Tweestapsverificatie - Wat is het en waarom is het belangrijk?
Tweestapsverificatie of Twee Factor Authenticatie (2FA) zorgt voor extra beveiliging doordat je een extra manier van identificatie activeert. Hoewel tweestapsverificatie de beveiliging al drastisch verhoogd zijn er nog meer dimensies die je kan gebruiken om te zorgen dat hackers niet bij je online accounts kunnen.
De dimensies van authenticatie
Om te achterhalen of degene die achter de computer zit wel daadwerkelijk de eigenaar van het account is zijn er 3 dimensies die – relatief makkelijk - gebruikt kunnen worden:
1 factor authenticatie – iets dat je weet.
Meestal is dit een gebruikersnaam, wachtwoord of pin code.
2 factor authenticatie – iets dat je weet + iets dat je hebt.
Iets wat je hebt is bijvoorbeeld je pinpas, of toegang tot je telefoonnummer of e-mail account. Dit is de reden dat daar meestal de verificatiecodes naartoe worden gestuurd. Helemaal waterdicht is dit niet. Veel mensen gebruiken voor accounts dezelfde wachtwoorden en het zou kunnen dat hackers ook inbreken in je e-mail account. Gebruik dus altijd verschillende wachtwoorden.
3 factor authenticatie – iets dat je weet + iets dat je hebt + iets dat je bent.
Met iets dat je bent wordt meestal biometrische persoonsgegevens bedoeld, zoals je vingerafdruk of gezichtsherkenning zoals de nieuwe smartphones en windows hello gebruike. Bij het ontgrendelen van je telefoon kun je meestal kiezen tussen een wachtwoord of vingerafdruk. Aangezien ze niet allebei moeten kloppen is het dus geen driestapsverificatie, maar tweestapsverificatie.
Sommige mensen zeggen dat er nog een vierde en vijfde stap is van authenticatie: je locatie en tijd of ‘waar en wanneer je bent’. Als je opeens een grote creditcardtransactie doet vanaf de andere kant van de wereld, terwijl je een half uur geleden nog in Nederland een transactie deed, dan is dat iets verdachts en wordt dus ook meestal je kaart tijdelijk geblokkeerd. Het ip-adres of macadres van je apparaten kan ook worden gebruikt als ‘locatie’. Google stuurt je bijvoorbeeld al voor controle mailtjes als je met je g-mail account inlogt op een voor Google nog onbekend apparaat. Verder kan er nog gebruik worden gemaakt van een whitelist. Een organisatie kan een range van ip-adressen instellen waarvan mag worden ingelogd. Als je niet vanaf dat ip-adres inlogt kom je het systeem of account niet in.
Tweestapsverificatie v.s. driestapsverificatie
Tweestapsverificatie wordt nu voor steeds meer accounts de standaard. Driestapsverificatie wordt een stuk minder gebruikt. Dit is omdat tweestapsverificatie meestal al veilig genoeg is, en driestapsverificiatie in sommige gevallen onhandig is. Een familielid of vriend kan dan bijvoorbeeld nooit inloggen voor jou. Daar komt bij dat kwaadwillende eerder kiezen om met babbeltrucs of phishing bij je geld en gegevens te komen. Een computer kan checken wie jij bent, maar niet of wat je doet verstandig is.
Een voorbeeld waarbij driestapsverificatie wel gebruikt wordt is bij de nucleaire codes van de president van de Verenigde Staten. De president heeft een kaart in zijn bezit, iets dat hij heeft. Op die kaart staan veel verschillende codes, de president moet onthouden welke code de juiste is, iets dat hij weet. Als hij het belletje pleegt moet hij omringt zijn met hoge functionarissen die weten dat hij de juiste persoon is, iets dat hij is.
Het verhogen van het aantal dimensies verhoogt dus de beveiliging. Wij raden daarom aan om het te activeren indien het mogelijk is. Wil je meer weten over dit onderwerp? Check dan deze video.
Tweestapsverificatie staat standaard aan voor het document management systeem van CloudCompagnon. Bij één van de laatste updates is deze functie, samen met een aantal andere functies, toegevoegd.