Wat is driefactorauthenticatie?
Tweefactorauthenticatie heeft geleidelijk zijn plaats ingenomen in ons digitale leven. Deze beveiliging, in het Engels ‘two-step-verification’ of ‘2FA’ (‘verificatie in twee stappen’) genoemd, helpt om onze accounts beter te beschermen. Maar wat doet driefactorauthenticatie nu precies?
Alles begint met een sterk wachtwoord
Terwijl het in het begin van het digitale tijdperk voldoende was om een trefwoord als wachtwoord te gebruiken, is het vandaag sterk aangeraden om te kiezen voor een complex wachtwoord: lang genoeg, met kleine letters, hoofdletters, cijfers en speciale tekens, en een woord of naam die niets over jezelf zeggen. Om het nog moeilijker te maken om wachtwoorden te kraken, raden we je aan om per platform een ander wachtwoord te kiezen (voeg bijvoorbeeld niet enkel ‘+1’ aan je wachtwoord toe).
Waarom is het belangrijk om wachtwoorden moeilijk te maken? Hackers en fraudeurs gebruiken computerprogramma’s die elke mogelijke wachtwoordcombinatie uitproberen, waardoor onze gebruikersaccounts kwetsbaar worden. Wanneer wachtwoorden van bepaalde platformen uitlekken, hoeven ze alleen maar hetzelfde wachtwoord te testen om toegang te krijgen tot online winkelsites, mailboxen en sociale media om uw online privacy over te nemen.
Hoewel er sterke wachtwoordmanagers bestaan en webbrowsers onze wachtwoorden kunnen bijhouden, waardoor we moeilijk te onthouden wachtwoorden kunnen gebruiken, zijn die mogelijkheden niet waterdicht. Anders gezegd, als je op een dag vergeet de voordeur van je huis op slot te doen, is de kans vrij klein dat een inbreker precies op die dag probeert in te breken, maar de kans bestaat wel. Hackers hoeven zelfs niet hun huis uit te komen om online hun slag te slaan. Ze kunnen honderden of zelfs duizenden keren per seconde proberen om een ‘voordeur’ te openen, telkens met een nieuw wachtwoord.
De tweefactorauthenticatie is in het leven geroepen om onze gegevens en onze accounts beter te beschermen.
Tweefactorauthenticatie als extra beveiliging
Naast het gebruik van een sterk wachtwoord dwingt tweefactorauthenticatie de gebruiker om op een andere manier te bevestigen dat het de juiste persoon is die zich wilt aanmelden. Als iemand ons wachtwoord kent, dient hij altijd een tweede bevestiging in te geven.
Vandaag wordt er vooral gebruikgemaakt van:
- Bevestiging via sms, waarbij je een sms krijgt met een code die je moet kopiëren op de website waar je probeert in te loggen.
- Bevestiging via e-mail, waarbij je moet klikken op de toegestuurde link om te bevestigen dat jij het bent. Soms wordt er ook een code verstuurd via e-mail, zoals bij een sms.
- Bevestiging via een smartphoneapplicatie, zoals itsme of Microsoft Authenticator.
- Een digitale vingerafdruk, een netvliesscan of gezichtsherkenning: deze methodes gebruiken biometrische gegevens om er zeker van te zijn dat jij het echt bent.
Laten we teruggaan naar het voorbeeld van de inbreker: als hij erin geslaagd is je wachtwoord te bemachtigen, zal het voor hem moeilijker zijn om toegang te krijgen tot onze telefoon of onze vingerafdruk, omdat de hacker/inbreker normaal niet naast ons staat.
Nooit twee zonder drie: driefactorauthenticatie
Driefactorauthenticatie is op zich geen nieuw verificatiesysteem. Het is alleen een extra controlelaag om de kans dat iemand je probeert te hacken tot een minimum te beperken.
Het systeem biedt drie verschillende controlelagen:
- Wat we weten: het klassieke wachtwoord, opgeslagen in ons geheugen.
- Wat we hebben: een ander apparaat of een andere applicatie waarnaar een verificatiecode of -link wordt gestuurd.
- Wat we zijn: ons lichaam dient, dankzij enkele unieke kenmerken (ogen, vingerafdrukken, gezicht), ook als handtekening.
Een combinatie van die drie systemen zou het in theorie onmogelijk moeten maken dat een derde toegang kan hebben tot onze accounts.
Welke conclusies kunnen we hieruit trekken?
Ook al beschikken we over alle systemen om onszelf, onze gegevens en ons geld te beschermen, dat betekent niet dat er geen risico meer is. Hackers vinden steeds meer nieuwe technieken om ons minder waakzaam te maken en ons geld afhandig te maken.
Het echte gevaar ligt tussen het toetsenbord en de stoel: als wij op kwaadaardige links klikken of geld betalen op uitnodiging van een buitenlands telefoonnummer kan geen enkel beveiligingssysteem iets doen tegen iets wat we zelf ondernemen of ondertekenen. Hackers gebruiken steeds vaker online gevonden informatie, waarvan bepaalde gegevens vertrouwelijk zijn, om ons vertrouwen te winnen en zich voor te doen als een betrouwbare organisatie, zoals onze bank, het postkantoor of een winkel die we regelmatig bezoeken. Zo hoeven hackers onze wachtwoordmanagers niet meer te kraken. Ze vragen ons gewoon om hen toegang te geven, zonder dat we ons van het gevaar bewust zijn.
Conclusie? IT evolueert om ons online te beschermen en het is aangewezen om de aanbevelingen van cyberbeveiligingsdeskundigen op te volgen. De verschillende wachtwoordsystemen en de twee- en driefactorauthenticatie zijn uiteraard al een belangrijke eerste barrière. Maar laten we niet vergeten online op onze hoede te zijn!
Volg de opleiding ‘Veilig op het internet’
Bekijk de module ‘Scan de scam’ om te weten hoe je phishingpogingen kunt verijdelen
Bekijk de verklarende video over online oplichting
Ben jij het slachtoffer geworden van online oplichting? Volg zo snel mogelijk de onderstaande stappen, in deze volgorde:
- Blokkeer je bankkaart door Card Stop te bellen op 078 170 170 (24/7 bereikbaar)
- Blokkeer je bankapplicatie op je smartphone
- Neem contact op met je bank (24/7 bereikbaar)
- Dien klacht in bij de lokale politie (24/7 bereikbaar)
- Bewaar bewijsmateriaal voor je dossier (schermafbeeldingen, rekeningafschriften en andere nuttige informatie)
- Waarschuw je vrienden en familie, zodat hackers je inloggegevens niet gebruiken om geld van je kennissen afhandig te maken
- Stuur verdachte en frauduleuze berichten door naar suspect@safeonweb.be
Aarzel niet om je ervaringen met ons te delen door een e-mail te sturen naar redac@123digit.be. Zo kunnen we aan de slag gaan met je feedback en dieper ingaan op de onderwerpen die je het meest bezighouden!
Heb je een spelfout of een fout in dit artikel gezien? Stuur ons een e-mail naar redac@123digit.be met vermelding van de titel van het artikel en de verbeteringen.