Twee-factor authenticatie gebruiken voor extra veiligheid op internet
Omdat ik veiligheid op internet belangrijk vind, gebruik ik verschillende methodes en apps om veilig te blijven. Zo gebruik ik onder 1Password (voor Mac, iPhone en iPad; zelfs voor Windows als je dat wilt) voor het beheer en genereren van wachtwoorden, Cloak wanneer ik gebruik moet maken van onveilige netwerken en Authy, voor twee-factor authenticatie.
Voordat ik het echter over apps als Authy kan hebben, wil ik eerst uitleggen wat twee-factor authenticatie is. Dat maakt het een stuk makkelijker om er over te praten. 😉
Wat is twee-factor authenticatie?
Twee-factor authenticatie wil simpelweg zeggen dat er meer dan één factor benodigd is voor het inloggen op een website of applicatie.
Die factoren zijn bijvoorbeeld een code of wachtwoord, en een fysiek product. Er wordt ook vaak gesproken over de drie factoren, waarvan er twee gebruikt worden:
- Kennis: jij weet je code, of je wachtwoord
- Bezit: jij bezit een pas, of een apparaat
- Zijn: dit is een wat lastigere. Ik wil je niet zeggen dat je je vingerafdruk "bent" bijvoorbeeld, maar we hebben het hier wel over deze categorie. Vingerafdruk, hartslag, oogscan…
Voorbeelden van twee-factor authenticatie in het dagelijks leven
Bij twee-factor authenticatie worden dus twee van deze factoren ingezet. Nu klinkt dat allemaal veel complexer dan het is, want eigenlijk gebruik je dit elke dag:
- Wanneer je pint in de supermarkt gebruik je kennis (je pincode) en bezit (je pinpas). Iemand kan je pas stelen, maar nog steeds niet pinnen (ze hebben bezit, geen kennis) of je pincode stelen (waarschijnlijk staat je pincode zelfs op deze pagina) en ook niet pinnen (ze hebben kennis, maar geen bezit).
- Wanneer je online inlogt bij je bank, gebruik je waarschijnlijk een gebruikersnaam en wachtwoord (let op: dit zijn 2 dingen, maar het is 1 factor) en een code (via een apparaatje en je pinas, of door een SMS op je telefoon). Ook hier weer is dus sprake van kennis (je gebruikersnaam en wachtwoord) en bezit (je telefoon voor de SMS, of het apparaat en de pas)
- Inloggen op sommige overheidsdiensten met behulp van DigiD, waarbij ook weer een gebruikersnaam en wachtwoord (kennis) en een SMS-code (bezit) vereist is.
Let op dat er bij de vingerafdrukscanner in de nieuwere iPhones en iPad geen sprake is van twee factoren, maar slechts één factor!
Er kan ingelogd worden met de code (kennis) OF de vingerafdruk (zijn), maar het is niet nodig om beide te hebben.
Waarom heb ik twee-factor authenticatie nodig?
Het is dan eigenlijk ook raar dat we wél twee factoren (een pas en een code) gebruiken voor onze bankgegevens, maar niet voor bijvoorbeeld onze email. Tegenwoordig zijn de gegevens in onze email accounts soms nog waardevoller dan het geld op de bankrekening!
Je wilt niet dat mensen zomaar je e-mail kunnen lezen, bij je persoonlijke notities in Evernote kunnen komen of zelfs je foto’s in Dropbox bekijken (of erger nog: verwijderen!).
Daarom is het belangrijk om — in ieder geval voor je meest belangrijke diensten — twee-factor authenticatie te voorzien.
Twee-factor authenticatie voorkomt dat mensen die één van je gegevens hebben — bijvoorbeeld het wachtwoord van je e-mailadres — direct toegang hebben tot de gegevens. Met alleen het wachtwoord van je e-mailadres kunnen ze nog steeds niets, ze hebben ook de tweede factor nodig; bijvoorbeeld jouw vingerafdruk of SMS-code op je telefoon. Net als met je bankrekening dus.
Hier zijn verschillende apps voor beschikbaar, zoals Google Authenticator, Authy (recent overgenomen door Twilio, maar nog steeds mijn favoriet) en AlterEgo.
In een volgend artikel zal ik één van deze apps, waarschijnlijk Authy 😉 , in meer detail bespreken.
