Aanbevolen procedures voor multifactorauthenticatie

Grote datalekken die uw gegevens kwetsbaar maken voor kwaadwillenden, komen tegenwoordig dagelijks voor. De eenvoudigste manier om uzelf te beschermen, zelfs als uw wachtwoord is gehackt, is door gebruik te maken van tweefactorauthenticatie . Maar niet alle methoden voor meerfactorauthenticatie zijn hetzelfde.

3 beste MFA-methoden

Het feit dat MFA een extra beveiligingslaag biedt, betekent niet dat cybercriminelen MFA niet kunnen omzeilen en toegang kunnen krijgen tot uw gegevens. Als u echter een van deze methoden gebruikt, is de kans dat ze de code kunnen kraken erg klein.

Fysieke beveiligingssleutel

Stel je voor dat je toegang hebt tot je computer op dezelfde manier als je de deur opent: met alleen een sleutel. Een fysieke beveiligingssleutel is een fysieke sleutel die u, wanneer u deze in een USB-poort steekt , toegang geeft tot uw computer. Het grootste nadeel van het gebruik van een fysieke beveiligingssleutel is echter dat u lastig toegang krijgt tot uw apparaat als u de sleutel verliest.

Het is belangrijk om te weten dat er twee soorten beveiligingssleutels zijn: Bluetooth en USB. Hoewel beide zeer veilig zijn, zijn fysieke beveiligingssleutels met Bluetooth-functionaliteit kwetsbaar voor hackers. Hierbij worden wachtwoorden die via Bluetooth worden verzonden, gestolen. Een dergelijke aanval is niet mogelijk wanneer u een USB-beveiligingssleutel gebruikt.

Biometrische authenticatie

Hoe zou het zijn als jij, in plaats van je sleutels in je zak, zelf de sleutel zou zijn? Bij biometrische authenticatie wordt een lichaamsdeel gebruikt voor authenticatie. Veelgebruikte biometrische methoden zijn onder meer het gebruik van iemands gezicht, vingerafdrukken, stem, handschrift en aderpatronen.

Biometrische authenticatie is de afgelopen jaren populair geworden sinds Apple in 2013 Touch ID introduceerde (Android-apparaten kregen in 2014, met Android 4.4, ook vingerafdrukbiometrie). Veel mensen gebruiken biometrie voor authenticatie omdat het makkelijk te gebruiken en extreem veilig is. In tegenstelling tot fysieke sleutels, die verloren of gestolen kunnen worden, vergeet je nooit je vinger in een restaurant, toch?

Eenmalig wachtwoord (authenticator-app)

Een eenmalig wachtwoord (OTP) is een uniek wachtwoord voor eenmalig gebruik dat binnen een bepaalde tijd moet worden gebruikt. Daarna verloopt het wachtwoord. Er zijn veel manieren om een ​​eenmalig wachtwoord te ontvangen, maar de veiligste manier is via een authenticatie-app zoals Google Authenticator .

Met Google Authenticator heeft u maximaal 60 seconden de tijd om de eenmalige wachtwoord (OTP) in te voeren voordat u een nieuwe kunt genereren. Niet alle OTP-methoden zijn even veilig. Eenmalige wachtwoorden (OTP's) die via SMS en e-mail worden verzonden, zijn minder veilig.

Andere MFA-methoden

Het is beter om welke MFA-methode dan ook te gebruiken dan helemaal geen MFA-methode. Sommige methoden zijn echter beter dan andere. Hieronder vindt u de overige best practices.

Pushmeldingen

Pushmeldingen kunnen niet alleen worden gebruikt om u te laten weten dat u een nieuw Instagram-bericht of een promotieaanbieding hebt ontvangen, maar ook voor beveiligingsdoeleinden. Als u deze optie inschakelt, worden pushmeldingen verzonden via de app van uw keuze. Deze moeten worden goedgekeurd of afgewezen. Het mooie aan pushmeldingen is dat je geen tekens hoeft in te voeren, zoals bijvoorbeeld bij een authenticatie-app wel het geval is.

Gebruiksvriendelijke pushmeldingen, die zorgen voor sterke beveiliging en snelheid. Het grootste nadeel is dat als uw apparaat kwijtraakt of wordt gestolen, de dief alleen toegang tot uw ontgrendelde telefoon nodig heeft om zich te authenticeren via een pushmelding.

Telefoon

Stel dat u bent ingelogd op uw bankrekening, maar 2FA hebt ingeschakeld via een telefoongesprek. Zodra u de juiste gebruikersnaam en het juiste wachtwoord invoert, wordt u gebeld op het nummer dat we hebben geregistreerd. U ontvangt dan een tweede wachtwoord. Deze methode is veilig genoeg als u toegang hebt tot uw telefoon, maar uw telefoon kan gemakkelijk worden gestolen of kwijtraken. Bovendien zijn de meeste telefoongesprekken niet versleuteld. Als een bekwame hacker u als doelwit heeft, kan hij meeluisteren met uw telefoongesprekken. Zodra ze een ongecodeerd wachtwoord hebben ontvangen, kunnen ze eenvoudig uw wachtwoord stelen en toegang krijgen tot uw account.

Eenmalig wachtwoord (sms of e-mail)

Een eenmalig wachtwoord dat via sms of e-mail wordt verzonden, is niet onveilig; Ze zijn echter een van de minst veilige manieren om gebruikers te authenticeren. OPT via SMS en e-mail zijn aantrekkelijk omdat ze eenvoudig en gemakkelijk te implementeren zijn. Gebruikers die minder handig zijn met technologie willen wellicht geen authenticatie-app installeren, weten niet hoe ze biometrische authenticatie moeten inschakelen (of willen dat niet), of weten niet eens wat een fysieke beveiligingssleutel is.

Het probleem is dat sms-berichten en zelfs e-mails gehackt kunnen worden. 2FA heeft weinig zin als het tweede wachtwoord naar een cybercrimineel wordt gestuurd. SMS-berichten kunnen ook ongecodeerd worden verzonden en onderschept.

Beveiligingsvraag

We hebben allemaal wel eens beveiligingsvragen ingevuld. Bij veelvoorkomende beveiligingsvragen wordt gevraagd naar de meisjesnaam van uw moeder, de naam van uw huisdier en uw geboorteplaats.

Het probleem met deze vragen is dat iedereen die jouw Facebook-account bekijkt, deze informatie kan achterhalen. Een ander groot probleem is dat deze antwoorden vergeten kunnen worden. Wachtwoorden en gebruikersnamen worden vaak opgeslagen in een wachtwoordbeheerder of ergens anders; De antwoorden op beveiligingsvragen zijn dat echter niet. Als u het antwoord vergeet, hebben cybercriminelen geen toegang meer tot uw account, maar u zelf ook niet.

U kunt kiezen uit verschillende methoden voor multi-factor-authenticatie. Nu u weet welke methode het veiligst is, kunt u beter beslissen hoe u uw gegevens het beste kunt beschermen. Ongeacht welke methode u kiest, vergeet niet dat elke 2FA beter is dan helemaal geen 2FA.