Zo beveilig je je online reilen en zeilen met 2FA

Zo beveilig je je online reilen en zeilen met 2FA
2stepveri

Een van de beste beveiligingsadviezen die een computerexpert je kan geven is het inschakelen van twee-factor-authenticatie voor websites die het ondersteunen. Nu wachtwoorden steeds vaker worden gejat, is 2FA een goede manier om kwaadwillenden buiten de deur te houden.

Twee-factor-authenticatie (2FA) of twee-staps-authenticatie zorgt ervoor dat autorisatie over twee lagen gaat, waardoor een aanvaller niet simpelweg een wachtwoord hoeft te bemachtigen om in te breken op een bedrijfssysteem. Zo zie je vaak dat dit soort beveiligingssystemen werken met een een security-token die gekoppeld is aan de hardware. Maar een extra code die je moet invoeren wordt als minder gebruiksvriendelijk ervaren.

Deze stap duurt een paar seconden extra, maar zorgt ervoor dat de meeste aanvallers niet meer binnenkomen – alleen sterk gemotiveerde specifieke hackers weten de 2FA-bescherming mogelijk te omzeilen. Het zou vandaag de dag eigenlijk niet mogelijk moeten zijn dat werknemers bijvoorbeeld hun Google Apps voor het werk kunnen bereiken door alleen hun wachtwoord in te voeren.

Wachtwoorden bieden onvoldoende zekerheid dat degene die inlogt is wie hij zegt dat hij is. Multifactor-authenticatie biedt uitkomst.

In een simpele vorm gebruiken we éénfactor-authenticatie vrijwel elke dag in de vorm van een wachtwoord. Het wachtwoord hoor alleen jij te kennen, waardoor een systeem jouw identiteit en daaraan gekoppeld toegangsrecht kan verifiëren.

Het probleem is dat een wachtwoord niet altijd voldoende zekerheid biedt om een identiteit te verifiëren. Als iemand anders jouw wachtwoord weet te achterhalen, dan kan hij zich als jou voordoen en toegang krijgen. Een robuuster authenticatiesysteem heeft dus méér factoren nodig om identiteiten vast te stellen.

Multifactor draait om het bewijzen van een identiteit door de combinatie van verschillende factoren:

  1. Iets wat je kent, een wachtwoord of pincode
  2. Iets wat je hebt, bijvoorbeeld een pinpas of smartcard
  3. Iets wat je bent, verwijzend naar biometrische gegevens, zoals je vingerafdruk

Het bekendste voorbeeld van multifactor-authenticatie kennen we allemaal: de pinpas (iets wat je hebt) en de pincode (iets wat je kent). Het achterliggende systeem gebruikt daarbij dus twee factoren om de identiteit van een gebruiker vast te stellen.

Bron: Webwereld / Computerworld