Simpele vragen: wat is tweestapsverificatie of tweestapsverificatie?

De afgelopen jaren heeft een nieuw beveiligingsconcept de krantenkoppen gehaald: tweestapsverificatie of tweefactorauthenticatie (2FA). Het begon allemaal met Google die het voor zijn gebruikers mogelijk maakte, en sindsdien hebben veel bedrijven hun voorbeeld gevolgd, waaronder Microsoft , Apple en Facebook . Zelfs gamingbedrijven sloten zich bij deze trend aan. Als je wilt weten wat tweefactorauthenticatie is, hoe het werkt, waarom je het moet inschakelen en waar lees dan dit artikel:

Wat is authenticatie of verificatie in twee stappen?

Twee-factor-authenticatie is een beveiligingsproces dat twee fasen omvat voor het verifiëren van de identiteit van een persoon of entiteit die toegang probeert te krijgen tot een dienst van welke aard dan ook (e-mail, sociale netwerken, bankieren, enz.). Dit concept wordt ook wel tweestapsverificatie genoemd en vereist twee of meer van deze drie authenticatiefactoren: een kennisfactor, een bezitsfactor en een inherente factor.

Bij traditionele authenticatie zijn slechts een of twee van de drie eerder genoemde factoren betrokken. Als u bijvoorbeeld een dienst als e-mail wilt gebruiken, houdt traditionele authenticatie in dat u een gebruikersnaam en het bijbehorende wachtwoord kent. Kennis(Knowledge) kan op verschillende manieren worden gestolen en mensen kunnen zowel uw gebruikersnaam als uw wachtwoord achterhalen en die informatie vervolgens gebruiken om zich voor te doen als u, of waardevolle informatie stelen die kan worden gebruikt om u kwaad te doen.

Spotify login: een gebruikersnaam en een wachtwoord worden gevraagd

In de echte wereld kan bij traditionele verificatie de factor kennis en bezit betrokken zijn. Als je bijvoorbeeld naar een geldautomaat(ATM) gaat om geld te pinnen, gebruik je je pinpas of creditcard (bezitfactor) en de pincode(PIN) (een kennisfactor). Zowel de pincode(PIN) als de informatie op uw creditcard kan echter op verschillende manieren worden gestolen en onbevoegden kunnen online transacties uitvoeren met uw geld. Daarom is het 3D Secure - concept ontwikkeld om een ​​extra beveiligingslaag te bieden voor online creditcard- en debetkaarttransacties.

Bij gebruik van tweestapsverificatie in de digitale wereld komt daar nog een derde factor bij: de bezitsfactor - meestal je smartphone of mobiele telefoon. Dit apparaat wordt gebruikt voor de tweede fase van het verifiëren van uw identiteit. Wanneer u zich bijvoorbeeld aanmeldt bij uw e-mailaccount, geeft u eerst uw gebruikersnaam en wachtwoord op. Vervolgens wordt u gevraagd een op tijd gebaseerd wachtwoord op te geven dat binnen enkele seconden verloopt. Dit wachtwoord kan worden verzonden naar uw e-mailaccount, naar uw smartphone, of het kan worden gegenereerd door een authenticator-app zoals Google Authenticator of Microsoft Authenticator .

Hoe tweefactorauthenticatie werkt

Sommige bedrijven en services bieden ook fysieke authenticatie-apparaten die continu de codes genereren die u moet gebruiken om het verificatieproces te voltooien. Veel banken bieden bijvoorbeeld fysieke apparaten voor tweestapsverificatie, zodat u online toegang heeft tot uw bankrekening. Ook PayPal doet dit voor een aantal landen, waaronder de VS.(USA)

Hoe werkt tweefactorauthenticatie?

De implementaties voor authenticatie in twee stappen zijn talrijk en we gaan niet in op alle details omdat dit artikel erg lang zou worden.

