BLOGBERICHTEN
2023

Digidokter legt uit: Meerfactorauthenticatie

In voorgaande uitgaven van het Meegazine hebben we het gehad over hoe je jouw wachtwoorden veilig kan houden; maar stel nu dat ze desondanks dit toch je wachtwoord hebben weten te bemachtigen, dan kunnen ze dus alsnog nog in jouw account komen… Of toch niet? Dames, heren en alles daartussen of voorbij: ik ben Aroop Roelofs en in dit artikel gaan we leren over meerfactorauthenticatie!

Wat is het?

Meerfactorauthenticatie verwijst naar een methode waarin jij, middels meerdere factoren kan aantonen dat jij ook daadwerkelijk jij bent. Bij meerfactorauthenticatie hebben we drie factoren die we kunnen gebruiken om in te loggen: ‘weten’, ‘hebben’ en ‘zijn’. In de introductie noemde ik bijvoorbeeld het wachtwoord al, dit is een enkele factor: ‘weten’. Maar dit kan veiligheidsproblemen veroorzaken, omdat je maar een ding nodig hebt: jouw wachtwoord. 

Maar stel nu dat er een extra factor bij zou komen, zoals een extra code die je krijgt op je telefoon? Dan wordt de extra factor ‘hebben’. Iemand moet jouw telefoon (of jouw SIM-kaart in het specifiek) hebben om deze code te ontvangen. In sommige gevallen kan je inloggen met je vingerafdruk of gezicht. In dit geval hebben we het over de factor ‘zijn’. Laten we maar niet in detail gaan hoe dit zou moeten werken voor een inbreker. Zonder erbij stil te staan, heb je ze waarschijnlijk al in gebruik in jouw dagelijks leven: Jouw telefoon maakt gebruik van ‘hebben’ en ‘zijn’ of ‘hebben’ en ‘weten’. Jouw bankpas maakt gebruik van ‘hebben’ en ‘weten’. Door het gebruik van meerfactorauthenticatie, kan je het dus een stuk moeilijker maken voor iemand om in jouw account te komen.

Methodes en standaarden

Er zijn verschillende methodes en standaarden voor meerfactorauthenticatie. De meest populaire methode heet ‘One-Time Password’, ook wel ‘OTP’ genoemd. In deze methode krijg je een code voor eenmalig gebruik toegestuurd. Dit kan via email zijn, maar steeds vaker gebeurt dit via apps, zoals ‘Google Authenticator’ en ‘Authy’. Er zijn verschillende apps op de markt die dit kunnen, dus ga op onderzoek uit en kies degene die het beste bij jou past! 

Een tweede methode die steeds vaker voorkomt, heet ‘FIDO2’. In deze methode heb je een apparaat zoals je mobiel, tablet of een ander speciaal apparaat, genaamd een ‘hardware token’ welke je moet gebruiken. Meestal gaat dit zo simpel als een knop indrukken en poef, je bent erin. Hardware tokens zijn op papier het veiligst, maar zijn soms wel aan de prijs. Een smartphone heeft bijna iedereen wel, dus dit is een mooie stap. 

Welke manier je ook kiest, ik hoop dat je in ieder geval wat hebt opgestoken over meerfactorauthenticatie en weer een stapje verder kan komen om jouw digitale leven zo veilig mogelijk te houden!

 

Aroop Roelofs

OVERIGE
ARTIKELEN

MEEGAZINE
ARCHIEF

Benieuwd naar de artikelen die de redactieleden van het Meegazine eerder hebben geschreven? Ons archief puilt uit van interessante artikelen die ook zeker het lezen waard zijn.