2024 Auteur: Malcolm Clapton | [email protected]. Laatst gewijzigd: 2023-12-17 04:06
Steeds meer mensen denken na over het gebruik van tweefactorauthenticatie om hun gegevens op het web betrouwbaar te beschermen. Velen worden tegengehouden door de complexiteit en onbegrijpelijkheid van de technologie, wat niet verwonderlijk is, omdat er verschillende opties zijn voor de implementatie ervan. We zullen ze allemaal doornemen en de voor- en nadelen van elk op een rijtje zetten.
Twee-factor-authenticatie is niet alleen gebaseerd op het gebruik van de traditionele "login-password"-link, maar ook op een extra beschermingsniveau - de zogenaamde tweede factor, waarvan het bezit moet worden bevestigd om toegang te krijgen tot een account of andere gegevens.
Het eenvoudigste voorbeeld van tweefactorauthenticatie dat ieder van ons constant tegenkomt, is geld opnemen bij een geldautomaat. Om geld te ontvangen, heb je een kaart nodig die alleen jij hebt en een pincode die alleen jij kent. Nadat hij uw kaart heeft verkregen, kan een aanvaller geen geld opnemen zonder de pincode te kennen, en op dezelfde manier zal hij geen geld kunnen ontvangen als hij deze kent, maar geen kaart heeft.
Hetzelfde principe van tweefactorauthenticatie wordt gebruikt om toegang te krijgen tot uw sociale media-accounts, e-mail en andere diensten. De eerste factor is een combinatie van login en wachtwoord, en de volgende 5 dingen kunnen als tweede fungeren.
SMS-codes
Verificatie met behulp van sms-codes is heel eenvoudig. U voert zoals gebruikelijk uw gebruikersnaam en wachtwoord in, waarna er een sms naar uw telefoonnummer komt met een code die moet worden ingevoerd om uw account in te voeren. Het is alles. Bij de volgende login wordt een andere sms-code verzonden, die alleen geldig is voor de huidige sessie.
Voordelen:
- Genereren van nieuwe codes bij elke invoer. Als aanvallers uw gebruikersnaam en wachtwoord onderscheppen, kunnen ze niets doen zonder de code.
- Bindend aan een telefoonnummer. Inloggen is niet mogelijk zonder je telefoon.
nadelen
- Als er geen mobiel signaal is, kunt u niet inloggen.
- Er is een theoretische kans om het nummer te wijzigen via de service van de operator of medewerkers van communicatiesalons.
- Als u zich aanmeldt en codes ontvangt op hetzelfde apparaat (bijvoorbeeld een smartphone), is de bescherming niet langer tweeledig.
Authenticator-toepassingen
Deze optie is in veel opzichten vergelijkbaar met de vorige, met het enige verschil dat ze, in plaats van codes via sms te ontvangen, op het apparaat worden gegenereerd met behulp van een speciale applicatie (,). Tijdens het instellen ontvangt u een primaire sleutel (meestal in de vorm van een QR-code), op basis waarvan eenmalige wachtwoorden worden gegenereerd met behulp van cryptografische algoritmen met een geldigheidsduur van 30 tot 60 seconden. Zelfs als we aannemen dat aanvallers 10, 100 of zelfs 1000 wachtwoorden kunnen onderscheppen, is het simpelweg onmogelijk om met hun hulp te voorspellen wat het volgende wachtwoord zal zijn.
Voordelen:
- De authenticator heeft geen mobiel signaal nodig; een internetverbinding is voldoende tijdens de eerste installatie.
- Ondersteuning voor meerdere accounts in één authenticator.
nadelen
- Als aanvallers toegang krijgen tot de primaire sleutel op uw apparaat of door de server te hacken, kunnen ze toekomstige wachtwoorden genereren.
- Als je een authenticator gebruikt op hetzelfde apparaat waarmee je inlogt, verlies je twee factoren.
Inlogverificatie met mobiele apps
Dit type authenticatie kan een mengelmoes van alle voorgaande worden genoemd. In dit geval moet u, in plaats van om codes of eenmalige wachtwoorden te vragen, de aanmelding bevestigen vanaf uw mobiele apparaat met de servicetoepassing geïnstalleerd. Er wordt een privésleutel op het apparaat opgeslagen, die elke keer dat u inlogt wordt geverifieerd. Dit werkt voor Twitter, Snapchat en verschillende online games. Wanneer u bijvoorbeeld inlogt op uw Twitter-account in de webversie, voert u uw gebruikersnaam en wachtwoord in, vervolgens komt er een melding op uw smartphone met een inlogverzoek, na bevestiging welke uw feed opent in de browser.
