Authenticatie is onderdeel van een (digitale) toegangscontrole. Na identificatie (via bijv. een gebruikersnaam) is authenticatie het controleren van de identiteit, via iets wat je weet (een wachtwoord), wat je bezit (een smartcard of een token), of via een eigenschap (bijvoorbeeld biometrisch met een vingerafdruk of irisscan).
Authenticatie via een wachtwoord wordt het meest gebruikt. In de praktijk gebruiken veel mensen overal hetzelfde wachtwoord voor, soms zijn wachtwoorden niet sterk en kunnen ze gemakkelijk gekraakt worden. Ook via keyloggers of spyware kan een wachtwoord in de verkeerde handen vallen. Vrijwel wekelijks zijn er meldingen dat er wachtwoorden zijn gehackt. Allemaal redenen waarom authenticatie met alleen een wachtwoord niet veilig is.
Extra code nodig met Tweefactorauthentication
Two Factor Authentication (2FA) of ook wel Multi Factor Authentication genoemd, kan dit risico sterk verminderen. Naast het invoeren van uw wachtwoord dient u een extra code in te voeren. Die code wordt een OTP-token genoemd: een One Time Password. De meest gebruikte methode is een Time-Based token: zowel op de server als bij de cliënt wordt volgens een bepaald algoritme de code gegenereerd. De code is maar 30 of 60 seconden geldig. Daarna is er weer een andere uniek gegenereerde code nodig.
Er zijn verschillende methodes hoe u die 2FA code kunt ontvangen:
- via een SMS bericht (zie de link onderaan dit bericht)
- via e-mail
- via een app op je telefoon (Google Authenticator of Authy, ook Microsoft, Lastpass en Sophos hebben authenticator-apps)
- via een hardwarematige oplossing, een YubiKey of vergelijkbaar stickje. Ook de banken gebruiken vaak een soort calculator die de OTP-code genereert (e.dentifier).
Authenticator apps
Het lijkt bewerkelijk om iedere keer als u inlogt met extra handelingen de code te moeten ophalen. Maar via de techniek van fingerprinting wordt het device waarmee u inlogt (gekoppeld aan uw inloggegevens) herkend en hoeft u geen extra code in te voeren. Pas vanaf een ‘vreemd’ apparaat (een andere computer of telefoon) moet u de code invoeren. Om de zoveel tijd of steekproefsgewijs kan ook.
2FA is dan ook een welkome aanvulling om je digitale leven extra bescherming te geven. U kunt op de website van de toepassing of app altijd wel een pagina vinden waarop u voor uitleg krijgt over hoe 2FA aan te zetten. Bij het instellen van 2FA is het meestal mogelijk om direct een setje reservecodes te genereren (downloaden of direct printen!), voor het geval dat u niet bij de Authenticator app op uw smartphone kunt.
Op Android Planet kun je lezen welke authenticator-apps het beste zijn voor Android. Voor iPhones wordt hier een overzicht gegeven.
Update 21 juni 2020: als een (web)dienst je de mogelijkheid geeft om 2FA in te stellen, is het verstandig om dat dan ook te doen. Als een hacker je account aanvalt en 2FA inschakelt heb je een groot probleem, zoals je dit bericht kunt lezen. Gebruikers zouden te weinig uitgelegd krijgen waarom de extra beveiligingslaag nodig is. Lees dit dan nog eens en schakel 2FA in!
Update 25 juli 2020: dat 2FA werkt, tenminste als je het zelf instelt, kun je hier lezen. Steeds weer blijkt dat hackers vooral hun slag kunnen slaan als er geen 2FA is geïmplementeerd!
Geen SMS gebruiken voor authenticatie, lees hier waarom!