5 manieren om twee-factor-authenticatie te gebruiken, hun voor- en nadelen

2024 Auteur: Malcolm Clapton | [email protected]. Laatst gewijzigd: 2023-12-17 04:06

Steeds meer mensen denken na over het gebruik van tweefactorauthenticatie om hun gegevens op het web betrouwbaar te beschermen. Velen worden tegengehouden door de complexiteit en onbegrijpelijkheid van de technologie, wat niet verwonderlijk is, omdat er verschillende opties zijn voor de implementatie ervan. We zullen ze allemaal doornemen en de voor- en nadelen van elk op een rijtje zetten.

Twee-factor-authenticatie is niet alleen gebaseerd op het gebruik van de traditionele "login-password"-link, maar ook op een extra beschermingsniveau - de zogenaamde tweede factor, waarvan het bezit moet worden bevestigd om toegang te krijgen tot een account of andere gegevens.

Het eenvoudigste voorbeeld van tweefactorauthenticatie dat ieder van ons constant tegenkomt, is geld opnemen bij een geldautomaat. Om geld te ontvangen, heb je een kaart nodig die alleen jij hebt en een pincode die alleen jij kent. Nadat hij uw kaart heeft verkregen, kan een aanvaller geen geld opnemen zonder de pincode te kennen, en op dezelfde manier zal hij geen geld kunnen ontvangen als hij deze kent, maar geen kaart heeft.

Hetzelfde principe van tweefactorauthenticatie wordt gebruikt om toegang te krijgen tot uw sociale media-accounts, e-mail en andere diensten. De eerste factor is een combinatie van login en wachtwoord, en de volgende 5 dingen kunnen als tweede fungeren.

SMS-codes

Ken Banks / flickr.com google authenticator

Verificatie met behulp van sms-codes is heel eenvoudig. U voert zoals gebruikelijk uw gebruikersnaam en wachtwoord in, waarna er een sms naar uw telefoonnummer komt met een code die moet worden ingevoerd om uw account in te voeren. Het is alles. Bij de volgende login wordt een andere sms-code verzonden, die alleen geldig is voor de huidige sessie.

Voordelen:

Genereren van nieuwe codes bij elke invoer. Als aanvallers uw gebruikersnaam en wachtwoord onderscheppen, kunnen ze niets doen zonder de code.
Bindend aan een telefoonnummer. Inloggen is niet mogelijk zonder je telefoon.

nadelen

Als er geen mobiel signaal is, kunt u niet inloggen.
Er is een theoretische kans om het nummer te wijzigen via de service van de operator of medewerkers van communicatiesalons.
Als u zich aanmeldt en codes ontvangt op hetzelfde apparaat (bijvoorbeeld een smartphone), is de bescherming niet langer tweeledig.

Authenticator-toepassingen

Foto www.authy.com/a> google authenticator

Deze optie is in veel opzichten vergelijkbaar met de vorige, met het enige verschil dat ze, in plaats van codes via sms te ontvangen, op het apparaat worden gegenereerd met behulp van een speciale applicatie (,). Tijdens het instellen ontvangt u een primaire sleutel (meestal in de vorm van een QR-code), op basis waarvan eenmalige wachtwoorden worden gegenereerd met behulp van cryptografische algoritmen met een geldigheidsduur van 30 tot 60 seconden. Zelfs als we aannemen dat aanvallers 10, 100 of zelfs 1000 wachtwoorden kunnen onderscheppen, is het simpelweg onmogelijk om met hun hulp te voorspellen wat het volgende wachtwoord zal zijn.

Voordelen:

De authenticator heeft geen mobiel signaal nodig; een internetverbinding is voldoende tijdens de eerste installatie.
Ondersteuning voor meerdere accounts in één authenticator.

nadelen

Als aanvallers toegang krijgen tot de primaire sleutel op uw apparaat of door de server te hacken, kunnen ze toekomstige wachtwoorden genereren.
Als je een authenticator gebruikt op hetzelfde apparaat waarmee je inlogt, verlies je twee factoren.

Inlogverificatie met mobiele apps

Dit type authenticatie kan een mengelmoes van alle voorgaande worden genoemd. In dit geval moet u, in plaats van om codes of eenmalige wachtwoorden te vragen, de aanmelding bevestigen vanaf uw mobiele apparaat met de servicetoepassing geïnstalleerd. Er wordt een privésleutel op het apparaat opgeslagen, die elke keer dat u inlogt wordt geverifieerd. Dit werkt voor Twitter, Snapchat en verschillende online games. Wanneer u bijvoorbeeld inlogt op uw Twitter-account in de webversie, voert u uw gebruikersnaam en wachtwoord in, vervolgens komt er een melding op uw smartphone met een inlogverzoek, na bevestiging welke uw feed opent in de browser.

