REMOTE SUPPORT

Moet u wakker liggen van two-factor authentication?

Home / Nieuws / Moet u wakker liggen van two-factor authentication?
Moet u wakker liggen van two-factor authentication?
 
Moet u wakker liggen van two-factor authentication?
16 april 2014 , in Alles, Security/veiligheid
Het paswoord is eigenlijk een verouderde manier om uw computers en andere systemen te beschermen. Maar veel systemen die we gebruiken vertrouwen echter enkel op een paswoord voor het authenticeren van gebruikers.

Dus mijn paswoord is onvoldoende?

Een eenvoudig paswoord was vroeger een goed idee toen we slechts een handvol systemen hadden. Maar tijden veranderen. Vandaag hebben we accounts van social media, e-mail accounts, accounts voor online winkels, de bank, het werk, noem maar op... En vaak wordt er gebruik gemaakt van hetzelfde paswoord voor al deze systemen.

En dat is net de kern van het probleem. Paswoorden moeten namelijk complex genoeg zijn om hacker-aanvallen te kunnen weerstaan (bijvoorbeeld een dictionary attack waarbij hackers automatisch een groot aantal paswoorden proberen in de hoop het juiste paswoord te vinden) en ook verschillend zijn op alle systemen die u gebruikt (om de schade te beperken, als een van uw accounts toch gehackt wordt). Er bestaan systemen om deze vele complexe paswoorden te genereren en te onthouden, maar dat is erg omslachtig waardoor er niet veel mensen gemotiveerd zijn om deze te gebruiken. En dat is een belangrijke reden waarom two-factor authentication snel aan terrein wint.

Een andere en belangrijkere reden is dat two-factor authentication de veiligheid sterk verhoogt. Zo kunnen hackers in uw systeem inbreken om paswoorden te stelen via phishing technieken of door een keylogger in uw systeem planten. Zelfs als ze uw paswoord kunnen achterhalen, zullen ze toch geen toegang tot uw account krijgen als u two-factor authentication gebruikt.

Maar wat is two-factor authentication?

Laten we beginnen met wat theorie. Een authenticatie mechanisme kan verschillende authenticatie factoren gebruiken, zoals wat u weet (bijvoorbeeld een paswoord of PIN-code), wat u hebt (bijvoorbeeld een bankkaart) of wat u bent (bijvoorbeeld een vingerafdruk).
Een two-factor of multifactorauthentificatie systeem maakt gebruik van ten minste twee van deze factoren. Het bekendste voorbeeld is uw bankkaart die u heeft in combinatie met uw PIN-code die u kent.

De meest voorkomende manier om dit te gebruiken bij online services is via uw mobiele telefoon. U begint met het normaal invoeren van uw gebruikersnaam en paswoord. Daarna stuurt het systeem een unieke eenmalige code via sms naar uw GSM. U typt de code en krijg toegang tot het systeem. De GSM is in dit voorbeeld de "wat u hebt"-factor, omdat de boodschap verstuurd werd naar uw specifieke apparaat en niet kan worden gelezen door anderen. Dit vereist twee dingen: dat u uw GSM-nummer hebt geregistreerd bij de service en dat u two-factor authentication hebt ingeschakeld. Sommige diensten promoten actief deze optie en vragen of u het wil gebruiken.

Dus moet u dit aanzetten? Ja, als de service voor u belangrijk is. U hebt ongetwijfeld ook meerdere nieuwsberichten gelezen de laatste tijd over gehackte accounts. U krijgt een hoop extra veiligheid voor een hele kleine extra inspanning.

Zijn er ook nadelen?

Niets is perfect dus wat zijn de nadelen van two-factor authentication?

Allereerst is er natuurlijk de extra inspanning om de code te typen na aanmelding. Maar veel systemen verhelpen dit door het onthouden van uw apparaat zodat u alleen nog de code moet opgeven bij het gebruik van een nieuw apparaat.

U moet ook uw GSM bij u hebben als u inlogt, maar die heeft u waarschijnlijk toch al sowieso bij. Als u echter uw GSM verloren hebt, kan dat betekenen dat u geen toegang meer heeft tot uw accounts.

Sommige configuratie-instellingen in u browser kunnen ook voorkomen dat two-factor authentication niet werkt of kunnen u dwingen om uzelf te authenticeren iedere keer dat u inlogt, zelfs op hetzelfde apparaat.

Als laatste punt moet de dienstverlener uw GSM-nummer kennen, dat normaal direct gekoppeld is aan uw identiteit. Dit gaat meestal goed, maar wordt een probleem als u anoniem wenst te blijvenop een site.

Vergeet niet dat two-factor authentication de beveiliging veel verbetert, maar er is niets zoiets als een perfecte beveiliging. Dus zet two-factor authentication aan als u kan.

Two-factor authentication voor Office 365

Eerder postten we op onze blog al een artikel over two-factor authentication voor Office 365. Ook (vooral) in een professionele context is het uitermate belangrijk om je gegevens zo goed mogelijk te beschermen.