Twee-factorauthenticatie (2FA)

Wat is twee-factor-authenticatie?

Twee-factorauthenticatie of 2FA is een methode om de identiteit van een gebruiker te verifiëren, waarbij twee van de drie mogelijke authenticatiefactoren worden gecombineerd om toegang te verlenen tot een website of toepassing: 1) iets wat de gebruiker weet, 2) iets wat de gebruiker heeft, of 3) iets wat de gebruiker is.

De mogelijke authenticatiefactoren zijn:

• Iets dat de gebruiker weet:
  Dit is vaak een wachtwoord, een passphrase, een PIN-code of een geheime vraag. Om aan deze authenticatie-uitdaging te voldoen, moet de gebruiker informatie verstrekken die overeenkomt met de antwoorden die eerder door die gebruiker aan de organisatie zijn verstrekt, zoals "Noem de stad waarin u bent geboren"
• Iets wat de gebruiker heeft:
  Hierbij moet een eenmalig wachtwoord worden ingevoerd dat wordt gegenereerd door een hardware-authenticator. Gebruikers dragen een authenticatie-apparaatje bij zich dat op commando een eenmalig wachtwoord genereert. Gebruikers authenticeren zich vervolgens door deze code aan de organisatie te verstrekken. Tegenwoordig bieden veel organisaties software authenticators aan die op het mobiele apparaat van de gebruiker kunnen worden geïnstalleerd.
• Iets wat de gebruiker is:
  Deze derde authenticatiefactor vereist dat de gebruiker zich authentiseert met biometrische gegevens. Het kan gaan om vingerafdrukscans, gezichtsscans, gedragsbiometrie en nog veel meer.
• Bij internetbeveiliging zijn de meest gebruikte authenticatiefactoren:
  iets wat de gebruiker heeft (bv. een bankpas) en iets wat de gebruiker weet (bv. een PIN-code). Dit is twee-factor authenticatie. Twee-factor authenticatie wordt ook wel sterke authenticatie, tweestapsverificatie of 2FA genoemd.

Het belangrijkste verschil tussen Multi-Factor Authentication (MFA) en Two-Factor Authentication (2FA) is dat, zoals de term al aangeeft, Two-Factor Authentication gebruik maakt van een combinatie van twee van de drie mogelijke authenticatiefactoren, terwijl Multi-Factor Authentication gebruik kan maken van twee of meer van deze authenticatiefactoren.

Waar wachtwoorden tekort schieten

Twee-factor authenticatie is een noodzakelijk en belangrijk onderdeel van accountbeveiliging geworden, omdat wachtwoorden door de groeiende en zich ontwikkelende cybercriminaliteit niet langer betrouwbaar zijn. Na een reeks in het oog springende datalekken in de afgelopen tien jaar zijn er al veel gebruikersnaam- en wachtwoordcombinaties te koop op het dark web. Organisaties kunnen er niet langer op vertrouwen dat alleen het kennen van het juiste wachtwoord geloofwaardig genoeg is om een gebruiker toegang te geven tot een account.
Bovendien zijn er menselijke factoren en trends die ertoe bijdragen dat wachtwoorden een kwetsbare authenticatiestrategie worden:

• Zwakke wachtwoorden:
  Beveiliging is voor de gemiddelde gebruiker vaak uit het oog en uit het hart. Het wekt de valse indruk dat zij als individu waarschijnlijk niet het doelwit van cybercriminaliteit zullen zijn. Dit leidt ertoe dat gebruikers zwakke wachtwoorden kiezen, zoals "love1234" of "11111".

• Wachtwoordmoeheid:
  naarmate het bezit van mobiele apparaten blijft toenemen en bedrijven hun digitale transformatie-inspanningen voortzetten, zal ook het aantal online accounts dat elke gebruiker moet onthouden, toenemen. Deze toename van het aantal gebruikersnamen en wachtwoorden leidt ertoe dat gebruikers hetzelfde wachtwoord voor meerdere accounts herhalen.

Hoe werkt twee-factor-authenticatie?

Wanneer u zich aanmeldt bij uw account, wordt u gevraagd om u te verifiëren met uw gebruikersnaam en wachtwoord. Dit wordt uw eerste verificatiefactor.

Voor de tweede factor van authenticatie, kunt u gebruik maken van een:

• One-Time Passcode of One-Time Password (OTP) token
• Sms-bericht met verificatiecode verzonden naar uw persoonlijke telefoonnummer op uw mobiele apparaat (bijv. iPhone, Samsung, Google Pixel)
• Gespecialiseerde authenticator smartphone mobiele app zoals Google Authenticator (iOS en Android) of een mobiele authenticator van OneSpan
• USB of sleutelhanger (bv. iets dat u hebt)

In combinatie met uw gebruikersnaam en wachtwoord is het resultaat een sterkere en veerkrachtigere extra beveiligingslaag. Door deze extra stap te zetten met een hardware token of authenticator app wordt niet alleen een complexe horde genomen voor aanvallers, maar vermindert u ook uw risico om slachtoffer te worden van phishingaanvallen, fraude en identiteitsdiefstal.

