Startpagina » hoe » Wat is authenticatie met twee factoren en waarom heb ik het nodig?

    Wat is authenticatie met twee factoren en waarom heb ik het nodig?

    Steeds meer banken, creditcardmaatschappijen en zelfs sociale netwerken en gaming-sites beginnen met two-factor authenticatie. Als u een beetje onduidelijk bent over wat het is of over waarom u het wilt gaan gebruiken, lees dan verder om te weten hoe verificatie met twee factoren uw gegevens beveiligt.

    Wat is precies tweeledige verificatie?

    How-To Geek reader Jordan schrijft in met een ongecompliceerde vraag:

    Ik hoor meer en meer over tweefactorauthenticatie. Ik herinner me vaag dat Google er vorig jaar veel aan deed, mijn bank heeft onlangs een gratis sleutelhanger voor gewaardeerde klanten aangeboden en mijn kamergenoot heeft zelfs een soort app op zijn telefoon om te voorkomen dat zijn Diablo III-account wordt gehackt. Ik begrijp dat het een soort beveiligingshulpmiddel is, maar wat het precies is en zou ik het moeten gebruiken?

    Om te begrijpen wat two-factor authenticatie is, laten we eerst eens kijken naar wat one-factor authenticatie is en het vergelijken met zowel echte als virtuele modellen van beveiliging.

    Wanneer u thuiskomt van uw werk, uw sleutels uittrekt en uw achterdeur ontgrendelt, bent u bezig met eenvoudige één-factor-authenticatie. De deur en de vergrendeling maken het niet uit als de persoon die de sleutel vasthoudt, jij, je buurman of een crimineel bent die je sleutels heeft opgeheven. Het enige waar het slot om geeft is dat de sleutel past (je hebt geen twee sleutels, een sleutel en een vingerafdruk nodig, of een andere combinatie van cheques). De fysieke sleutel is de enige bevestiging dat de persoon die het hanteert de deur mag openen.

    Hetzelfde niveau van een-factor authenticatie treedt op wanneer u zich aanmeldt bij een website of dienst waarvoor u eenvoudigweg uw login en wachtwoord nodig heeft. Je plugt die informatie in en het bestaat als de enige cheque die je bent, in feite jij.

    Ervan uitgaande dat niemand ooit je sleutels steelt of je wachtwoord scheurt / steelt, ben je in goede vorm. Hoewel uw sleutels worden gestolen, is dit een vrij laag risico, maar virtuele beveiliging is complexer (en anders zou uw appartementencomplexbeheerder nooit per ongeluk alle sleutels kopiëren en deze achterlaten met uw naam en adres op een straathoek. ).

    Beveiligingsinbreuken, geavanceerde aanvallen en andere ongelukkige, maar al te echte aspecten van werken en spelen in een virtuele ruimte vereisen verbeterde beveiligingspraktijken, waaronder meerdere en diverse complexe wachtwoorden en, indien beschikbaar, tweefactorauthenticatie.

    Wat is two-factor authenticatie en hoe ziet het eruit voor u, de eindgebruiker? Voor minimale twee-factorenauthenticatie zijn twee van de drie door regulators goedgekeurde authenticatievariabelen vereist, zoals:

    • Iets dat u weet (zoals de pincode op uw bankkaart of e-mailwachtwoord).
    • Iets wat u heeft (de fysieke bankkaart of een authenticatietoken).
    • Iets wat je bent (biometrie zoals je vingerafdruk of irispatroon).

    Als u ooit een betaalpas hebt gebruikt, heeft u een eenvoudige vorm van twee-factor-authenticatie gebruikt: het is niet genoeg om de pincode te kennen of om de kaart fysiek te hebben, u moet beide hebben om toegang te krijgen tot uw bankrekening via de geldautomaat.