De meest populaire implementatie is de benadering van Google , gebaseerd op het TOTP-Time-based One-time Password Algorithm . Wanneer tweestapsverificatie is ingeschakeld voor uw account, genereert een speciale server om de paar seconden een nieuw wachtwoord/code. Het apparaat dat het wachtwoord met u deelt, moet worden gesynchroniseerd met de server, zodat de code die u invoert tijdens de tweede authenticatiestap overeenkomt met die op de server. Als het apparaat dat het wachtwoord deelt niet gesynchroniseerd is, kunt u de verificatie van uw identiteit niet voltooien.

Dit algoritme is het meest populaire online gevonden. Veel bedrijven gebruiken het, waaronder Google , Microsoft , Apple , Facebook , Evernote , Dropbox , WordPress , MailChimp en LastPass .

Om het u gemakkelijker te maken te begrijpen hoe tweefactorauthenticatie werkt, nemen we bijvoorbeeld Fortnite , een populaire online game die veel mensen spelen. Zodra je twee-factor-authenticatie (2FA) hebt geconfigureerd voor je Epic Games((2FA) for your Epic Games) - account (de makers van Fortnite ), is het niet langer voldoende om alleen je gebruikersnaam en wachtwoord op te geven om in te loggen. Je moet ook een secundaire toegangscode opgeven om te kunnen om dat te doen.

Een 2FA-toegangscode verstrekken om in te loggen op een Fortnite (Epic Games)-account

De extra toegangscode is tijdelijk en u bent de enige die deze kent. Niemand anders zou het moeten kunnen vinden, omdat je deze code alleen kunt krijgen van een authenticator-app (zoals Google Authenticator ) of van een e-mailbericht dat je ontvangt van Epic Games . De tweefactorauthenticatiecodes veranderen om de paar seconden, dus ze zouden bijna niet te raden zijn.

De Google Authenticator-app op een smartphone

Als u de juiste tweefactorauthenticatiecode opgeeft, bent u aangemeld bij uw Fortnite- account. De komende 30 dagen hoeft u geen 2FA-codes op te geven op het apparaat waarop u zich al hebt aangemeld. Aan het einde van de 30 dagen of als u probeert in te loggen vanaf een nieuw apparaat, moet u een geldige 2FA-toegangscode opnieuw.

Tweefactorauthenticatie in de banksector

Een andere populaire benadering is die van banken en creditcardaanbieders. Het heet 3-D Secure en wordt gebruikt voor het goedkeuren van financiële transacties die online worden gedaan. Deze methode van tweestapsverificatie omvat drie entiteiten: het domein van de handelaar of de bank waaraan het geld wordt betaald, het domein van de bank die de gebruikte kaart uitgeeft en de infrastructuur die het 3D-protocol ondersteunt.

Eenmalig wachtwoord aangevraagd door een bank om toegang te krijgen tot haar online diensten

Dit protocol gebruikt alleen beveiligde SSL - verbindingen voor het doen van online transacties en om een ​​transactie goed te keuren, heeft u naast uw naam en creditcardgegevens een speciaal wachtwoord nodig. Dit wachtwoord kan tijdelijk en tijdgebonden zijn, of het kan permanent zijn en door u, de gebruiker, worden ingesteld. Een ander belangrijk aspect is dat dit wachtwoord niet wordt opgeslagen door de handelaar of de bank waaraan geld wordt gestort. Het wachtwoord is alleen bekend bij de servers die de infrastructuur voor het 3D-protocol leveren. Daarom, als de handelaar wordt gehackt, kunnen hackers uw 3-D Secure-wachtwoord niet krijgen.

Waarom heb je tweefactorauthenticatie nodig?

De belangrijkste reden waarom u tweestapsverificatie zou moeten gebruiken, is om uzelf te beschermen. Door deze extra beschermingslaag te gebruiken, maakt u het voor ongewenste partijen moeilijker om online toegang te krijgen tot uw identiteit en persoonlijke of financiële gegevens te stelen.

Wanneer u 3D Secure gebruikt voor financiële transacties, maakt u het hackers moeilijker om uw geld te stelen. Het is gemakkelijk voor hen om uw kaartgegevens te kopiëren, maar ze zullen moeite hebben om uw 3D Secure-wachtwoord te krijgen.