Voordelen:
- U hoeft bij het inloggen niets in te vullen.
- Mobiele onafhankelijkheid.
- Ondersteuning voor meerdere accounts in één applicatie.
nadelen
- Als aanvallers de privésleutel onderscheppen, kunnen ze zich voordoen als u.
- De betekenis van tweefactorauthenticatie gaat verloren bij gebruik van hetzelfde inlogapparaat.
Hardware-tokens
Fysieke (of hardware) tokens zijn de veiligste tweefactorauthenticatiemethode. Als afzonderlijke apparaten zullen hardwaretokens, in tegenstelling tot alle hierboven genoemde methoden, onder geen enkele omstandigheid hun tweefactorcomponent verliezen. Meestal worden ze gepresenteerd in de vorm van USB-dongles met hun eigen processor die cryptografische sleutels genereert die automatisch worden ingevoerd wanneer ze op een computer worden aangesloten. De keuze van de sleutel is afhankelijk van de specifieke dienst. Google gebruikt bijvoorbeeld FIDO U2F-tokens, waarvan de prijzen beginnen bij $ 6 exclusief verzendkosten.
Voordelen:
- Geen sms of apps.
- Geen mobiel apparaat nodig.
- Het is een volledig onafhankelijk apparaat.
nadelen
- Moet apart worden aangeschaft.
- Niet ondersteund in alle services.
- Als je meerdere accounts gebruikt, moet je een hele hoop tokens bij je hebben.
Back-upsleutels
In feite is dit geen aparte methode, maar een back-upoptie bij verlies of diefstal van een smartphone, die eenmalige wachtwoorden of bevestigingscodes ontvangt. Wanneer u tweefactorauthenticatie in elke service instelt, krijgt u verschillende back-upsleutels voor gebruik in noodgevallen. Met hun hulp kunt u inloggen op uw account, de geconfigureerde apparaten losmaken en nieuwe toevoegen. Bewaar deze sleutels op een veilige plaats, niet als screenshot op je smartphone of als tekstbestand op je computer.
Zoals u kunt zien, zijn er enkele nuances bij het gebruik van tweefactorauthenticatie, maar deze lijken alleen op het eerste gezicht ingewikkeld. Wat de ideale balans tussen bescherming en gemak moet zijn, bepaalt ieder voor zich. Maar in ieder geval zijn alle narigheid meer dan terecht als het gaat om de beveiliging van betaalgegevens of persoonlijke informatie die niet voor nieuwsgierige blikken bedoeld is.
Waar u tweefactorauthenticatie kunt en moet inschakelen, en welke services dit ondersteunen, kunt u lezen.
Aanbevolen:
Wat zijn venture-investeringen, wat zijn hun voor- en nadelen
Een lifehacker begrijpt hoe hij moet beginnen met investeren in startups. Venture-investeringen onderscheiden zich door een hoog rendement en niet minder hoge risico's
De methode van Tim Ferris voor degenen die hun angsten willen overwinnen en hun dromen willen laten uitkomen
Waar je bang voor bent, weerhoudt je ervan om een stap richting je droom te zetten. Deze eenvoudige oefening helpt je bij het analyseren van je angsten en de mogelijke gevolgen van je acties
Hoe schrijf je twee keer zo snel een cv? Google Documenten gebruiken
Lees in dit artikel hoe u uw cv eenvoudiger kunt maken en tijd kunt besparen met Google Documenten
Twee Dropbox-accounts op dezelfde computer gebruiken
De mogelijkheid om twee accounts te gebruiken is beschikbaar voor eigenaren van zakelijke Dropbox-accounts. Er zijn echter eenvoudige manieren om deze beperking te omzeilen
8 tips voor degenen die sociale media alleen in hun eigen voordeel willen gebruiken
"Sociale netwerken zijn slecht", "Sociale netwerken zijn de grootste tijdverspilling", "In sociale netwerken verspillen jongeren alleen hun energie