De afgelopen jaren heeft een nieuw beveiligingsconcept veel koppen gemaakt - tweestapsverificatie of tweefactorauthenticatie. Het begon allemaal met Google om het in te zetten voor zijn gebruikers en sindsdien volgden veel bedrijven hun voorbeeld, inclusief Microsoft en Facebook. Als u wilt weten wat tweeledige verificatie is, hoe het werkt, waarom u het moet inschakelen en waar, lees dan dit artikel. Je zult er geen spijt van krijgen!
Wat is tweestapsverificatie / tweefactorverificatie?
Tweestapsverificatie is een beveiligingsproces dat twee fasen omvat voor het verifiëren van de identiteit van een persoon of entiteit die probeert toegang te krijgen tot een dienst van welke aard dan ook (e-mail, sociale netwerken, bankieren, enz.). Dit concept wordt ook twee-factor-authenticatie genoemd en vereist twee of meer van deze drie authenticatiefactoren: een kennisfactor, een bezettingsfactor en een inherentiefactor.
Traditionele verificatie omvat slechts één of twee van de drie eerder genoemde factoren. Als u bijvoorbeeld een digitale service zoals e-mail wilt gebruiken, heeft de traditionele verificatie betrekking op het kennen van de gebruikersnaam en het wachtwoord. Zoals we allemaal weten, kan kennis op verschillende manieren worden geblokkeerd en kunnen mensen zowel je gebruikersnaam als wachtwoord leren, dezelfde services gebruiken als voor allerlei doeleinden en zich voordoen als jij.
In de echte wereld kan traditionele verificatie de kennisfactor en de bezettingsfactor inhouden. Als u bijvoorbeeld naar een geldautomaat gaat om geld te krijgen, gebruikt u uw bankpas of creditcard (bezettingsfactor) en de pincode (kennisfactor). Zowel de PIN-code als de informatie op uw creditcard kan echter op verschillende manieren worden geleerd en onbevoegde partijen kunnen online transacties uitvoeren met uw geld. Daarom is het 3-D Secure-concept ontwikkeld om een extra beveiligingslaag te bieden voor online creditcard- en debetkaarttransacties.
Bij tweestapsverificatie in de digitale wereld wordt een derde factor toegevoegd: de bezettingsfactor - meestal uw smartphone of mobiele telefoon. Dit apparaat wordt gebruikt voor de tweede fase van het verifiëren van uw identiteit. Als u zich bijvoorbeeld aanmeldt bij uw e-mailaccount, geeft u eerst uw gebruikersnaam en wachtwoord op. Vervolgens wordt u gevraagd om een tijdgebaseerd wachtwoord op te geven dat binnen 30 seconden verloopt. Dit wachtwoord kan via sms worden verzonden naar uw mobiele telefoon of kan worden weergegeven door een authenticator-app zoals Google Authenticator of Microsoft Authenticator.
Sommige bedrijven en services bieden ook fysieke authenticatie-apparaten die continu de codes genereren die u nodig hebt om het verificatieproces te voltooien. Veel banken bieden fysieke apparaten bijvoorbeeld voor tweestapsverificatie, zodat u online toegang heeft tot uw bankrekening. Ook PayPal doet dit voor een klein aantal landen, waaronder de VS.
Hoe werkt het?
De implementaties voor tweevoudige verificatie zijn talrijk en we zullen niet in details over alle implementaties ingaan.
De meest populaire implementatie is de aanpak van Google op basis van het TOTP-tijdgebaseerd algoritme voor eenmalig wachtwoord. Wanneer tweestapsverificatie voor uw account is ingeschakeld, genereert een speciale server eenmaal per 30 seconden een nieuw wachtwoord / nieuwe code. Het apparaat dat het wachtwoord met u deelt moet worden gesynchroniseerd met de server, zodat de code die u invoert tijdens de tweede authenticatiestap overeenkomt met die op de server. Als het apparaat dat het wachtwoord deelt niet gesynchroniseerd is, kunt u de verificatie van uw identiteit niet voltooien.
