Met wie deel jij je persoonlijke data?

Applicaties maken tegenwoordig vaak gebruik van de Single Sign On functie. Dit betekent dat je als gebruiker alleen hoeft te klikken op “Ik geef toestemming” of “Doorgaan als <naam>” en geen gebruikersnaam en wachtwoord hoeft in te voeren bij externe applicaties. Je geeft als gebruiker hierbij met 1 klik toegang aan een programma, een App of website tot bijvoorbeeld je identiteit, bedrijfsgegevens, profielgegevens of andere persoonlijke data.

Aanbieders die hier veel gebruik van maken zijn o.a. Facebook, Google en Microsoft.

Beveiligingsrisico’s

Naast het feit dat deze functie erg handig is neemt het ook beveiligingsrisico’s met zich mee. Zo waarschuwde Microsoft gebruikers van Office 365 voor phishing aanvallen die gebruik maken van deze functie:

In een phishing mail wordt de gebruiker gevraagd om een OneDrive document te openen. De link in de e-mail komt uiteindelijk uit op login.microsoftonline.com, de echte inlogpagina van Microsoft. De gebruiker logt daar in en krijgt vervolgens de Single Sign On functie te zien waarin wordt gevraagd of hij de malafide webapp toegang tot zijn account wil geven (zie afbeelding). Als de gebruiker dit toestaat heeft de malafide webapp toegang tot alle gegevens van de gebruiker.

Ook als jouw organisatie gebruik maakt van Multi Factor Authentication ook wel Two factor authenticatie genoemd (Inloggen met Authenticator app of SMS code) is het belangrijk dat je goed oplet welke applicatie je toestemming geeft om jouw profiel te gebruiken.

Drie praktische tips bij het downloaden van een app

Ik wil meer informatie over een veilige organisatie!

[contact-form-7 id=”5289″ title=”Informatie over een veilige organisatie”]