    Twee-factor-authenticatie kan verschillende vormen aannemen en voldoen nog steeds aan de 2-van-3-vereiste. Er kan een fysiek token zijn, zoals degene die veel worden gebruikt in het bankwezen, waar een code voor u wordt gegenereerd. Om in te loggen hebt u uw gebruikersnaam, wachtwoord en de unieke code nodig (die elke 30 seconden is verlopen). Andere bedrijven slaan de aangepaste hardware-route over en leveren mobiele telefoon-apps (of door SMS geleverde codes) die dezelfde functionaliteit bieden. Hoewel dit niet heel gebruikelijk is, kunt u ook tweefactorauthenticatie gebruiken op basis van biometrie (zoals beveiliging van een gecodeerd bestand via wachtwoord en vingerafdruk)..

    Waarom zou ik het gebruiken en waar kan ik het vinden?

    Telkens wanneer u een extra laag introduceert voor uw beveiligingsroutine, moet u zich altijd afvragen of het gedoe de moeite waard is. Multi-factor authenticatie voor een muscle car discussieforum dat geen persoonlijke informatie bevat en op geen enkele manier gekoppeld is aan uw echte e-mail of financiële informatie is overduidelijk overdreven. Het hebben van een tweede authenticatielaag voor uw creditcard of primaire e-mailaccount is echter praktisch - het persoonlijke en financiële trauma dat het gevolg zou zijn van een identiteitsdief of een andere kwaadwillende entiteit die toegang heeft tot die dingen, gaat veel verder dan het kleine gedoe van het invoeren van een extra beetje informatie.

    Altijd twee-factor authenticatie beschikbaar is voor een systeem en dat systeem wordt aangetast, zou u veel leed veroorzaken, moet u het inschakelen. Als je e-mail hebt gecompromitteerd, wordt je voor andere services in gevaar gebracht als e-mailservers als een soort hoofdsleutel voor toegang tot wachtwoordresets en andere vragen. Als uw bank een mobiele authenticator of een ander hulpmiddel biedt, profiteer er dan van. Zelfs voor zaken als je kamergenoten Diablo III account-spelers besteden honderden uren aan het bouwen van hun personages en besteden vaak echt geld aan het kopen van in-game goederen, al die arbeid en uitrusting verliezen is een vreselijke propositie, sla een authenticator op je account!

    Niet elke service biedt helaas twee-factor-authenticatie. De beste manier om dit te achterhalen is door de FAQ / ondersteuningsbestanden te doorzoeken en / of contact op te nemen met het ondersteunend personeel voor de betreffende dienst. Dat gezegd hebbende, veel bedrijven zijn vocaal over hun goedkeuring van multi-factor authenticatie schema's.

    Google heeft tweefactorauthenticatie voor zowel sms-berichten als een handige mobiele app. Lees hier onze gids voor het installeren en configureren van de mobiele app.

    LastPass biedt meerdere vormen van multi-factor authenticatie inclusief het gebruik van Google Authenticator. We hebben een handleiding voor het configureren hier.

    Facebook heeft een tweefactorsysteem met de naam "inlog goedkeuringen" dat SMS gebruikt om uw identiteit te bevestigen.

    SpiderOak, een Dropbox-achtige opslagservice, biedt tweefactorauthenticatie.

    Blizzard, het bedrijf achter games als World of War Craft en Diablo, heeft een gratis authenticator.

    Zelfs als het erop lijkt, op basis van het lezen van het FAQ-bestand van het bedrijf in kwestie, hebben ze geen tweefactorauthenticatie, schieten ze een e-mail en vragen ze. Hoe meer mensen vragen over twee factoren, hoe groter de kans dat het bedrijf het gaat implementeren.


    Hoewel tweefactorauthenticatie niet onkwetsbaar is om aan te vallen (een gesofisticeerde man-in-the-middle-aanval of iemand die uw secundaire authenticatietoken steelt en u met een pijp slaat, kan het kraken), is het radicaal veiliger dan te vertrouwen op een normaal wachtwoord en simpelweg een tweefactorsysteem ingeschakeld hebben, maakt u een veel minder dwingend doelwit.

    Weet u van een service, groot of klein, die tweefactorauthenticatie biedt? Geluid uit in de opmerkingen om uw medelezers te waarschuwen.