Dit algoritme is het meest populaire dat online wordt gevonden. Veel bedrijven gebruiken het, waaronder Google, Microsoft, Facebook, Evernote, Dropbox, Wordpress, MailChimp en Lastpass.
Een andere populaire benadering is die van banken en creditcardaanbieders. Het heeft de naam 3-D Secure en wordt gebruikt voor het goedkeuren van financiële transacties die online worden gedaan. Deze methode van tweestapsverificatie omvat drie entiteiten: het domein van de handelaar of de bank waarnaar geld wordt betaald, het domein van de bank die de gebruikte kaart uitgeeft en de infrastructuur die het 3-D-protocol ondersteunt.
Dit protocol maakt alleen gebruik van beveiligde SSL-verbindingen voor het maken van online transacties en, om een transactie goed te keuren, hebt u een speciaal wachtwoord nodig, naast uw naam en creditcardgegevens. Dit wachtwoord kan tijdelijk en op tijd gebaseerd zijn of het kan permanent zijn en door u, de gebruiker worden ingesteld. Een ander belangrijk aspect is dat dit wachtwoord niet wordt opgeslagen door de handelaar of de bank waaraan geld wordt betaald. Het wachtwoord is alleen bekend bij de servers die de infrastructuur voor het 3-D-protocol leveren. Daarom, als de verkoper is gehackt, kunnen hackers uw 3-D Secure wachtwoord niet krijgen.
Waarom heeft u tweestapsverificatie nodig?
De belangrijkste reden waarom u authenticatie in twee stappen zou moeten gebruiken, is uzelf beschermen. Door deze extra beschermingslaag te gebruiken, wordt het voor ongewenste partijen moeilijker om online toegang te krijgen tot uw identiteit en persoonlijke of financiële gegevens te stelen.
Wanneer u 3-D Secure gebruikt voor financiële transacties, maakt u het moeilijker voor hackers om uw geld te stelen. Het is heel gemakkelijk voor hen om uw kaartgegevens te kopiëren, maar ze zullen moeite hebben om uw 3-D Secure wachtwoord te krijgen.
Wanneer moet u authenticatie in twee stappen gebruiken?
Het toevoegen van een extra authenticatiestap is vervelend voor iedereen, maar noodzakelijk om onze gegevens privé te houden. Ik raad u ten zeerste aan om tweestapsverificatie in te schakelen en te gebruiken voor de volgende soorten services:
- E-mail - uw Inbox slaat de grootste hoeveelheid persoonlijke gegevens op van al uw online accounts. Mensen kunnen uw e-mailgeschiedenis bekijken, de gebruikersnaam voor uw bank- en PayPal-accounts leren kennen, meer te weten komen over uw werk, uw relaties en vele andere belangrijke details. Het beveiligen van uw Postvak IN is het eerste wat u moet doen.
- Online bankieren en financiële transacties - als u online bankiert, als u spullen koopt bij Amazon, eBay of andere online winkels, moet u uw creditcard of betaalkaart beveiligen. Vraag uw bank over 3-D-beveiliging en de tweestapsverificatie-opties die ze bieden, schakel ze in en gebruik ze.
- Uw wachtwoorden opslaan - veel beveiligingsbewuste mensen gebruiken services zoals LastPass, Roboform of KeePass. Het beveiligen ervan is cruciaal. Als uw accountwachtwoord wordt gestolen, hebben ongeautoriseerde partijen toegang tot al uw wachtwoorden en kunnen ze u veel schade berokkenen.
- Social Networking - we slaan veel persoonlijke gegevens op onze Facebook-account en op andere sociale netwerken. Als iemand anders er toegang toe krijgt, zullen ze veel dingen leren die je liever privé houdt. Als je bijvoorbeeld een jaloerse partner hebt, kunnen ze je Facebook-wachtwoord al kennen en in de gaten houden wat je doet. Bescherm uzelf en schakel authenticatie in twee stappen in.
Conclusie
Ik hoop dat je deze gids nuttig hebt gevonden. Als u vragen of problemen heeft met begrip van hoe dit concept werkt, aarzel dan niet om hieronder een opmerking achter te laten.