht, zodat zoekwerk en verwarring achterwege blijven. .

Het biedt daarnaast ook een mobiele app (Android, iOS, BlackBerry, Windows Phone) die je via een QR-code op je smartphone/tablet installeert. Na het doorlopen van een beveiligingscheck genereert de app om de zoveel seconden een nieuwe unieke code voor maximale veiligheid. 

Het is bovendien mogelijk om meerdere tokens tegelijk te bewaren in de app, omdat sommige werknemers zowat rondlopen met een sleutelbos vol tokens. Tenslotte kun je ook je laptop/pc  gebruiken voor het genereren van deze ‘soft tokens’ via een desktopprogramma.

Snel schakelen
SecurEnvoy zegt ook rekening te hebben gehouden met de moderne smartphonegebruiker, die om het jaar van toestel of platform wisselt. In plaats van geld te vragen voor een nieuwe licentie, laat de beveiliger zijn app op het nieuwe toestel installeren en maakt het de app op de oude telefoon vervolgens onklaar. “We laten de controle aan de gebruiker“, zegt Watts.

Hoewel de oprichters beweren dat sms een veilige standaard is, die alleen is gekraakt op het oudere 2G-datanetwerk, is er vooral op het Android-platform veel malware actief die zich specialiseert in het onderscheppen van sms-berichten. Maar Watts vindt dat hier ook een verantwoordelijkheid voor de gebruiker ligt. “Je moet jezelf afvragen of het wel zo wijs is om een dubieuze Android-app te installleren.”
 

Advertentie