Steeds meer banken, creditcardmaatschappijen en zelfs sociale medianetwerken en spelsites beginnen tweefactorauthenticatie te gebruiken. Als u een beetje onduidelijk bent over wat het is of waarom u het wilt gaan gebruiken, lees dan verder om te zien hoe tweefactorauthenticatie uw gegevens veilig kan houden.
Wat is precies twee-factorenauthenticatie?
How-To Geek-lezer Jordan schrijft met een rechttoe rechtaan vraag:
Ik hoor steeds meer over tweefactorauthenticatie. Ik herinner me vaag dat Google er vorig jaar een grote deal over maakte, mijn bank bood onlangs een gratis sleutelhanger aan voor gewaardeerde klanten, en mijn kamergenoot heeft zelfs een soort app op zijn telefoon om te voorkomen dat zijn Diablo III-account wordt gehackt. Ik begrijp dat het een soort beveiligingshulpmiddel is, maar wat is het precies en moet ik het gebruiken?
Laten we, om te begrijpen wat tweefactorauthenticatie is, eerst eens kijken naar wat éénfactorauthenticatie is en dit vergelijken met zowel echte als virtuele beveiligingsmodellen.
Wanneer u thuiskomt van uw werk, uw sleutels tevoorschijn haalt en uw achterdeur ontgrendelt, voert u eenvoudige eenfactorauthenticatie uit. Het maakt de deur en het slot niet uit of de persoon die de sleutel vasthoudt, jij, je buurman of een crimineel bent die je sleutels heeft opgeheven. Het enige waar het slot om geeft, is dat de sleutel past (je hebt geen twee sleutels, een sleutel en een vingerafdruk of een andere combinatie van cheques nodig). De fysieke sleutel is de enige bevestiging dat de persoon die ermee zwaait, de deur mag openen.
Hetzelfde niveau van eenfactorauthenticatie vindt plaats wanneer u inlogt op een website of service waarvoor alleen uw login en wachtwoord nodig zijn. U plugt die informatie in en het bestaat als de enige controle die u in feite bent.
Ervan uitgaande dat niemand ooit uw sleutels steelt of uw wachtwoord kraakt / steelt, bent u in goede vorm. Hoewel het stelen van uw sleutels een vrij laag risico inhoudt, is virtuele beveiliging complexer (en in tegenstelling tot online beveiligingsinbreuken, zou uw appartementencomplexbeheerder bijvoorbeeld nooit per ongeluk alle sleutels kopiëren en ze met uw naam en adres op een straathoek achterlaten. ).
Beveiligingsinbreuken, geavanceerde aanvallen en andere ongelukkige maar al te reële aspecten van het werken en spelen in een virtuele ruimte vereisen verbeterde beveiligingspraktijken, waaronder meerdere en diverse complexe wachtwoorden en, indien beschikbaar, tweefactorauthenticatie.
Wat is tweefactorauthenticatie en hoe ziet het eruit voor u, de eindgebruiker? Voor minimaal tweefactorauthenticatie zijn twee van de drie wettelijk goedgekeurde authenticatievariabelen vereist, zoals:
- Iets dat u weet (zoals de pincode op uw bankpas of e-mailwachtwoord).
- Iets wat je hebt (de fysieke bankkaart of een authenticatietoken).
- Iets wat je bent (biometrische gegevens zoals je vingerafdruk of irispatroon).
Als u ooit een bankpas heeft gebruikt, heeft u een eenvoudige vorm van tweefactorauthenticatie gebruikt: het is niet voldoende om de pincode te kennen of om de kaart fysiek te hebben, u moet beide bezitten om toegang te krijgen tot uw bankrekening via de geldautomaat.
