• Type: CUSTOMER
• Severity:  CRITICAL
• Bescherming tegen: HUMAN ERROR

Deze Customer Check signaleert wanneer een beheerder geen tweestapsverificatie methoden heeft geregistreerd.

Waarom deze check?

Het wordt sterk geadviseerd om voor beheerdersaccounts tweestapsverificatie te registreren en af te dwingen. Een beheerder kan die extra beveiliging tijdelijk uitschakelen. Dat kan duiden op misbruik, maar veel vaker zal dit om legitieme redenen gebeuren, bijvoorbeeld bij ingebruikname van een nieuwe account. Maar ook in dat geval is het zaak om dit te signaleren zodat we kunnen vermijden dat er beheerder zijn zonder tweestapsverificatie methoden.
Als een aanvaller erin slaagt om in te loggen op het account zonder tweestapsverificatie (met alleen het wachtwoord), dan kan hij zijn eigen methode registreren en heeft hij controle over het account.

Welke mogelijke uitkomsten heeft de check?

Deze check heeft twee mogelijke uitkomsten. In Attic komt dit als volgt tot uiting:

• Okay: Alle beheerders hebben tweestapsverificatie methoden ingeschakeld
• Critical: 1 of meerdere beheerders hebben tweestapsverificatie methoden uitgeschakeld

Hoe moet dit worden opgevolgd?

Indien de output Critical is, adviseren wij om vast te stellen wat de reden was voor de beheerders in kwestie om tweestapsverificatie uit te schakelen. Indien de argumentatie legitiem is, te zorgen dat de beveiliging zo spoedig mogelijk weer wordt ingeschakeld. 

Mocht de uitschakeling van tweestapsverificatie om onduidelijke redenen zijn gebeurd, dan is er mogelijk sprake van misbruik. Neem direct contact met ons op om vervolgstappen te bespreken.