Logo nl.androidermagazine.com
Logo nl.androidermagazine.com
» Help & Hoe
Help & Hoe

Tweefactorauthenticatie: alles wat u moet weten

Tweefactorauthenticatie: alles wat u moet weten

Inhoudsopgave:

Anonim

Je ziet veel op internet over tweefactorauthenticatie (of 2FA zoals het gewoonlijk wordt genoemd), maar meestal zeggen mensen zoals wij je dat je het moet gebruiken. En we zullen die trend voortzetten en dit stukje proza ​​beginnen door u te vertellen waar en wanneer u maar kunt 2FA te gebruiken. Maar we gaan je ook laten weten wat het is en waarom het essentieel is dat je het gebruikt. Lees verder.

Wat is tweefactorauthenticatie?

Om het simpel te zeggen, two-factor authentication (2FA) betekent dat je twee verschillende dingen uit twee verschillende bronnen moet presenteren die bewijzen wie je bent. Over het algemeen zijn er drie verschillende ID-typen die kunnen worden gebruikt voor 2FA-doeleinden als het gaat om online accounts:

  • Een ding dat alleen jij zou moeten weten. Dingen zoals een wachtwoord, een pincode, een accountnummer, uw adres of zelfs de laatste vier cijfers van uw sofi-nummer passen hier.
  • Iets dat je in handen kunt houden. Dit betekent uw telefoon, een authenticator of een USB-beveiligingssleutel.
  • Iets dat bij je hoort, zoals je vingerafdruk, netvliespatroon of stempatroon.

Wanneer u 2FA hebt ingeschakeld voor een account, hebt u twee van deze drie dingen nodig om toegang te krijgen.

U gebruikt 2FA het grootste deel van uw volwassen leven. De bedrijven die creditcardbetalingen voor online retailers verwerken, dwingen u meestal om de driecijferige code op de achterkant van uw creditcard en het kaartnummer in te voeren en vervolgens het factuuradres op te geven. De nummers op de kaart (zowel voor- als achterkant) zijn een manier om ervoor te zorgen dat u de kaart in uw bezit heeft voor de eerste authenticatiemethode. Vervolgens moet het adres dat u opgeeft overeenkomen met wat de kaartuitgever als tweede manier heeft geregistreerd om te bewijzen wie je bent. Dat is 2FA. Toen de wereld nog steeds cheques gebruikte om dingen te betalen, wilden de meeste bedrijven twee vormen van fysieke ID van een goed erkende plaats zoals uw staats-DMV of uw school als een manier om ervoor te zorgen dat u de persoon bent wiens naam bovenaan staat de cheque. Dat is ook 2FA. En om die ID's te krijgen, zijn meestal meerdere dingen van verschillende plaatsen vereist om te bewijzen wie je bent.

U gebruikt altijd al 2FA en wist het waarschijnlijk niet.

Het gebruik van 2FA voor uw online accounts is een beetje anders, maar hanteert nog steeds hetzelfde principe - als u meer dan één methode kunt bieden om te bewijzen wie u bent, bent u waarschijnlijk echt wie u beweert te zijn. Voor een account ergens zoals Google, of Facebook of Amazon moet u een wachtwoord opgeven. Uw wachtwoord is iets dat alleen u zou moeten weten, maar soms kunnen andere mensen het te pakken krijgen. Wanneer u een 2FA-vereiste toevoegt - zoals een authenticatietoken die naar uw telefoon wordt verzonden of een USB-beveiligingssleutel die u op uw computer aansluit - is een wachtwoord niet langer voldoende om in uw account te komen. Zonder beide authenticatiemiddelen ben je buitengesloten.

Is tweefactorauthenticatie veilig?

Ja en nee. Het gebruik van 2FA op een account is veel veiliger dan het niet gebruiken, maar niets is echt veilig. Die enge gedachte opzij, het gebruik van 2FA is meestal voldoende bescherming voor je "spullen", tenzij je een opvallend doelwit bent of echt pech hebt.

Het gebruik van 2FA is meestal voldoende bescherming voor uw online accounts en services.