Twee-factor-authenticatie kan verschillende vormen aannemen en toch voldoen aan de 2-of-3-vereiste. Er kan een fysiek token zijn, zoals veel gebruikt in het bankwezen, waar een draadloze code voor u wordt gegenereerd. Om in te loggen heb je je gebruikersnaam, wachtwoord en de unieke code nodig (die elke 30 seconden is verlopen). Andere bedrijven slaan de aangepaste hardwareroute over en leveren apps voor mobiele telefoons (of via sms geleverde codes) die dezelfde functionaliteit bieden. Hoewel dit niet bijzonder gebruikelijk is, kunt u ook tweefactorauthenticatie gebruiken op basis van biometrische gegevens (zoals beveiliging van een gecodeerd bestand via wachtwoord en vingerafdruk).
Waarom zou ik het gebruiken en waar kan ik het vinden?
Elke keer dat u een extra laag aan uw beveiligingsroutine toevoegt, moet u zich altijd afvragen of het gedoe de moeite waard is. Multi-factor authenticatie voor een spierautodiscussieforum dat geen persoonlijke informatie bevat en op geen enkele manier is gekoppeld aan uw echte e-mail of financiële informatie, is duidelijk overdreven. Het hebben van een tweede authenticatielaag voor uw creditcard of primaire e-mailaccount is echter gewoon praktisch: het persoonlijke en financiële trauma dat het gevolg zou zijn van een identiteitsdief of een andere kwaadwillende entiteit die toegang heeft tot die dingen, weegt ruimschoots op tegen het kleine gedoe bij het invoeren van een extra stukje informatie.
Elke keer dat tweefactorauthenticatie beschikbaar is voor een systeem en dat gecompromitteerd systeem u aanzienlijk leed zou bezorgen, moet u dit inschakelen. Als uw e-mail is gecompromitteerd, krijgt u toegang tot andere services die worden gecompromitteerd als e-mailservers als een soort hoofdsleutel voor toegang tot het opnieuw instellen van wachtwoorden en andere vragen. Als uw bank een mobiele authenticator of een ander hulpmiddel biedt, maak daar dan gebruik van. Zelfs voor zaken als de Diablo III-account van je kamergenoten - spelers besteden honderden uren aan het opbouwen van hun personages en besteden vaak echt geld aan het kopen van in-game goederen. Het verliezen van al die arbeid en uitrusting is een vreselijke propositie, sla een authenticator op je account!
Helaas biedt niet elke service tweefactorauthenticatie. De beste manier om erachter te komen, is door de FAQ / ondersteuningsbestanden te doorzoeken en / of contact op te nemen met het ondersteuningspersoneel voor de betreffende dienst. Dat gezegd hebbende, veel bedrijven spreken zich uit over hun acceptatie van multi-factor authenticatieschema's.
Google heeft tweefactorauthenticatie zowel voor sms als met een handige mobiele app — lees onze gids voor het installeren en configureren van de mobiele app hier .
LastPass-aanbiedingen meerdere vormen van multi-factor authenticatie inclusief met Google Authenticator . We hebben een gids om het hier te configureren .
Facebook heeft een tweefactorsysteem genaamd " login goedkeuringen ”Die sms gebruikt om uw identiteit te bevestigen.
SpiderOak, een Dropbox-achtige opslagservice, biedt tweefactorauthenticatie .
Blizzard, het bedrijf achter games als World of Warcraft en Diablo, heeft een gratis authenticator .
Zelfs als het erop lijkt dat ze, op basis van het lezen van het FAQ-bestand van het bedrijf in kwestie, geen tweefactorauthenticatie hebben, stuur ze een e-mail en stel ze vragen. Hoe meer mensen vragen stellen over twee factoren, hoe groter de kans dat het bedrijf het zal implementeren.
Hoewel tweefactorauthenticatie niet onkwetsbaar is voor aanvallen (een geavanceerde man-in-the-middle-aanval of iemand die uw secundaire authenticatietoken steelt en je verslaan met een pijp zou het kunnen kraken), is het radicaal veiliger dan vertrouwen op een gewoon wachtwoord en als je een tweefactorsysteem hebt ingeschakeld, ben je een veel minder aantrekkelijk doelwit.
Kent u een service, groot of klein, die tweefactorauthenticatie biedt? Geluid uit in de commentaren om uw medelezers te waarschuwen.
