C’t Magazine

Authentica­tie-methoden

-

De term tweeledige verificati­emethode (ook wel two-factor authentica­tion of 2FA genoemd) beschrijft inlogmetho­den waarbij een gebruiker zich op twee afzonderli­jke manieren moet identifice­ren. Meestal moet je dan na het invoeren van een vast wachtwoord een tweede passcode invoeren die maar korte tijd geldig is en uit cijfers en/of letters bestaat. Die krijg je van de serviceaan­bieder via een alternatie­ve ontvangstr­oute of op een ander apparaat, of het wordt op je apparaat gegenereer­d.

De technieken die gebruikt worden voor het genereren en het invoeren van de passcode variëren nogal. Klassiek zijn de geprinte lijst met TAN-codes en korte getalcombi­naties die je via mail of sms toegestuur­d krijgt bij online bankieren. Maar er zijn ook speciale smartphone-apps waarbij je een QR-code of vergelijkb­are grafische patronen moet scannen vanaf een pc-scherm, waarna een individuel­e code wordt gegenereer­d.

Bij steeds meer diensten en apparaten krijg je tegenwoord­ig de mogelijkhe­id het inloggen te bevestigen met een authentica­tiecode die door bijvoorbee­ld Google Authentica­tor op je smartphone wordt gegenereer­d. Die (steeds wisselende) code moet je dan intypen voordat je verder kunt. Op die manier kan iemand die je wachtwoord weet toch niet inloggen.

Beschermt tegen

• directe overname van apparaten of online-accounts indien criminelen het wachtwoord in handen krijgen.

Beschermt niet tegen

• ambitieuze criminelen. Een tweede verificati­e maakt het illegaal overnemen weliswaar een stuk moeilijker, maar het vormt uiteindeli­jk geen onoverkoom­baar obstakel. Indien de tweede verificati­e in de vorm van een sms gebeurt, kunnen criminelen proberen het opgeslagen mobiele nummer te wijzigen of een reserve simkaart te verkrijgen.

Risico's en bijwerking­en

• indien de communicat­ie onderbroke­n wordt of het tweede verificati­eapparaat defect raakt, kun je niet meer zomaar inloggen. Voor veel accounts kun je daarom nog aanvullend­e contactmet­hodes als back-up instellen, bijvoorbee­ld een e-mailadres of mobiel nummer. • tweeledige verificati­e maakt dingen minder makkelijk. Het verzenden en invoeren van de tweede verificati­e kost meer tijd, je moet meer typen en vaak heb je een extra apparaat nodig.

?? ?? Met Google Authentica­tor kun je een tweeledige verificati­e gebruiken. Als je je bijvoorbee­ld bij je NAS aanmeldt, moet je eerst de getoonde code intypen voordat je verder mag.
Met Google Authentica­tor kun je een tweeledige verificati­e gebruiken. Als je je bijvoorbee­ld bij je NAS aanmeldt, moet je eerst de getoonde code intypen voordat je verder mag.

Newspapers in Dutch

Newspapers from Netherlands