Design Principles
TUNIX ontwikkelt en levert al meer dan 25 jaar oplossingen voor sterke authenticatie / 2FA. Waarom hebben we dan besloten om een nieuwe versie te ontwikkelen?
1. Gebruiksvriendelijkheid
We zagen gebruikers worstelen met bestaande oplossingen met als gevolg dat de uitrol van 2FA veel weerstand opleverde bij eindgebruikers. Onze primaire uitgangspunt bij TUNIX/Authenticatieservice was daarom gebruiksvriendelijkheid. Doordat dit een minder hoge barrière oplevert voor eindgebruikers is het makkelijker om met hen te praten over de onveiligheid van wachtwoorden en de toegevoegde waarde van 2FA.
2. Security
We zagen een markt waarin Amerikaanse leverancieren van hardwaretokens zelfs nadat ze gehackt waren een rigide en onvoorspelbaar prijsbeleid bleven voeren. We zagen dat tokens regelmatig defect raakten (ze kunnen er niet goed tegen als je ze mee wast) en we zagen dat alternatieven op basis van SMS voor SIM swapping steeds minder veilig werden. Een primair uitgangspunt bij TUNIX/Authenticatieservice was daarom security. Niet alleen in het gebruik, maar ook in de onderliggende databases, de communicatieprotocollen, de gebruikte encryptie en damage control, is security en security by design het uitgangspunt geweest.
3. Beschikbaarheid
We zien in deze markt 2FA-oplossingen die niet gecertificeerd zijn en die alle hun diensten op een enkelvoudige server draaien. Die server kan nog zo goed zijn, als er een (netwerk)storing in de regio is, is het einde verhaal. Een primair uitgangspunt bij TUNIX/Authenticatieservice was daarom beschikbaarheid. Daarbij hebben we ervoor gekozen om niet een enkele server een extreem goede beschikbaarheid te geven, maar om te werken met een reeks van geografisch gescheiden servers met goede connectiviteit, een ISO27001 gecertificeerd datacenter en ononderbroken service zolang een van deze servers beschikbaar is. Het bewaken en meten van die beschikbaarheid is vervolgens weer onderdeel van onze eigen ISO27001 certificering.
4. Onweerlegbaarheid
We zien in deze markt oplossingen waarbij je de authenticator kunt klonen. Dat lijkt heel handig, maar waar 2FA een methode hoort te zijn waarbij je toegang krijgt door iets dat je weet en iets dat je hebt, is het bij kloonbare oplossingen iets dat je weet en een van de ietsen die je hebt. Je zult dus nooit merken als iemand met jouw kloon authenticator werkt. Een primair uitgangspunt bij TUNIX/Authenticatieservice was daarom onweerlegbaarheid. Op een veilige manier activeer je jouw authenticator en zodra je dat doet worden alle eerder geprepareerde authenticators ogenblikkelijk onbruikbaar.
5. Herstelbaarheid
We zien in deze markt oplossingen waarbij de credentials voor de authenticatie in de authenticator zitten. Is de authenticator gecompromitteerd, dan is de beveiliging gecompromitteerd en is er geen mogelijkheid om dat te herstellen. Een primair uitgangspunt bij TUNIX/Authenticatieservice was daarom herstelbaarheid. Als een klant zijn certificaat lekt door bijvoorbeeld een server te verkopen waar dit certificaat nog op staat, dan moet dat herstelbaar zijn zonder dat de eindgebruiker er iets van merkt.
6. Toepasbaarheid
We zien in deze markt oplossingen waarbij de toepassingen beperkt zijn tot de plugins die de ontwikkelaar gemaakt heeft. Een primair uitgangspunt bij TUNIX/Authenticatieservice was daarom toepasbaarheid. Voor dedicated toepassingen heeft TUNIX plugins ontwikkeld, maar de sterk configureerbare lokale 2FA-radius-server die in combinatie met een API onderdeel van de oplossing uitmaakt biedt integratiefaciliteiten aan tal van toepassingen.
7. Integreerbaarheid
We zien in deze markt oplossingen waarbij de toepassingen beperkt zijn tot de plugins die de ontwikkelaar gemaakt heeft maar die niet eenvoudig integreerbaar zijn in bijvoorbeeld SaaS-toepassingen. Een primair uitgangspunt bij TUNIX/Authenticatieservice was daarom integreerbaarheid. Gebruik van standaard technieken, een goed gedocumenteerde API op basis van SOAP maakt eenvoudige, snelle en veilige integratie in vrijwel elk platform mogelijk.
8. Modulariteit
We zien in deze markt oplossingen waarbij de fabrikant een grote buitenlandse (meestal Amerikaanse) organisatie is die geen meer tijd heeft om mee te denken over zaken waar klanten in Nederland tegenaan lopen. Een primair uitgangspunt bij TUNIX/Authenticatieservice was daarom modulariteit zodat het waar nodig is, extra modules kunnen worden gemaakt voor de ondersteuning van specifieke klantwensen. Daarbij houden we het in Nederland werkende R&D-team toegankelijk voor klanten zodat langs korte lijnen over ontwikkelingen kan worden gesproken.