ErikdeVries.com

Pagina’s


Blog categoriëen


Aan de slag met two-factor authenticatie

Erik de VriesErik de Vries

Mogelijk heb je termen zoals “two-step authenticatie” of “two-factor verification” wel eens voorbij horen komen. Maar wat betekend het, wat heb je eraan en vooral hoe gebruik je het zelf? In dit blog geef ik je de antwoorden hierop.

Wat is het?

Iedereen kent de normale manier van inloggen, je hebt een gebruikersnaam en wachtwoord. Dit werkt prima tot je wachtwoord uitlekt en iemand anders daarmee kan inloggen. De lengte of complexiteit van je wachtwoord helpt je op dat moment niet.

Two-factor authenticatie voegt een extra stap aan het inlogproces toe. Naast een gebruikersnaam en wachtwoord dien je een extra code in te voeren. Deze code kan bijvoorbeeld via sms naar je telefoon gestuurd worden, op je telefoon aangemaakt worden of je gebruikt apparaat (token) zoals die bijvoorbeeld gebruikt wordt bij internetbankieren.

Deze gegenereerde code’s zijn slechts kort geldig waardoor uitlekken geen groot gevaar vormt. Zonder deze code heeft men niets aan je gebruikergegevens, wat de veiligheid ten goede komt.

Wat is het voordeel?

De veiligheid neemt fors toe bij gebruik van two-factor authenticatie. Het uitlekken van een deel van je gegevens (of dat nu je gebruikersnaam en wachtwoord of de unieke code is) kan nooit resulteren in ongewenste toegang. Enkel de combinatie geeft toegang tot een account. Juist omdat de code slechts kort geldig is (vaak slechts enkele seconden tot minuten) neemt de veiligheid toe.

Wat is het nadeel?

Het is vooral even wennen. Je zal bij het inloggen een extra stap moeten nemen om een code in te vullen. Verder is het natuurlijk belangrijk dat je het apparaat waarmee je de code aanmaakt niet kwijt raakt. Stel dat de dienst een code per sms toestuurt dan is het belangrijk dat je toegang tot die telefoon hebt. Veelal kan je een serie met backup code’s aanmaken die je bijvoorbeeld uitgeprint in een kluis kan bewaren. Mocht je telefoon kwijtraken dan kan je in ieder geval nog inloggen.

Welke diensten ondersteunen het?

Er komen de laatste tijd steeds meer diensten bij. Google en Facebook zijn twee grote partijen die two-factor authenticatie reeds ondersteunen, maar ook diensten als Dropbox zijn hier recent mee gestart. Bij Dropbox was een inbraak op de systemen de aanleiding om voor deze extra beveiliging te kiezen.

Verder maak je hier zonder dat je het waarschijnlijk weet al geruime tijd gebruik van bij het internetbankieren. De TAN code die ING per sms toestuurt of de code die je aanmaakt bij ABNAMRO (en andere banken) zijn hier voorbeelden van.

Hoe ga ik het gebruiken?

Er bestaat een handige website genaamd twofactorauth.org waarop je kan zien welke websites two-factor authenticatie ondersteunen. Lees voordat je two-factor authenticatie inschakelt eerst de informatie aandachtig door. Je wilt immers voorkomen dat je na het inschakelen zelf niet meer kan inloggen.

Zoals te verwachten is mijn naam Erik de Vries. Op 16 maart 1981 ben ik in Amersfoort geboren, waar ik nog steeds woon. In 2010 heb ik de studie Human Media Interaction aan de Universiteit Twente afgerond, waarmee een eind is gekomen aan een lange periode van “school” gaan. Tegenwoordig werk ik bij Enrise waar ik samen met collega’s hoogwaardige internettoepassingen zoals apps, API’s, zoeksystemen, sites, shops & portals ontwikkel. Tevens heb ik een eenmanszaak waarin ik internetdiensten ontwikkel.

Reacties 0
Er zijn nog geen reacties geplaatst.