Waarom heb ik twee-factor-authenticatie nodig?

Omdat enkelvoudige authenticatiemethoden zoals wachtwoorden gewoonweg niet volstaan om de huidige gesofisticeerde aanvallen tegen te houden.

Twee-factor authenticatie biedt een tweede beveiligingslaag die het hackers moeilijker maakt om toegang te krijgen tot iemands apparaten en online accounts om persoonlijke informatie te stelen. Met twee-factor authenticatie ingeschakeld, zal zelfs als de hacker het wachtwoord van het slachtoffer kent, de authenticatie nog steeds mislukken en ongeoorloofde toegang voorkomen.

Twee-factor authenticatie biedt organisaties ook een extra niveau van toegangscontrole tot gevoelige systemen en onlinegegevens en -accounts, zodat die gegevens niet kunnen worden gecompromitteerd door hackers die gewapend zijn met gestolen gebruikerswachtwoorden.

Een voor de hand liggende en veel voorkomende bedreiging voor consumenten is dat de aanvaller nieuwe rekeningen opent op naam van het slachtoffer en de kredietwaardigheid aanzienlijk schaadt. Dit kan verwoestend zijn, aangezien een kredietbeoordeling wordt gebruikt bij het bepalen van de belangrijkste aankopen, zoals een auto, een hypotheek en een zakelijke lening.

Kortom, twee-factor authenticatie kan helpen om uw risico op blootstelling te verminderen als/wanneer uw wachtwoord wordt gestolen of uw e-mailaccount is gecompromitteerd.

Waar kan ik twee-factor-authenticatie gebruiken?

Als vuistregel geldt dat gebruikers overal waar twee-factor authenticatie beschikbaar is, deze moeten inschakelen. Hieronder vindt u een lijst van toepassingen die gewoonlijk 2FA ondersteunen:

• Online bankieren
• Online winkelen (Amazon, PayPal, Google Play)
• E-mail (Gmail, Microsoft, Yahoo, Outlook)
• Cloudopslagaccounts (Apple, Dropbox, Box)
• Accounts op sociale medianetwerken (Facebook, Instagram, LinkedIn, Tumblr, Twitter, Snapchat)
• Productiviteitsapps (Evernote, Trello)
• Wachtwoordbeheerders (LastPass)
• Communicatie-apps (MailChimp, Skype, Slack)

Twee-factor authenticatie kwetsbaarheden

Twee-factor authenticatie kan, net als alle andere beveiligingsoplossingen, worden omzeild door cybercriminelen, maar het is veel moeilijker om dat te doen dan met gebruikersnamen en wachtwoorden. Om de twee-factorenauthenticatie te omzeilen, moet de aanvaller ofwel de fysieke authenticator met harde token bemachtigen, ofwel, in het geval van softwareauthenticators, toegang krijgen tot de tokens die door de authenticator op het apparaat worden gegenereerd. Aanvallers doen dit op een van de volgende twee manieren. Voor elk daarvan is ook een beveiligingsoplossing ontwikkeld om dit soort aanvallen te helpen voorkomen:

• Social Engineering / Phishing:
  Een van de grootste kwetsbaarheden van elk veiligheidssysteem zijn de mensen die ermee werken. Social engineering en phishing zijn fraudeconstructies die bedoeld zijn om het menselijke element uit te buiten. Door zich voor te doen als een betrouwbare organisatie of persoon in een telefoongesprek, e-mail of andere communicatie, proberen phishers de gebruiker ertoe te verleiden vertrouwelijke informatie prijs te geven waarmee de aanvaller de twee-factor authenticatie kan omzeilen.
  • Aanbevolen oplossing: Cronto
• Malware:
  Kwaadaardige software kan ook op verschillende manieren de authenticatietoken van een apparaat halen. Zo kan een keylogging-malware bijvoorbeeld de toetsaanslagen traceren die door de gebruiker worden ingevoerd en vervolgens het authenticatietoken op afstand doorgeven aan de aanvaller.
  • Aanbevolen oplossing: Mobile Security Suite en/of afscherming van mobiele toepassingen

Hoe begin ik eraan?

OneSpan's twee-factor authenticatie maakt gebruik van eenmalige wachtwoordtechnologie om het inloggen van gebruikers te beveiligen en ervoor te zorgen dat alleen geverifieerde gebruikers toegang krijgen. OneSpan biedt een compleet assortiment authenticatie-oplossingen, waaronder

• Verificatie van software
• Mobiele authenticators
• SMS levering
• Hardware-authenticatie
• USB-authenticators
• Smart kaart lezers
• Biometrische verificatie
• Pushmeldingen