Voordelen:

U hoeft bij het inloggen niets in te vullen.
Mobiele onafhankelijkheid.
Ondersteuning voor meerdere accounts in één applicatie.

nadelen

Als aanvallers de privésleutel onderscheppen, kunnen ze zich voordoen als u.
De betekenis van tweefactorauthenticatie gaat verloren bij gebruik van hetzelfde inlogapparaat.

Hardware-tokens

Foto www.yubico.com google authenticator

Fysieke (of hardware) tokens zijn de veiligste tweefactorauthenticatiemethode. Als afzonderlijke apparaten zullen hardwaretokens, in tegenstelling tot alle hierboven genoemde methoden, onder geen enkele omstandigheid hun tweefactorcomponent verliezen. Meestal worden ze gepresenteerd in de vorm van USB-dongles met hun eigen processor die cryptografische sleutels genereert die automatisch worden ingevoerd wanneer ze op een computer worden aangesloten. De keuze van de sleutel is afhankelijk van de specifieke dienst. Google gebruikt bijvoorbeeld FIDO U2F-tokens, waarvan de prijzen beginnen bij $ 6 exclusief verzendkosten.

Voordelen:

Geen sms of apps.
Geen mobiel apparaat nodig.
Het is een volledig onafhankelijk apparaat.

nadelen

Moet apart worden aangeschaft.
Niet ondersteund in alle services.
Als je meerdere accounts gebruikt, moet je een hele hoop tokens bij je hebben.

Back-upsleutels

In feite is dit geen aparte methode, maar een back-upoptie bij verlies of diefstal van een smartphone, die eenmalige wachtwoorden of bevestigingscodes ontvangt. Wanneer u tweefactorauthenticatie in elke service instelt, krijgt u verschillende back-upsleutels voor gebruik in noodgevallen. Met hun hulp kunt u inloggen op uw account, de geconfigureerde apparaten losmaken en nieuwe toevoegen. Bewaar deze sleutels op een veilige plaats, niet als screenshot op je smartphone of als tekstbestand op je computer.

Zoals u kunt zien, zijn er enkele nuances bij het gebruik van tweefactorauthenticatie, maar deze lijken alleen op het eerste gezicht ingewikkeld. Wat de ideale balans tussen bescherming en gemak moet zijn, bepaalt ieder voor zich. Maar in ieder geval zijn alle narigheid meer dan terecht als het gaat om de beveiliging van betaalgegevens of persoonlijke informatie die niet voor nieuwsgierige blikken bedoeld is.

Waar u tweefactorauthenticatie kunt en moet inschakelen, en welke services dit ondersteunen, kunt u lezen.

5 manieren om twee-factor-authenticatie te gebruiken, hun voor- en nadelen

SMS-codes

Voordelen:

nadelen

Authenticator-toepassingen

Voordelen:

nadelen

Inlogverificatie met mobiele apps

Voordelen:

nadelen

Hardware-tokens

Voordelen:

nadelen

Back-upsleutels

Aanbevolen:

Wat zijn venture-investeringen, wat zijn hun voor- en nadelen

De methode van Tim Ferris voor degenen die hun angsten willen overwinnen en hun dromen willen laten uitkomen

Hoe schrijf je twee keer zo snel een cv? Google Documenten gebruiken

Twee Dropbox-accounts op dezelfde computer gebruiken

8 tips voor degenen die sociale media alleen in hun eigen voordeel willen gebruiken

9 manieren om te besparen op verzekeringen voor slimme chauffeurs

Ik huur een appartement: wat mag huurders wel en niet verbieden

15 life-hacks van ervaren chauffeurs voor beginners

Wat te koken van gehakt: 10 originele recepten

Hoe vind je zin in het leven?

Hoe Facebook te leren alleen goede dingen te onthouden

20 dingen op je cv waar niemand om geeft

3 tips voor wie een hekel heeft aan cv-schrijven

5 tips voor het maken van een video-cv

10 originele recepten voor viskoekjes

Wat u moet weten over een cv van HR-professionals

Hoe maak je een mooi portret

Moet u uw startup starten en ondernemer worden?

Hoe u op zicht kunt bepalen of iemand u leuk vindt?

Wat de helden van de rubriek 'Jobs' lezen en bekijken: topaanbevelingen

Fortnite zal het concert van DJ Marshmello hosten. Hoe het te bekijken?