Wanneer moet je tweefactorauthenticatie gebruiken?

Het toevoegen van een secundaire authenticatiestap is voor iedereen vervelend, maar noodzakelijk om onze accounts en gegevens privé te houden. We raden u ten zeerste aan om tweestapsverificatie in te schakelen en te gebruiken voor ten minste de volgende soorten services:

  • E-mail - uw Postvak IN(Inbox) slaat de grootste hoeveelheid persoonlijke gegevens van al uw online accounts op. Mensen kunnen uw e-mailgeschiedenis bespioneren, de gebruikersnaam voor uw bank- en PayPal - rekeningen leren, meer te weten komen over uw werk, uw relaties en vele andere belangrijke details. Je inbox beveiligen is het eerste wat je moet doen.
  • Online bankieren en financiële transacties(Online banking & financial transactions) - als u online bankiert, als u dingen koopt bij Amazon , eBay of andere online winkels, moet u uw creditcard of bankpas beveiligen. Vraag uw bank naar 3-D secure en de tweestapsverificatie-opties die ze bieden, schakel ze in en gebruik ze.
  • Uw wachtwoorden opslaan(Storing your passwords) - veel beveiligingsbewuste mensen gebruiken services zoals LastPass , Roboform of KeePass . Het beveiligen ervan is cruciaal. Als uw accountwachtwoord wordt gestolen, hebben onbevoegden toegang tot al uw wachtwoorden en kunnen ze u veel schade berokkenen.
  • Social Networking - we slaan allemaal veel persoonlijke gegevens op sociale netwerken zoals Facebook , Twitter of Instagram op . Als anderen toegang krijgen tot uw gegevens, kunnen ze veel dingen vinden die u liever privé houdt. Als je bijvoorbeeld een jaloerse partner hebt, weten ze misschien al je Facebook -wachtwoord en houden ze in de gaten wat je doet. Bescherm uzelf en schakel tweefactorauthenticatie in.

Tweestapsverificatie voor uw Gmail-account

Hoe u twee-factor-authenticatie inschakelt voor uw belangrijkste accounts

Over het algemeen betekent het inschakelen van tweefactorauthenticatie dat u moet inloggen op uw online account en naar uw wachtwoord en beveiligingsinstellingen moet gaan. Als u vervolgens tweefactorauthenticatie voor uw account kunt gebruiken, moet u er een optie voor vinden. Als 2FA beschikbaar is, betekent dit dat u een aantal stappen moet volgen waarin u de gewenste methode kiest (meestal is dat authenticatie via e-mail of authenticator-app op een smartphone). Om u te helpen bij het inschakelen en gebruiken van tweefactorauthenticatie, hebben we enkele handleidingen gepubliceerd die enkele van de meest populaire online services behandelen:

Als u op zoek bent naar een gemakkelijke manier om tweefactorauthenticatie in uw eigen bedrijf te implementeren, volgt hier een kort artikel over de voordelen van een uitstekende oplossing van dit type: 7 dingen die u kunt doen met ESET Secure Authentication(7 things you can do with ESET Secure Authentication) .

Heb je tweefactorauthenticatie ingeschakeld voor al je accounts?

We hopen dat u deze handleiding nuttig vond. Als je vragen of problemen hebt met het begrijpen hoe tweestapsverificatie werkt, aarzel dan niet om hieronder een reactie achter te laten.



Amy de Haan

About the author

Ik ben een hardware-ingenieur en softwareontwikkelaar met meer dan 10 jaar ervaring in de Apple- en Google-platforms. Mijn vaardigheden liggen in het ontwikkelen van efficiënte, gebruiksvriendelijke oplossingen voor moeilijke technische problemen. Ik heb ervaring met zowel MacOS- als iOS-apparaten, evenals met toetsenbord- en muisbesturing. In mijn vrije tijd vind ik het leuk om te zwemmen, tennis te kijken en naar muziek te luisteren.


Related posts