De voors en tegens van types en methoden voor verificatie van twee factoren
Als u nog geen twee-factorenauthenticatie gebruikt, bent u ver achter en kunt u uw accounts kwetsbaar maken voor hackers en phishers. Hoe veilig voel je je eigenlijk als een wachtwoord het enige is dat tussen een vreemde en je bankrekening staat? Niet zo veilig, hoop ik.
Ja, tweefactorauthenticatie is niet waterdicht. Ja, er zijn risico's voor verificatie met twee factoren. Maar zelfs met deze nadelen is het gebruik van tweefactorauthenticatie vele malen beter dan zonder. Alleen omdat inbrekers door een raam kunnen vallen betekent niet dat je stopt met het op slot doen van je deuren, toch? Natuurlijk niet.
Maar hier is het ding: niet alle twee-factor authenticatie methoden zijn gelijk. Sommige zijn aantoonbaar veiliger en veiliger. Hier volgt een overzicht van de meest gebruikte methoden en welke het beste aansluiten bij uw individuele behoeften.
Twee-factorenauthenticatie versus tweestapsverificatie
Voordat we gaan duiken, nemen we een snel moment om wat verwarring tussen op te lossen twee-factor authenticatie en authenticatie in twee stappen. Ze zijn vergelijkbaar, maar niet helemaal hetzelfde - de ene is een vierkant, de ander een rechthoek.
Twee-factor-authenticatie is wanneer u een account met twee factoren beveiligt. Een factor is ook “iets dat je weet” (bijvoorbeeld wachtwoord), “iets dat je hebt” (bijvoorbeeld telefoon), of “iets wat je bent” (bijvoorbeeld vingerafdruk). Om echt te worden beschermd door tweefactorauthenticatie, moet uw account twee sloten van verschillend factoren voordat toegang wordt verleend.
Als een account wordt beveiligd door twee vergrendelingen van de dezelfde factor, dan valt het onder tweestaps-authenticatie (of tweefasige authenticatie). Een wachtwoord en een beveiligingsvraag zijn bijvoorbeeld beide “iets dat je weet,” authenticatie in twee stappen, maar niet in twee factoren. Hoewel dit nog steeds voldoende bescherming biedt, heeft tweefactorauthenticatie de voorkeur.
Net zoals een vierkant een rechthoek is maar een rechthoek geen vierkant, is tweefactorauthenticatie een type authenticatie in twee stappen, maar niet andersom.
Methode 1: Beveiligingsvragen
Wat is het?
Wanneer u een account aanmaakt, kiest u een of meer beveiligingsvragen en stelt u antwoorden in voor elke vraag. Wanneer u zich aanmeldt bij dat account, moet u het juiste antwoord geven op elke vraag om te valideren dat u rechtmatige toegang hebt.
De voors
Beveiligingsvragen zijn zeer eenvoudig in te stellen. Meestal biedt de dienst een vervolgkeuzemenu met vragen - het enige dat u hoeft te doen, is er een kiezen en het antwoord geven. U hebt geen andere apparatuur, apparaten, enz. Nodig. Het antwoord zit gewoon in uw hoofd.
De nadelen
Veel antwoorden op beveiligingsvragen zijn te vinden in openbare documenten (bijvoorbeeld de middelste naam van uw vader) of sociaal ontworpen (bijvoorbeeld phishingmails of telefoontjes). Om dit te omzeilen, kunt u uw antwoord brabbeltaal maken en het effectief een tweede wachtwoord maken - maar pas op dat u het niet verliest of vergeet het!
Methode 2: SMS-berichten
Wat is het?
Als u een account aanmaakt, geeft u uw mobiele telefoonnummer op. Wanneer u zich wilt aanmelden, stuurt de service u een SMS-bericht met een verificatiecode die verloopt (meestal na 15 minuten). U moet dat nummer invoeren om het inlogproces te voltooien.
De voors
SMS-berichten zijn uiterst handig. Tegenwoordig heeft vrijwel iedereen een sms-geschikt apparaat en kan het gratis sms-berichten ontvangen. Meestal komen de berichten meteen binnen, maar zelfs als ze dat niet doen, duurt het zelden meer dan een paar minuten. Als u ooit uw apparaat kwijtraakt, kunt u uw telefoonnummer overdragen, zodat u nooit permanent wordt buitengesloten.
De nadelen
Je moet de dienst voldoende vertrouwen om je telefoonnummer te delen. Sommige slechte diensten gebruiken uw nummer misschien voor reclame of verkopen het voor geldelijk gewin. En aangezien telefoonnummers niet echt aan apparaten zijn gekoppeld, kunnen hackers de op sms gebaseerde verificatie zelfs omzeilen zonder ooit uw telefoon aan te raken (hoewel het niet gemakkelijk is).
Methode 3: Tijdgebaseerde eenmalige wachtwoorden
Wat is het?
Wanneer u een account aanmaakt, krijgt u een “geheime sleutel.” Na het installeren van een code-genererende app (zoals Google Authenticator of de alternatieven), scant u een QR-code om de geheime sleutel in de app te laden. Vervolgens genereert het zo nu en dan eenmalige wachtwoorden (bijvoorbeeld 30 seconden) met de geheime sleutel als een seed en hebt u deze eenmalige wachtwoorden nodig om in te loggen.
