24Aug

Wat is authenticatie met twee factoren en waarom heb ik het nodig?

Steeds meer banken, creditcardbedrijven en zelfs sociale netwerken en gamingwebsites beginnen met two-factor authenticatie. Als u een beetje onduidelijk bent over wat het is of over waarom u het wilt gaan gebruiken, lees dan verder om te weten hoe verificatie met twee factoren uw gegevens beveiligt.

Wat is precies tweeledige verificatie?

How-To Geek-lezer Jordan schrijft in met een ongecompliceerde vraag:

Ik hoor meer en meer over tweefactorauthenticatie. Ik herinner me vaag dat Google er vorig jaar veel aan deed, mijn bank heeft onlangs een gratis sleutelhanger voor gewaardeerde klanten aangeboden en mijn kamergenoot heeft zelfs een soort app op zijn telefoon om te voorkomen dat zijn Diablo III-account wordt gehackt. Ik begrijp dat het een soort beveiligingshulpmiddel is, maar wat is het precies en zou ik het moeten gebruiken?

Om te begrijpen wat tweeledige authenticatie is, laten we eerst eens kijken naar wat one-factor authenticatie is en het vergelijken met zowel echte als virtuele beveiligingsmodellen.

Wanneer u thuiskomt van uw werk, uw sleutels uittrekt en uw achterdeur ontgrendelt, voert u eenvoudige een-factor-authenticatie uit. De deur en de vergrendeling maken het niet uit als de persoon die de sleutel vasthoudt, jij, je buurman of een crimineel bent die je sleutels heeft opgeheven. Het enige waar het slot om geeft is dat de sleutel past( je hebt geen twee sleutels, een sleutel en een vingerafdruk nodig, of een andere combinatie van cheques).De fysieke sleutel is de enige bevestiging dat de persoon die het hanteert de deur mag openen.

Hetzelfde niveau van een-factor authenticatie vindt plaats wanneer u zich aanmeldt bij een website of dienst waarvoor u eenvoudigweg uw login en wachtwoord nodig heeft. Je plugt die informatie in en het bestaat als de enige cheque die je bent, in feite jij.

Ervan uitgaande dat niemand ooit je sleutels steelt of je wachtwoord scheurt / steelt, ben je in goede vorm. Hoewel uw sleutels worden gestolen, is dit een vrij laag risico, maar virtuele beveiliging is complexer( en anders zou uw appartementencomplexbeheerder nooit per ongeluk alle sleutels kopiëren en deze achterlaten met uw naam en adres op een straathoek.).

Beveiligingsinbreuken, geavanceerde aanvallen en andere ongelukkige, maar al te echte aspecten van werken en spelen in een virtuele ruimte vereisen verbeterde beveiligingspraktijken, waaronder meerdere en diverse complexe wachtwoorden en, indien beschikbaar, tweefactorauthenticatie.

Wat is two-factor authenticatie en hoe ziet het eruit voor u, de eindgebruiker? Voor minimale verificatie met twee factoren zijn twee van de drie door regulators goedgekeurde verificatievariabelen vereist, zoals:

  • Iets dat u weet( zoals de pincode op uw bankkaart of e-mailwachtwoord).
  • Iets dat u heeft( de fysieke bankkaart of een authenticatietoken).
  • Iets dat u bent( biometrische gegevens zoals uw vingerafdruk of irispatroon).

Als u ooit een bankpas hebt gebruikt, heeft u een eenvoudige vorm van twee-factor-authenticatie gebruikt: het is niet voldoende om de pincode te kennen of om de kaart fysiek te hebben, u moet beide hebben om toegang te krijgen tot uw bankrekeningvia de geldautomaat.

