Authenticatie binnen de overheid

WebAuthn standaard en authenticatie binnen de overheid

In dit artikel leggen we uit waarom de voor authenticatie binnen de overheid in Nederland WebAuthn zou moeten overwegen. Dit is de moderne, phishing-resistente web verificatie standaard die nu alle computerplatforms ondersteund.

Overheidsinstanties hebben belangrijke verantwoordelijkheden die een functionerende gemeenschap ondersteunen. Alles van nationale veiligheid tot openbaar vervoer, openbaar onderwijs, openbare veiligheid, staatsparken, financiële diensten, energie- en elektriciteitsnetten en nog veel meer diensten zijn alle belasting gefinancierd en beheerd door de publieke sector. Dit zijn essentiële componenten in het dagelijkse leven zoals we het kennen. Met de enorme hoeveelheid persoonlijke en gevoelige informatie die nodig is om deze kritieke operaties te handhaven, bestaat het risico dat agentschappen voortdurend in gevaar zijn.

Systemen en gegevens die door de overheid en andere door de publieke sector worden beheerd, worden dagelijks gebruikt. En niet alleen door werknemers en contractanten, maar ook door partners en burgers, waardoor de kans op beveiligingsinbreuken door account overnames exponentieel toeneemt. Hacks op afstand blijven zelfs in een alarmerend tempo plaatsvinden, terwijl ze ook geavanceerder worden. Volgens het Verizon Data Breach Report 2020 waren georganiseerde criminele groeperingen verantwoordelijk voor 55% van de inbreuken. En waren nationale of aan de staat gelieerde actoren verantwoordelijk voor 38% van de inbreuken.

WebAuthn als modere standaard voor webverificatie

Hoewel CAC- en PIV-kaarten de standaard authenticatie methoden zijn bij verschillende instanties binnen de publieke sector, zijn ze in veel gevallen niet geschikt. En alleen wachtwoorden bieden onvoldoende beveiliging om te beschermen tegen het volume van geavanceerde aanvallen. Gelukkig is WebAuthn, een kerncomponent van de FIDO Alliance-set van FIDO2-specificaties, een moderne, phishing-resistente standaard voor webverificatie. En deze wordt nu op alle computerplatforms ondersteund. WebAuthn maakt het gemakkelijk voor websites, services en applicaties om sterke authenticatie aan te bieden. En met de mogelijkheid om de afhankelijkheid van wachtwoorden volledig te verwijderen. Dit kunnen dus door de overheid gehoste webgebaseerde toepassingen en diensten zijn. Bijvoorbeeld het RDW, die zowel voor werknemers als voor klanten gelden. Authenticatie binnen de overheid is dus een serieuze aangelegenheid.

We benoemen 5 redenen waarom de federale overheid en andere overheidsinstanties de WebAuthn standaard zou moeten overwegen:

Gestandaardiseerde sterke authenticatie

Voor het eerst is standaardisatie voor sterke authenticatie mogelijk. Stel je voor dat je eenvoudige multi factor authenticatie (MFA) opzet voor alle digitale overheidsdiensten en een handige, consistente en veilige login hebt. WebAuthn maakt dat juist mogelijk voor alle belangrijke browsers en besturingssystemen, waardoor services en apps sterke authenticatie beschikbaar kunnen maken voor eindgebruikers.

Verbeterde beveiliging

De publieke sector heeft toegang tot kritieke informatie en slaat gevoelige gegevens op. Dit betekent dat een inbreuk de veiligheid en beveiliging van miljoenen burgers in gevaar zou kunnen brengen. Met behulp van cryptografie met openbare sleutels legt WebAuthn de lat voor sterke authenticatie hoger. En biedt het sterke MFA beveiliging voor gebruikers, inclusief de ambtenaren in de publieke sector, maar ook aannemers, partners en burgers.

Naadloze gebruikerservaring

Via een WebAuthn API is sterke authenticatie toegankelijk voor web- en mobiele apps, waardoor gedoe met het opnieuw instellen van wachtwoorden en sms codes wordt geëlimineerd. En daardoor kunnen gebruikers zich gemakkelijk aanmelden door op een beveiligingssleutel zoals de YubiKey te tikken. De WebAuthn API stelt IT afdelingen en ontwikkelaars in staat om WebAuthn eenvoudig en snel te integreren in bestaande en nieuwe services. Hierdoor krijgen gebruikers een consistente en naadloze authenticatie ervaring.

WebAuthn biedt gebruikers ook een breed scala aan keuzes voor authenticatie, van biometrie tot hardwarematige beveiligingssleutels.

Verbeterde productiviteit

Het opnieuw instellen van wachtwoorden is niet langer een probleem met WebAuthn. Want met de mogelijkheid van inloggen zonder wachtwoord, elimineert het de tijd en frustraties die voortkomen uit het beheren van wachtwoorden. Deze bespaarde tijd werkt door richting helpdesks en ondersteuningscentra . Zowel voor interne medewerkers in de publieke sector als voor externe gebruikers . Want die hoeven niet langer middelen te besteden aan het opnieuw instellen en onderhouden van wachtwoorden.

Lagere kosten

Uiteindelijk draait het toch ook vaak om geld. Inbreuken, met name voor de overheid en andere entiteiten in de publieke sector, kunnen op veel manieren schadelijk zijn. Zoals verlies van vertrouwelijke gegevens, verloren productiviteit en financiële lasten. WebAuthn helpt de negatieve financiële gevolgen van inbreuken en ondersteuningskosten te verminderen. Daardoor kunnen de overheid en andere overheidsdiensten het budget dat eerder was toegewezen om infrastructuur en wachtwoorden te onderhouden en te beheren, opnieuw gebruiken.

Als je meer wilt weten over WebAuthn binnen de overheid, dan praten we je graag bij of je kunt een online webinar over dit onderwerp bekijken.