De voors
De codes worden gegenereerd op basis van een combinatie van de geheime sleutel en de huidige tijd, wat betekent dat u geldige codes op uw apparaat kunt krijgen, zelfs als u geen ontvangst en / of geen mobiele service hebt. En aangezien de geheime sleutel wordt opgeslagen op het apparaat zelf, kan deze niet worden onderschept of omgeleid (bijvoorbeeld via een overname van telefoonnummers).
De nadelen
U kunt zich niet aanmelden als de batterij van uw apparaat leeg is of helemaal leeg is. Soms kunnen interne klokken desynchroniseren tussen apparaat en service, wat resulteert in ongeldige codes. Dit zijn twee redenen waarom het maken van back-upcodes essentieel is.
Als een hacker je geheime sleutel op de een of andere manier klonen, dan kunnen ze naar believen hun eigen geldige codes genereren. En als de service inlogpogingen niet beperkt, kunnen hackers uw account mogelijk nog steeds compromitteren met pure brute kracht.
Methode 4: U2F-sleutels
Wat is het?
Universal 2nd Factor (U2F) is een open standaard die wordt gebruikt met USB-apparaten, NFC-apparaten en smartcards. Voor authenticatie sluit je het gewoon aan (voor USB-sleutels), stoot je het tegen (voor NFC-apparaten) of veeg je het (voor smartcards).
De voors
Een U2F-sleutel is een echte fysieke factor. In tegenstelling tot SMS-codes kunnen ze niet worden onderschept of omgeleid. En in tegenstelling tot de meeste twee-factormethoden, zijn U2F-sleutels phishing-proof omdat ze alleen geregistreerd zijn om te werken met sites die u hebt geregistreerd. Het is een van de veiligste 2FA-methoden die momenteel beschikbaar zijn.
De nadelen
Omdat U2F een relatief nieuwe technologie is, wordt het nog niet breed ondersteund. Op dit moment werken NFC-sleutels bijvoorbeeld alleen met mobiele Android-apparaten, terwijl USB-sleutels overwegend met de Chrome-browser werken (Firefox werkt eraan). U2F-sleutels kosten ook geld, vaak tussen $ 10- $ 20, maar kunnen hoger uitvallen afhankelijk van hoe ruig je wilt zijn.
Methode 5: Gezicht, stem, vingerafdruk
Wat is het?
Gezichtsherkenning, spraakherkenning en vingerafdrukscans vallen allemaal onder de categorie biometrie. Systemen gebruiken biometrische authenticatie wanneer het noodzakelijk is dat u echt bent wie u zegt dat u bent, vaak in gebieden die een veiligheidsmachtiging vereisen (bijvoorbeeld de overheid).
De voors
Biometrie is buitengewoon moeilijk te hacken. Zelfs een vingerafdruk, die aantoonbaar het gemakkelijkst te kopiëren is, vereist een soort fysieke interactie. Stemherkenning zou een soort verklaring nodig hebben die in je stem wordt gezegd, en gezichtsherkenning zou iets drastisch nodig hebben als plastische chirurgie. Dat is het niet onbreekbaar, maar redelijk dichtbij.
De nadelen
Het grootste nadeel, en de reden waarom biometrie zelden als een twee-factor methode wordt gebruikt, is dat een aangetaste biometrische gecompromitteerd voor het leven. En hoe comfortabel voel je je gezicht, stem of vingerafdrukken opgeven? Zou je erop vertrouwen dat ze veilig worden gehouden? De meesten niet.
Welke twee-factorenauthenticatiemethode het beste is?
Nou, het hangt af van wat je het meest waardeert:
- Voor het evenwicht zijn op tijd gebaseerde eenmalige wachtwoorden de beste. U moet gewoon voorzichtig zijn met het bijhouden van back-upcodes voor het geval u uw apparaat verliest of breekt.
- Voor de privacy zijn U2F-sleutels de beste. Ze kunnen niet worden gebruikt om u te volgen en u hoeft geen persoonlijke gegevens te geven om ze te gebruiken. Maar ze kosten geld.
- Voor het gemak zijn sms-berichten de beste. Ja, ze kunnen worden onderschept of omgeleid, en ja, ze falen met slechte ontvangst, maar ze zijn snel, gemakkelijk en veilig genoeg.
Als u de keuze hebt, vertrouw dan nooit op beveiligingsvragen als een twee-factorenmethode. Als u geen andere optie heeft, gebruik deze dan liever als een tweede wachtwoord. Antwoord de vraag nooit rechtstreeks, vooral als het antwoord niet iets is alleen jij weet het.
Denk aan een twee-factor-authenticatie is een ongemak? Hier zijn manieren om tweefactorauthenticatie minder irriterend te maken.
Welke twee-factor authenticatiemethoden gebruikt u het meest? Ga je je gewoonten veranderen na het lezen van dit? Laat het ons weten in de comments hieronder!
Ontdek meer over: Online beveiliging, twee-factorenauthenticatie.