Aan de positieve kant, als u 2FA gebruikt en sommige nep-phishing-e-mail u erin slaagt uw wachtwoord op te geven, kunnen ze zich nog steeds niet aanmelden bij uw account. De meeste mensen gebruiken 2FA voor online accounts door een token naar een app op hun telefoon te laten verzenden en zonder dat token heeft de e-mailscammer geen geluk om toegang te krijgen. Ze zullen de gebruikersnaam of ID van uw account invoeren en vervolgens het wachtwoord en vervolgens moeten ze dat token opgeven om verder te gaan. Tenzij ze uw telefoon hebben, volstaat het om de tweede ID-vereiste te omzeilen om de slechterik te laten zeggen "vergeet het maar!" en naar iemand anders verhuizen.

Aan de andere kant, als je iemand bent zoals de President of Mick Jagger, is het de moeite waard om te proberen in je accounts te komen. En er zijn manieren. De communicatie tussen de mensen die het authenticatietoken leveren en uw telefoon zijn grotendeels veilig, dus aanvallers gaan achter de website of server aan en vragen naar de inloggegevens. Auth-tokens en cookies kunnen door zeer slimme mensen worden gekaapt en zodra de ene methode wordt gepatcht, gaan ze op zoek naar een andere. Dit vergt veel kennis en hard werken, dus dat betekent dat het eindresultaat het allemaal waard moet zijn. De kans is groot dat u en ik de moeite niet waard zijn, dus 2FA is een goede manier om onze accounts te beveiligen.

Hoe gebruik ik tweefactorauthenticatie?

Het is eenvoudiger dan u denkt!

Het instellen van 2FA op een account is een proces in drie stappen. U moet uw huidige inloggegevens opgeven door uw wachtwoord opnieuw in te voeren (dit voorkomt dat iemand anders het aan uw account toevoegt), zelfs als u momenteel bent aangemeld bij de service. Vervolgens ga je naar de accountinstellingen en schakel je 2FA in op je account. Dit laat de server die uw login beheert weten dat u het wilt inschakelen, en zij zullen alles aan hun kant klaar krijgen nadat zij vragen welk type authenticatie u gaat gebruiken - meest voorkomende zijn codes die naar uw telefoon worden verzonden als een SMS-bericht of via een authenticatietoepassing. Ten slotte bevestigt u de wijziging door een token terug te geven aan de server. Als u een app gebruikt, kan dit een streepjescode zijn die u moet scannen of handmatig wat informatie in de app invoeren. Als u ervoor kiest om SMS te gebruiken, wordt een code verzonden die u op de website moet invoeren om de zaken af ​​te ronden.

De volgende stap gebeurt wanneer u opnieuw op dat account wilt inloggen. U voert een gebruikersnaam of ID en vervolgens een wachtwoord in en vervolgens wordt u gevraagd om een ​​verificatienummer op te geven. Dat nummer wordt als sms verzonden als je het zo instelt, of in de app op je telefoon als je besluit die route te volgen. U typt dat nummer in het tekstveld en u hebt toegang.

De meeste services slaan een authenticatietoken op uw telefoon of computer op, dus de volgende keer dat u wilt inloggen, hoeft u de code niet opnieuw op te geven. Maar als u toegang vanaf een andere plaats wilt instellen, hebt u een code nodig.

: 2FA instellen op uw Google-account

Het proces voor elke service die 2FA aanbiedt, zal iets anders zijn, maar dit is een goed voorbeeld van hoe dingen zullen werken.

Inpakken

Nu je wat meer weet over 2FA, hopen we dat je geïnspireerd bent om het op te zetten en overal te gebruiken. De meest populaire services - Google, Facebook, Twitter, Amazon, Steam en meer - bieden 2FA. Het is vrij eenvoudig in te stellen en de gemoedsrust die je hebt, maakt het de moeite waard.

Bijgewerkt januari 2019: deze pagina is bijgewerkt met de laatste informatie over 2FA. Zorg er nu voor dat je het gebruikt!

Help & Hoe

Bewerkers keuze