Blog door MUIS Software

Als internetgebruiker heb je gemiddeld 17 online accounts: Facebook, Gmail, Bol.com, Apple, Dropbox, iMUIS Online en ga zo maar door. Deze online accounts zijn allemaal beveiligd met een gebruikersnaam en wachtwoord. Maar veel mensen gebruiken gemakshalve vaak dezelfde inlognamen en wachtwoorden voor verschillende online diensten. Begrijpelijk, maar tegelijkertijd gevaarlijk. Bij inbreuk krijgt de boosdoener namelijk automatisch toegang tot meerdere accounts. Ik hoef je niet uit te leggen hoe gevaarlijk het is als een hacker toegang krijgt tot je e-mailaccount, je social media kanalen of je Bol.com account.

De oplossing? Gebruik niet één, maar twee factoren om in te loggen.

Is een sterk wachtwoord niet voldoende?

Je kent ze wel. Van die websites die geen wachtwoorden accepteren zonder combinatie van hoofdletters, cijfers en speciale tekens. Is dat dan niet voldoende? Je zou zeggen dat deze wachtwoorden heel veilig zijn. Maar vergis je niet. Ik geef je een voorbeeld. Je hebt een wachtwoord bedacht en voert hem in:

mijnachtwoord
WAARSCHUWING. Je wachtwoord moet een hoofdletter bevatten. Oke oke, ik pas hem aan:

Mijnwachtwoord
WAARSCHUWING. Je wachtwoord moet een cijfer bevatten. Natuurlijk, ik zet er een cijfer achter:

Mijnwachtwoord1
WAARSCHUWING. Je wachtwoord moet een speciaal teken bevatten. Vooruit, die er ook nog bij:

Mijnwachtwoord1!
YES. Het wachtwoord is geaccepteerd en bestempeld als veilig.

Hoe veel mensen zijn er die deze tactiek toepassen, denk je? Eerste letter met een hoofdletter, een 1 erachter en nog een uitroepteken. Ik denk dat ik niet de enige ben. En hackers zijn niet dom. Geloof me. Als een hacker het wachtwoord ‘wachtwoord’ ontrafelt, heeft hij de stap naar ‘Mijnwachtwoord1!’ heel snel gemaakt. Conclusie: een sterk wachtwoord is dus niet voldoende! Daar komt twee factor authenticatie om de hoek… 

Wat is twee factor authenticatie?
Twee factor authenticatie (2FA) is een veilige(re) manier van inloggen. De identiteit van jou als gebruiker wordt hierbij vastgesteld door middel van twee factoren. Je opent het digitale slot als het ware niet met één sleutel, maar met twee sleutels. Dit betekent dat je naast het invoeren van een gebruikersnaam en wachtwoord, nog een tweede factor nodig hebt. Dit kan in de vorm van een code die per sms naar je smartphone wordt toegestuurd. Maar een vingerafdruk, een melding die je accepteert in een mobiele app of gezichtsherkenning kan ook een tweede factor zijn.

Een bekend voorbeeld van twee factor authenticatie wordt gebruikt bij het pinnen van geld. De eerste factor waar je je identiteit mee bekendmaakt is het invoeren van een bankpas (een voorwerp dat alleen jij hebt). De tweede factor waar je je identiteit mee bekendmaakt is het invoeren van een pincode (een code die alleen jij weet).

Is twee factor authenticatie 100% veilig?
Nee. Niets is 100% veilig. Stel je voor dat je inlogt bij Bol.com met het wachtwoord ‘Mijnwachtwoord1!’. Er wordt, als tweede beveiligingsfactor, een e-mail verstuurd naar je mailbox. Het wachtwoord van je mailbox is ook ‘Mijnwachtwoord1!’. Ik denk dat je de boodschap wel snapt. Die extra beveiligingslaag is in deze situatie dus niks meer waard.

Twee factor authenticatie is dus niet 100% veilig, maar wel een heel stuk veiliger dan alleen gebruikmaken van een inlognaam en wachtwoord. Als je als tweede beveiligingsfactor hebt gekozen voor een sms die wordt verstuurd naar je smartphone, maak je het de hacker een stuk lastiger. De hacker heeft dan niet alleen toegang tot je inloggegevens nodig, maar ook toegang tot je smartphone.

DUO Security
Je kunt gebruikmaken van twee factor authenticatie via het online account waarbij je inlogt. Mits de organisatie dit aanbiedt natuurlijk. Tegenwoordig bestaan er partijen die dit een stuk eenvoudiger voor je maken. Een voorbeeld hiervan is DUO Security. DUO Security is een mobiele app die je kunt installeren op je smartphone. Op het moment dat je inlogt bij een online account, krijg je een pushmelding van je mobiele app. Je krijgt een melding dat er geprobeerd wordt om in te loggen bij één van je online accounts. Hierbij krijg je de keuze of je deze inlog accepteert of weigert. Zie afbeelding. Uiteraard is dit alleen mogelijk als je online account aangesloten is bij DUO Security.