Steeds meer banken, creditcardmaatschappijen en zelfs sociale medianetwerken en spelsites beginnen tweefactorauthenticatie te gebruiken. Als je een beetje onduidelijk bent over wat het is of waarom je het zou willen gebruiken, lees dan verder om te ontdekken hoe tweefactorauthenticatie je gegevens kan beveiligen.
Wat is precies twee-factorenauthenticatie?
How-To Geek-lezer Jordan schrijft met een duidelijke vraag:
Ik hoor steeds meer over tweefactorauthenticatie. Ik herinner me vaag dat Google er vorig jaar veel aan deed, mijn bank bood onlangs een gratis sleutelhanger-ding aan voor gewaardeerde klanten en mijn kamergenoot heeft zelfs een soort app op zijn telefoon om te voorkomen dat zijn Diablo III-account wordt gehackt. Ik begrijp dat het een soort beveiligingstool is, maar wat is het precies en moet ik het gebruiken?
Om te begrijpen wat authenticatie met twee factoren is, laten we eerst eens kijken wat authenticatie met één factor is en deze vergelijken met zowel echte als virtuele beveiligingsmodellen.
Wanneer u thuiskomt van uw werk, uw sleutels uittrekt en uw achterdeur ontgrendelt, houdt u zich bezig met eenvoudige een-factor-authenticatie. Het maakt de deur en het slot niet uit of de persoon die de sleutel vasthoudt, jij, je buurman of een crimineel is die je sleutels heeft opgehaald. Het enige waar het slot om geeft, is dat de sleutel past (je hebt geen twee sleutels, een sleutel en een vingerafdruk of een andere combinatie van cheques nodig). De fysieke sleutel is de enige bevestiging dat de persoon die het hanteert de deur mag openen.
Hetzelfde niveau van één-factor-authenticatie vindt plaats wanneer u inlogt op een website of dienst waarvoor alleen uw login en wachtwoord vereist zijn. U sluit die informatie aan en het bestaat als de enige controle dat u in feite uzelf bent.
Ervan uitgaande dat niemand ooit uw sleutels steelt of uw wachtwoord kraakt / steelt, bent u in goede vorm. Hoewel het stelen van uw sleutels een vrij laag risico is, is virtuele beveiliging complexer (en in tegenstelling tot online beveiligingsinbreuken. Uw appartementencomplexbeheerder zou bijvoorbeeld nooit per ongeluk alle sleutels kopiëren en uw naam en adres op een straathoek achterlaten ).
Beveiligingsinbreuken, geavanceerde aanvallen en andere ongelukkige maar al te reële aspecten van werken en spelen in een virtuele ruimte, vereisen verbeterde beveiligingspraktijken, waaronder meerdere en diverse complexe wachtwoorden en, indien beschikbaar, tweefactorauthenticatie.
Wat is tweefactorauthenticatie en hoe ziet het eruit voor jou, de eindgebruiker? Voor minimaal twee-factorenauthenticatie zijn twee van de drie door de toezichthouder goedgekeurde authenticatievariabelen vereist, zoals:
- Iets wat je weet (zoals de pincode op je bankkaart of e-mailwachtwoord).
- Iets wat je hebt (de fysieke bankkaart of een authenticatietoken).
- Iets wat je bent (biometrie zoals je vingerafdruk of irispatroon).
Als je ooit een bankpas hebt gebruikt, heb je een eenvoudige vorm van tweefactorauthenticatie gebruikt: het is niet voldoende om de pincode te kennen of om de kaart fysiek te hebben, je moet beide bezitten om toegang te krijgen tot je bankrekening via de geldautomaat.
