De voors en tegens van types en methoden voor verificatie van twee factoren

Twee-factor authenticatiemethoden zijn niet hetzelfde. Sommige zijn aantoonbaar veiliger en veiliger. Hier volgt een overzicht van de meest gebruikte methoden en welke het beste aansluiten bij uw individuele behoeften.

Twee-factor authenticatiemethoden zijn niet hetzelfde.  Sommige zijn aantoonbaar veiliger en veiliger.  Hier volgt een overzicht van de meest gebruikte methoden en welke het beste aansluiten bij uw individuele behoeften.
Advertentie

Als u nog geen twee-factorenauthenticatie gebruikt, bent u ver achter en kunt u uw accounts kwetsbaar maken voor hackers en phishers. Hoe veilig voel je je eigenlijk als een wachtwoord het enige is dat tussen een vreemde en je bankrekening staat? Niet zo veilig, hoop ik.

Ja, tweefactorauthenticatie is niet waterdicht. Ja, er zijn risico's voor verificatie met twee factoren. Maar zelfs met deze nadelen is het gebruik van tweefactorauthenticatie vele malen beter dan zonder. Alleen omdat inbrekers door een raam kunnen vallen betekent niet dat je stopt met het op slot doen van je deuren, toch? Natuurlijk niet.

Maar hier is het ding: niet alle twee-factor authenticatie methoden zijn gelijk . Sommige zijn aantoonbaar veiliger en veiliger. Hier volgt een overzicht van de meest gebruikte methoden en welke het beste aansluiten bij uw individuele behoeften.

Twee-factorenauthenticatie versus tweestapsverificatie

Voordat we gaan duiken, nemen we een snel moment om wat verwarring tussen twee-factor-authenticatie en tweestaps-authenticatie op te ruimen. Ze zijn vergelijkbaar, maar niet helemaal hetzelfde - de ene is een vierkant, de ander een rechthoek.

Twee-factor-authenticatie is wanneer u een account met twee factoren beveiligt. Een factor is ofwel "iets dat je weet" (bijv. Wachtwoord), "iets dat je hebt" (bijv. Telefoon) of "iets wat je bent" (bijv. Vingerafdruk). Om echt te worden beschermd door verificatie met twee factoren, moet uw account twee vergrendelingen van verschillende factoren vereisen voordat toegang wordt verleend.

De voor- en nadelen van twee-factorenauthenticatietypen en -methoden twee factoren authenticatiemethoden

Als een account wordt beveiligd door twee vergrendelingen van dezelfde factor, valt deze onder tweestaps-authenticatie (of tweefasige authenticatie). Een wachtwoord en een beveiligingsvraag zijn bijvoorbeeld beide 'iets wat u weet', waardoor verificatie in twee stappen maar niet in twee factoren wordt uitgevoerd. Hoewel dit nog steeds voldoende bescherming biedt, heeft tweefactorauthenticatie de voorkeur.

Net zoals een vierkant een rechthoek is maar een rechthoek geen vierkant, is tweefactorauthenticatie een type authenticatie in twee stappen, maar niet andersom.

Methode 1: Beveiligingsvragen

De voor- en nadelen van twee-factorenauthenticatietypen en -methoden beveiliging met twee factorenauthenticatiemethoden

Wat is het?
Wanneer u een account aanmaakt, kiest u een of meer beveiligingsvragen en stelt u antwoorden in voor elke vraag. Wanneer u zich aanmeldt bij dat account, moet u het juiste antwoord geven op elke vraag om te valideren dat u rechtmatige toegang hebt.

De voors
Beveiligingsvragen zijn zeer eenvoudig in te stellen. Meestal biedt de service een vervolgkeuzemenu met vragen - het enige dat u hoeft te doen, is er een uitkiezen en het antwoord geven. U hebt geen andere apparatuur, apparaten, enz. Nodig. Het antwoord zit gewoon in uw hoofd.

De nadelen
Veel antwoorden op de beveiligingsvraag zijn te vinden in openbare documenten (bijvoorbeeld de achternaam van uw vader) of sociaal ontworpen (bijv. Phishingmails of telefoontjes). Om dit te omzeilen, kunt u uw antwoord brabbeltaal maken en het effectief een tweede wachtwoord maken - maar pas op dat u het niet verliest of vergeet het!

Methode 2: SMS-berichten

De voor- en nadelen van twee-factorenauthenticatietypen en -methoden tw factor-authenticatiemethode sms

Wat is het?
Als u een account aanmaakt, geeft u uw mobiele telefoonnummer op. Wanneer u zich wilt aanmelden, stuurt de service u een SMS-bericht met een verificatiecode die verloopt (meestal na 15 minuten). U moet dat nummer invoeren om het inlogproces te voltooien.

De voors
SMS-berichten zijn uiterst handig. Tegenwoordig heeft vrijwel iedereen een sms-geschikt apparaat en kan het gratis sms-berichten ontvangen. Meestal komen de berichten meteen binnen, maar zelfs als ze dat niet doen, duurt het zelden meer dan een paar minuten. Als u ooit uw apparaat kwijtraakt, kunt u uw telefoonnummer overdragen, zodat u nooit permanent wordt buitengesloten.

