Au­then­ti­ca­tie-me­tho­den

C’t Magazine - - Inhoud -

De term twee­le­di­ge ve­ri­fi­ca­tie­me­tho­de (ook wel two-fac­tor au­then­ti­ca­ti­on of 2FA ge­noemd) be­schrijft in­logme­tho­den waar­bij een ge­brui­ker zich op twee af­zon­der­lij­ke ma­nie­ren moet iden­ti­fi­ce­ren. Meest­al moet je dan na het in­voe­ren van een vast wacht­woord een twee­de passco­de in­voe­ren die maar kor­te tijd gel­dig is en uit cij­fers en/of let­ters be­staat. Die krijg je van de ser­vi­ce­aan­bie­der via een al­ter­na­tie­ve ont­vangs­t­rou­te of op een an­der ap­pa­raat, of het wordt op je ap­pa­raat ge­ge­ne­reerd.

De tech­nie­ken die ge­bruikt wor­den voor het ge­ne­re­ren en het in­voe­ren van de passco­de va­ri­ë­ren nog­al. Klas­siek zijn de ge­prin­te lijst met TAN-co­des en kor­te ge­tal­com­bi­na­ties die je via mail of sms toe­ge­stuurd krijgt bij on­li­ne ban­kie­ren. Maar er zijn ook spe­ci­a­le smartpho­ne-apps waar­bij je een QR-co­de of ver­ge­lijk­ba­re gra­fi­sche pa­tro­nen moet scan­nen van­af een pc-scherm, waar­na een in­di­vi­du­e­le co­de wordt ge­ge­ne­reerd.

Bij steeds meer dien­sten en ap­pa­ra­ten krijg je te­gen­woor­dig de mo­ge­lijk­heid het in­log­gen te be­ves­ti­gen met een au­then­ti­ca­tie­co­de die door bij­voor­beeld Goog­le Au­then­ti­ca­tor op je smartpho­ne wordt ge­ge­ne­reerd. Die (steeds wis­se­len­de) co­de moet je dan in­ty­pen voor­dat je ver­der kunt. Op die ma­nier kan ie­mand die je wacht­woord weet toch niet in­log­gen.

Be­schermt te­gen

• di­rec­te over­na­me van ap­pa­ra­ten of on­li­ne-ac­counts in­dien cri­mi­ne­len het wacht­woord in han­den krij­gen.

Be­schermt niet te­gen

• am­bi­ti­eu­ze cri­mi­ne­len. Een twee­de ve­ri­fi­ca­tie maakt het il­le­gaal over­ne­men we­l­is­waar een stuk moei­lij­ker, maar het vormt uit­ein­de­lijk geen on­o­ver­koom­baar ob­sta­kel. In­dien de twee­de ve­ri­fi­ca­tie in de vorm van een sms ge­beurt, kun­nen cri­mi­ne­len pro­be­ren het op­ge­sla­gen mo­bie­le num­mer te wij­zi­gen of een re­ser­ve sim­kaart te ver­krij­gen.

Ri­si­co's en bij­wer­kin­gen

• in­dien de com­mu­ni­ca­tie on­der­bro­ken wordt of het twee­de ve­ri­fi­ca­tie­ap­pa­raat de­fect raakt, kun je niet meer zo­maar in­log­gen. Voor veel ac­counts kun je daar­om nog aan­vul­len­de con­tact­me­tho­des als back-up in­stel­len, bij­voor­beeld een e-mail­adres of mo­biel num­mer. • twee­le­di­ge ve­ri­fi­ca­tie maakt din­gen min­der mak­ke­lijk. Het ver­zen­den en in­voe­ren van de twee­de ve­ri­fi­ca­tie kost meer tijd, je moet meer ty­pen en vaak heb je een ex­tra ap­pa­raat no­dig.

Met Goog­le Au­then­ti­ca­tor kun je een twee­le­di­ge ve­ri­fi­ca­tie ge­brui­ken. Als je je bij­voor­beeld bij je NAS aan­meldt, moet je eerst de ge­toon­de co­de in­ty­pen voor­dat je ver­der mag.

Newspapers in Dutch

Newspapers from Netherlands

© PressReader. All rights reserved.