Meer informatie Ja, ik geef toestemming

Krachtiger dan een sterk wachtwoord:
multifactor authenticatie

Online gegevens beschermen

Hoe bewijs je een computer dat je bent wie je bent? Een wachtwoord is veruit de meest gebruikte veiligheidsmaatregel om online gegevens te beschermen. Iedereen weet dat het belangrijk is om een sterk wachtwoord te kiezen, maar het ook daadwerkelijk doen is een ander verhaal. Zeker als er van je gevraagd wordt om je wachtwoord regelmatig te veranderen.

 

Two-step verification

Een stapje veiliger is two-step verification, of in goed Nederlands tweestapsverificatie, waarbij je na het invoeren van je wachtwoord een code ontvangt via e-mail of SMS. Toch zitten ook hier risico’s aan. Je logt weliswaar in via twee stappen – maar ze zijn in principe hetzelfde: je geeft een code door. En helaas kan ook een sms-bericht onderschept worden. De verwachting is dan ook dat het verzenden van een code via sms over niet al te lange tijd vervangen zal worden door een speciale app zoals Google Authenticator.

 

Twee- of multifactor authenticatie

Om de beveiliging nog krachtiger te maken gebruikt deze oplossing meerdere verschillende factoren (en dus niet twee dezelfde zoals hiervoor beschreven). Het gaat dan om een combinatie van

  • iets dat je weet (bijvoorbeeld je wachtwoord of een pincode)
  • iets dat je hebt (bijvoorbeeld je mobiel of een toegangssleutel gemaakt van een usb-stick)
  • iets dat je bent (bijvoorbeeld je vingerafdruk of iris)

Geen enkele factor is 100% veilig (nee, ook je vingerafdruk niet), maar de kracht zit ‘m in de combinatie natuurlijk.

 

Niets is perfect

Multifactor authenticatie beschikt over uitstekende papieren, maar zoals elke oplossing kent ook deze manier van beveiliging risico’s. We noemen er twee.

Om te beginnen kan een factor verloren gaan. Je telefoon is niet opgeladen of je USB-key heeft in de bonte was meegedraaid bijvoorbeeld. Je hebt dan geen toegang tot je account.

En wat doe je als je een factor kwijt bent en geen toegang hebt tot je gegevens? Dan probeer je het account natuurlijk te resetten. De mogelijkheid om te resetten is in feite in tegenspraak met de aard van de oplossing. Een hacker kan dit immers ook proberen te doen!

 

Aan de slag!

Ondanks de risico’s biedt multifactor authenticatie een behoorlijk goede beveiliging.

De meeste, bekende onlinediensten (LinkedIn, Facebook, Twitter, Apple ID, PayPal etc.) ondersteunen multifactor authenticatie dan ook. En gelukkig zijn er steeds meer, ook kleinschalige diensten die hun voorbeeld volgen. Op deze site wordt je stap voor stap geholpen om deze beveiligingsmethode te activeren.

En o ja, vergeet vooral ook je mailaccount niet. Je mailadres is niet alleen heel vaak je gebruikersnaam, maar wordt ook gebruikt wanneer je een wachtwoord vergeten bent of wilt resetten. Een vrij kwetsbaar achterdeurtje dus als iemand toegang ‘krijgt’ tot je mailbox.