Nu webapplicaties en andere digitale oplossingen steeds vaker voorkomen in het dagelijks leven, wordt het beveiligen van de toegang tot deze apps tegen cyberbedreigingen meer een integraal onderdeel van hun ontwerp dan een aparte gedachtegang.
De wereldwijze kosten van cybercriminaliteit zullen de komende vijf jaar naar verwachting met 15% per jaar groeien, tot 10,5 biljoen dollar per jaar in 2025. Nu gegevensbescherming centraal staat, is het geen verrassing dat steeds meer applicaties tweefactorauthenticatie (2FA) vereisen, inclusief sms als een van de meest voorkomende vormen van multifactorauthenticatie (MFA).
2FA is een zeer doeltreffende manier om een extra beveiligingslaag te bieden door de identiteit van de gebruiker te verifiëren. De opzet vereist echter wat extra interactie door een menselijke gebruiker. Dit ‘menselijke element’ als zodanig kan vaak leiden tot uitdagingen voor het geautomatiseerd testen van webapplicaties.
Het goede nieuws is dat Uptrends momenteel een nieuwe aanpak ondersteunt voor sms-gebaseerde 2FA als onderdeel van zijn oplossing voor transactiemonitoring. Deze werkt als volgt.
Hoe een standaard 2FA-scenario werkt
Met standaard tweefactorauthenticatie navigeren gebruikers naar de inlogpagina van de applicatie en typen ze hun inloggegevens in een tekstveld. Hiermee start de eerste identificatiefase van standaard 2FA. Deze actie activeert het onderliggende systeem om een sms-bericht naar de mobiele telefoon van de gebruiker te sturen.
Terwijl de gebruiker op het sms-bericht op zijn smartphone wacht, navigeert de web-app naar een andere pagina zodat de gebruiker een unieke code kan invoeren die naar zijn telefoon is verzonden. Door de code in het tekstveld te typen, wordt de tweede identificatiefase van 2FA voltooid.
Als de code die in de web-app is ingevoerd, overeenkomt met de code die naar de smartphone van de gebruiker is verzonden, is de gebruiker officieel ingelogd en kan hij de applicatie gaan gebruiken voor de beoogde doeleinden. Zolang gebruikers zijn ingelogd, wordt er niet om een verificatiecode gevraagd. Tot zover is alles simpel en duidelijk.
Overzicht van Uptrends’ oplossing voor sms-gebaseerde 2FA
Hier wijken dingen af van standaard 2FA-scenario’s door het proces te automatiseren en tegelijkertijd te zorgen voor betere zichtbaarheid van monitoring van applicaties en eindgebruikertests. In plaats van een fysieke smartphone te gebruiken, regelt Uptrends een virtueel telefoonnummer van onze solution partner dat zal worden gebruikt om sms-berichten te ontvangen als onderdeel van het 2FA-process.
Een van de stappen in het transactiescript is het wachten op het binnenkomende sms-bericht. Zodra het nummer is ontvangen, wordt het ingevoerd in een specifiek tekstveld dat precies simuleert wat een gebruiker zou doen, alleen automatisch en naadloos voor een betere klantervaring.
Het is belangrijk te vermelden dat Uptrends achter de schermen zorgt voor de setup-fase voor het creëren van de transactie. Uptrends Support registreert nieuwe virtuele telefoonnummers in elk gebruikersprofiel en test handmatig of de sms-communicatie betrouwbaar werkt.
Nadat Uptrends Support heeft vastgesteld dat de setup werkt zoals bedoeld – het activeren en ontvangen van een door het systeem geverifieerd sms-bericht — bouwen ze een transactie – meestal op basis van een transactieopname die is gemaakt met onze Transaction Recorder-browserplug-in.
Op dit punt kan de transactie naar wens in production worden geplaatst, onderhouden en bijgewerkt zonder hulp van Uptrends Support, hoewel technische ondersteuning altijd beschikbaar is als de klant hierom vraagt.
Kernpunt
In een klimaat waarin de groei van webapplicaties, transactiebeveiliging en bescherming van persoonlijke gegevens steeds meer IT-middelen opeisen in termen van tijd en geld voor bescherming tegen cyberbedreigingen, zijn traditionele authenticatiemaatregelen die alleen wachtwoorden en gebruikersnamen gebruiken riskant en ineffectief.
Tweefactorauthenticatie, hoewel geen wondermiddel tegen de steeds veranderende veiligheidsbedreigingen van vandaag, biedt een extra beveiligingslaag die doorgaans kosteneffectief is en sneller te implementeren is dan andere. Uptrends’ ondersteuning voor sms-gebaseerde 2FA biedt klanten het gemak van het gebruik van een veilig, virtueel telefoonnummer als onderdeel van zijn Transaction Monitoring-oplossing. Neem contact op met uw account manager of met Uptrends Support voor meer informatie over Transactiemonitoring en sms-gebaseerde 2FA.