Twee-factor-authenticatie kan verschillende vormen aannemen en voldoen nog steeds aan de 2-van-3-vereisten. Er kan een fysiek token zijn, zoals de symbolen die veel worden gebruikt in het bankwezen, waar een code over de ether voor u wordt gegenereerd. Om in te loggen hebt u uw gebruikersnaam, wachtwoord en de unieke code nodig( die elke 30 seconden is verlopen).Andere bedrijven slaan de aangepaste hardware-route over en leveren mobiele telefoon-apps( of door SMS geleverde codes) die dezelfde functionaliteit bieden. Hoewel dit niet erg gebruikelijk is, kunt u ook tweefactorauthenticatie gebruiken op basis van biometrie( zoals beveiliging van een gecodeerd bestand via wachtwoord en vingerafdruk).

Waarom zou ik het gebruiken en waar kan ik het vinden?

Telkens wanneer u een extra laag introduceert voor uw beveiligingsroutine, moet u zich altijd afvragen of het gedoe de moeite waard is. Multi-factor authenticatie voor een muscle car discussieforum dat geen persoonlijke informatie bevat en op geen enkele manier gekoppeld is aan uw echte e-mail of financiële informatie is overduidelijk overdreven. Het hebben van een tweede authenticatielaag voor uw creditcard of primaire e-mailaccount is echter praktisch - het persoonlijke en financiële trauma dat het gevolg zou zijn van een identiteitsdief of een andere kwaadwillende entiteit die toegang heeft tot die dingen, gaat veel verder dan het kleine gedoe van het invoeren van eenextra beetje informatie.

Altijd is een tweefactorauthenticatie beschikbaar voor een systeem en dat systeem dat wordt gecompromitteerd, zou veel leed veroorzaken, moet u het inschakelen. Als je e-mail hebt gecompromitteerd, wordt je voor andere services in gevaar gebracht als e-mailservers als een soort hoofdsleutel voor toegang tot wachtwoordresets en andere vragen. Als uw bank een mobiele authenticator of een ander hulpmiddel levert, profiteer er dan van. Zelfs voor dingen zoals je kamergenoten Diablo III account-spelers besteden honderden uren aan het bouwen van hun personages en besteden vaak echt geld aan het kopen van in-game goederen, al die arbeid en uitrusting verliezen is een vreselijke propositie, sla een authenticator voor je rekening!

Niet elke service biedt helaas twee-factor-authenticatie. De beste manier om hier achter te komen, is door de FAQ / ondersteuningsbestanden te bladeren en / of contact op te nemen met het ondersteunend personeel voor de betreffende dienst. Dat gezegd hebbende, veel bedrijven zijn vocaal over hun goedkeuring van multi-factor authenticatie schema's.

Google heeft tweefactorauthenticatie voor zowel sms-berichten als een handige mobiele app. Lees hier onze gids voor het installeren en configureren van de mobiele app.

LastPass biedt meerdere vormen van multi-factor authenticatie inclusief het gebruik van Google Authenticator. We hebben een handleiding voor het configureren hier.

Facebook heeft een tweefactorsysteem met de naam "inlog goedkeuringen" dat SMS gebruikt om uw identiteit te bevestigen.

SpiderOak, een Dropbox-achtige opslagservice, biedt tweefactorauthenticatie.

Blizzard, het bedrijf achter games als World of War Craft en Diablo, heeft een gratis authenticator.

Zelfs als het eruit ziet, gebaseerd op het lezen van het FAQ-bestand van het bedrijf in kwestie, hebben ze geen tweefactorauthenticatie, schieten ze een e-mail en vragen ze. Hoe meer mensen vragen over twee factoren, hoe groter de kans dat het bedrijf het gaat implementeren.

Hoewel tweefactorauthenticatie niet onkwetsbaar is voor aanvallen( een gesofisticeerde man-in-the-middle-aanval of iemand die je secundaire authenticatietoken steelt en je verslaat met een pijp kan het kapot maken), is het radicaal veiliger dan vertrouwen op een normalewachtwoord en simpelweg een tweefactorsysteem ingeschakeld hebben, maakt u een veel minder dwingend doelwit.

Weet u van een service, groot of klein, die tweefactorauthenticatie biedt? Geluid uit in de opmerkingen om uw medelezers te waarschuwen.