Authenticatie-methoden
De term tweeledige verificatiemethode (ook wel two-factor authentication of 2FA genoemd) beschrijft inlogmethoden waarbij een gebruiker zich op twee afzonderlijke manieren moet identificeren. Meestal moet je dan na het invoeren van een vast wachtwoord een tweede passcode invoeren die maar korte tijd geldig is en uit cijfers en/of letters bestaat. Die krijg je van de serviceaanbieder via een alternatieve ontvangstroute of op een ander apparaat, of het wordt op je apparaat gegenereerd.
De technieken die gebruikt worden voor het genereren en het invoeren van de passcode variëren nogal. Klassiek zijn de geprinte lijst met TAN-codes en korte getalcombinaties die je via mail of sms toegestuurd krijgt bij online bankieren. Maar er zijn ook speciale smartphone-apps waarbij je een QR-code of vergelijkbare grafische patronen moet scannen vanaf een pc-scherm, waarna een individuele code wordt gegenereerd.
Bij steeds meer diensten en apparaten krijg je tegenwoordig de mogelijkheid het inloggen te bevestigen met een authenticatiecode die door bijvoorbeeld Google Authenticator op je smartphone wordt gegenereerd. Die (steeds wisselende) code moet je dan intypen voordat je verder kunt. Op die manier kan iemand die je wachtwoord weet toch niet inloggen.
Beschermt tegen
• directe overname van apparaten of online-accounts indien criminelen het wachtwoord in handen krijgen.
Beschermt niet tegen
• ambitieuze criminelen. Een tweede verificatie maakt het illegaal overnemen weliswaar een stuk moeilijker, maar het vormt uiteindelijk geen onoverkoombaar obstakel. Indien de tweede verificatie in de vorm van een sms gebeurt, kunnen criminelen proberen het opgeslagen mobiele nummer te wijzigen of een reserve simkaart te verkrijgen.
Risico's en bijwerkingen
• indien de communicatie onderbroken wordt of het tweede verificatieapparaat defect raakt, kun je niet meer zomaar inloggen. Voor veel accounts kun je daarom nog aanvullende contactmethodes als back-up instellen, bijvoorbeeld een e-mailadres of mobiel nummer. • tweeledige verificatie maakt dingen minder makkelijk. Het verzenden en invoeren van de tweede verificatie kost meer tijd, je moet meer typen en vaak heb je een extra apparaat nodig.