Twee-factor-authenticatie kan verschillende vormen aannemen en toch voldoen aan de 2-van-3-vereiste. Er kan een fysiek token zijn, zoals dat dat veel wordt gebruikt in het bankwezen, waarbij een over-the-air-code voor u wordt gegenereerd. Om in te loggen heb je je gebruikersnaam, wachtwoord en de unieke code nodig (die ongeveer elke 30 seconden is verlopen). Andere bedrijven slaan de hardware-route op maat over en leveren apps voor mobiele telefoons (of via sms geleverde codes) die dezelfde functionaliteit bieden. Hoewel dit niet erg gebruikelijk is, kunt u ook tweefactorauthenticatie gebruiken op basis van biometrie (zoals beveiliging van een gecodeerd bestand via wachtwoord en vingerafdruk).
Waarom moet ik het gebruiken en waar kan ik het vinden?
Telkens wanneer u een extra laag toevoegt aan uw beveiligingsroutine, moet u zich altijd afvragen of het gedoe terecht is. Multi-factor authenticatie voor een muscle car discussieforum dat geen persoonlijke informatie bevat en op geen enkele manier gekoppeld is aan uw echte e-mail of financiële informatie is overdreven overdreven. Het hebben van een tweede authenticatielaag voor uw creditcard of primaire e-mailaccount is echter gewoon praktisch: het persoonlijke en financiële trauma dat zou voortvloeien uit een identiteitsdief of een andere kwaadwillende entiteit die toegang heeft tot die dingen, weegt veel zwaarder dan het kleine gedoe van het invoeren van een extra stukje informatie.
Elke keer dat tweefactorauthenticatie beschikbaar is voor een systeem en dat systeem dat gecompromitteerd is, u veel lijden zou bezorgen, moet u het inschakelen. Als uw e-mail is gecompromitteerd, wordt u geopend voor andere services die als e-mailservers worden gecompromitteerd als een soort hoofdsleutel voor toegang tot wachtwoordherstel en andere vragen. Als uw bank een mobiele authenticator of een andere tool biedt, profiteer er dan van. Zelfs voor zaken als je huisgenoten Diablo III-account – spelers besteden honderden uren aan het bouwen van hun personages en besteden vaak echt geld aan het kopen van in-game goederen, het verliezen van al die arbeid en uitrusting is een vreselijk voorstel, sla een authenticator op je account!
Niet elke service biedt helaas tweefactorauthenticatie. De beste manier om erachter te komen, is door de FAQ / ondersteuningsbestanden te bladeren en / of contact op te nemen met het ondersteunend personeel voor de betreffende dienst. Dat gezegd hebbende, veel bedrijven zijn vocaal over hun goedkeuring van multi-factor authenticatieschema’s.
Google heeft tweefactorauthenticatie, zowel voor sms als met een handige mobiele app. Lees hier onze handleiding voor het installeren en configureren van de mobiele app.
LastPass biedt meerdere vormen van meervoudige verificatie, waaronder het gebruik van Google Authenticator. We hebben een handleiding om het hier te configureren.
Facebook heeft een tweefactorsysteem genaamd “logingoedkeuringen” dat SMS gebruikt om uw identiteit te bevestigen.
SpiderOak, een op Dropbox lijkende opslagservice, biedt tweefactorauthenticatie.
Blizzard, het bedrijf achter games als World of War Craft en Diablo, heeft een gratis authenticator.
Zelfs als het lijkt alsof ze, gebaseerd op het lezen van het FAQ-bestand van het bedrijf in kwestie, geen tweefactorauthenticatie hebben, stuur ze dan een e-mail en vraag het. Hoe meer mensen vragen naar two-factor, hoe groter de kans dat het bedrijf het gaat implementeren.
Hoewel authenticatie met twee factoren niet onkwetsbaar is voor aanvallen (een geavanceerde man-in-the-middle-aanval of iemand die je secundaire authenticatietoken steelt en je met een pijp slaat, kan het kraken), is het radicaal veiliger dan vertrouwen op een gewoon wachtwoord en als je gewoon een systeem met twee factoren hebt ingeschakeld, ben je een veel minder aantrekkelijk doelwit.
Kent u een service, groot of klein, die authenticatie in twee stappen biedt? Geluid uit in de opmerkingen om uw medelezers te waarschuwen.