Video: Huawei P9 Lite review (Dutch) 2024
De meest fundamentele vereiste voor het toestaan van veilige mobiele apparaten binnen de onderneming is om een oplossing te hebben om de gebruikers van die apparaten te verifiëren. Het gebruik van de volgende methoden voor het verifiëren van gebruikers van mobiele apparaten is gebruikelijk:
-
Verifiëren met gebruikersnaam en wachtwoord.
-
Verifiëren met een certificaat dat is geïmplementeerd op het mobiele apparaat.
-
Verifieer met behulp van eenmalige wachtwoorden of beveiligingstokens.
Eenmalige wachtwoorden vervallen na een enkel gebruik, waardoor wordt voorkomen dat hackers een wachtwoord proberen te gebruiken nadat het eenmaal al is gebruikt. Dergelijke wachtwoorden worden meestal geïmplementeerd met tokens, ofwel hardware-dongles van leveranciers zoals RSA of softwaretoepassingen die elke keer een uniek wachtwoord afgeven.
-
Verifiëren met behulp van smartcards.
Veel bedrijven implementeren dual-factor of multifactor authenticatiesystemen, wat betekent dat meerdere authenticatiemethoden achter elkaar worden gecascadeerd om sterke authenticatie af te dwingen. Een gebruiker kan bijvoorbeeld worden gevraagd om te authenticeren met behulp van haar gebruikersnaam en wachtwoord en vervolgens opnieuw gevraagd om te authenticeren met behulp van haar eenmalige wachtwoord en pincode.
In het ideale geval wilt u gebruikmaken van dezelfde verificatie-infrastructuur om mobiele apparaten te verifiëren als voor normale Windows-, Mac- of Linux-systemen. Als u bijvoorbeeld al twee-factorenauthenticatie van RSA SecureID hebt geïmplementeerd voor normale desktop- en laptopsystemen, moet u ook op mobiele apparaten hetzelfde beveiligingsniveau afdwingen. Dit bespaart u tijd, geld en gedoe.
Als u certificaatverificatie op mobiele apparaten wilt afdwingen, moet u zoeken naar beheeroplossingen waarmee op schaal certificaten kunnen worden ingezet op apparaten. Zoek naar dergelijke mogelijkheden in de beheersystemen die u al hebt voor het inzetten van certificaten op Windows-pc's, bijvoorbeeld. Verschillende bestaande beheeroplossingen hebben onlangs mobiele functies toegevoegd om certificaatimplementaties op alle typen apparaten te beheren.