Blog Single

10 apr

Authenticatie met 2FA: extra veiligheid

Authenticatie is onderdeel van een (digitale) toegangscontrole. Na identificatie (via bijv. een gebruikersnaam) is authenticatie het controleren van de identiteit, via iets wat je weet (een wachtwoord), wat je bezit (een smartcard of een token), of via een eigenschap (bijvoorbeeld biometrisch met een vingerafdruk of irisscan).

Authenticatie via een wachtwoord wordt het meest gebruikt. In de praktijk gebruiken veel mensen overal hetzelfde wachtwoord voor, soms zijn wachtwoorden niet sterk en kunnen ze gemakkelijk gekraakt worden. Ook via keyloggers of spyware kan een wachtwoord in de verkeerde handen vallen. Vrijwel wekelijks zijn er meldingen dat er wachtwoorden zijn gehackt. Allemaal redenen waarom authenticatie met alleen een wachtwoord niet veilig is.  

Two Factor Authentication (2FA) of ook wel Multi Factor Authentication genoemd, kan dit risico sterk verminderen. Naast het invoeren van uw wachtwoord dient u een extra code in te voeren. Die code wordt een OTP-token genoemd: een One Time Password. De meest gebruikte methode is een Time-Based token: zowel op de server als bij de cliënt wordt volgens een bepaald algoritme de code gegenereerd. De code is maar 30 of 60 seconden geldig. Daarna is er weer een uniek gegenereerde code nodig.

Er zijn verschillende methodes hoe u die 2FA code kunt ontvangen:

via een SMS bericht

via een app op je telefoon (Google Authenticator of Authy, ook Microsoft, Lastpass en Sophos hebben authenticator apps)

via een hardwarematige oplossing, een YubiKey of vergelijkbaar stickje. Ook de banken gebruiken vaak een soort calculator die de OTP-code genereert (e.dentifier).

De 2FA code wordt gegenereerd in de Authenticator app.

Het lijkt bewerkelijk om iedere keer als u inlogt met extra handelingen de code te moeten ophalen. Maar via de techniek van fingerprinting wordt het device waarmee u inlogt (gekoppeld aan uw inloggegevens) herkend en hoeft u geen extra code in te voeren. Pas vanaf een ‘vreemd’ apparaat (een andere computer of telefoon) moet u de code invoeren. Om de zoveel tijd of steekproefsgewijs kan ook.
2FA is dan ook een welkome aanvulling om je digitale leven extra bescherming te geven. Op de website van Telesign (Engelstalig) vindt u een aparte pagina waarop u voor erg veel apps en sites uitleg krijgt over hoe 2FA aan te zetten. Bij het instellen van 2FA is het meestal mogelijk om direct een setje reservecodes te genereren (downloaden of direct printen!), voor het geval dat u niet bij de Authenticator app op uw smartphone kunt.

Gerelateerde berichten