De nadelen
Je moet de dienst voldoende vertrouwen om je telefoonnummer te delen. Sommige slechte diensten gebruiken uw nummer misschien voor reclame of verkopen het voor geldelijk gewin. En aangezien telefoonnummers niet echt aan apparaten zijn gekoppeld, kunnen hackers de op sms gebaseerde verificatie zelfs omzeilen zonder ooit je telefoon aan te raken (hoewel dat niet gemakkelijk is).

Methode 3: Tijdgebaseerde eenmalige wachtwoorden

De voor- en nadelen van twee-factorenauthenticatietypen en -methoden twee factor-authenticatiemethode totp

Wat is het?
Wanneer u een account maakt, krijgt u een 'geheime sleutel' toegewezen. Nadat u een code-genererende app (zoals Google Authenticator of alternatieven) heeft geïnstalleerd, scant u een QR-code om de geheime sleutel in de app te laden. Het genereert dan af en toe eenmalige wachtwoorden (bijv. 30 seconden) met de geheime sleutel als een seed en u hebt deze eenmalige wachtwoorden nodig om in te loggen.

De voors
De codes worden gegenereerd op basis van een combinatie van de geheime sleutel en de huidige tijd, wat betekent dat u geldige codes op uw apparaat kunt krijgen, zelfs als u geen ontvangst en / of geen mobiele service hebt. En aangezien de geheime sleutel wordt opgeslagen op het apparaat zelf, kan deze niet worden onderschept of omgeleid (bijvoorbeeld via een overname van een telefoonnummer).

De nadelen
U kunt zich niet aanmelden als de batterij van uw apparaat leeg is of helemaal leeg is. Soms kunnen interne klokken desynchroniseren tussen apparaat en service, wat resulteert in ongeldige codes. Dit zijn twee redenen waarom het maken van back-upcodes essentieel is.

Als een hacker je geheime sleutel op de een of andere manier klonen, dan kunnen ze naar believen hun eigen geldige codes genereren. En als de service inlogpogingen niet beperkt, kunnen hackers uw account mogelijk nog steeds compromitteren met pure brute kracht.

Methode 4: U2F-sleutels

De voor- en nadelen van twee-factorenauthenticatietypen en -methoden two factor authentication method u2f

Wat is het?
Universal 2nd Factor (U2F) is een open standaard die wordt gebruikt met USB-apparaten, NFC-apparaten en smartcards. Om te authenticeren, sluit je het gewoon aan (voor USB-sleutels), stoot je het tegen (voor NFC-apparaten) of veeg je het (voor smartcards).

De voors
Een U2F-sleutel is een echte fysieke factor. In tegenstelling tot SMS-codes kunnen ze niet worden onderschept of omgeleid. En in tegenstelling tot de meeste twee-factor-methoden, zijn U2F-sleutels phishing-proof omdat ze alleen geregistreerd zijn om te werken met sites die u hebt geregistreerd. Het is een van de veiligste 2FA-methoden die momenteel beschikbaar zijn.

De nadelen
Omdat U2F een relatief nieuwe technologie is, wordt het nog niet breed ondersteund. Op dit moment werken NFC-sleutels bijvoorbeeld alleen met mobiele Android-apparaten, terwijl USB-sleutels overwegend met de Chrome-browser werken (Firefox werkt eraan). U2F-sleutels kosten ook geld, vaak tussen $ 10- $ 20, maar kunnen hoger uitvallen afhankelijk van hoe ruig je wilt zijn.

Methode 5: Gezicht, stem, vingerafdruk

De voor- en nadelen van twee-factorenauthenticatietypen en -methoden biometrie met twee factoren-authenticatiemethoden

Wat is het?
Gezichtsherkenning, spraakherkenning en vingerafdrukscans vallen allemaal onder de categorie biometrie. Systemen gebruiken biometrische authenticatie wanneer het noodzakelijk is dat u echt bent wie u zegt dat u bent, vaak in gebieden die een veiligheidsmachtiging vereisen (bijv. De overheid).

De voors
Biometrie is buitengewoon moeilijk te hacken. Zelfs een vingerafdruk, die aantoonbaar het gemakkelijkst te kopiëren is, vereist een soort fysieke interactie. Stemherkenning zou een soort verklaring nodig hebben die in je stem wordt gezegd, en gezichtsherkenning zou iets drastisch nodig hebben als plastische chirurgie. Het is niet onbreekbaar, maar redelijk dichtbij.

De nadelen
Het grootste nadeel, en de reden waarom biometrie zelden als een twee-factor-methode wordt gebruikt, is dat een gecompromitteerde biometrie voor het leven wordt aangetast . En hoe comfortabel voel je je gezicht, stem of vingerafdrukken opgeven? Zou je erop vertrouwen dat ze veilig worden gehouden? De meesten niet.

Welke twee-factorenauthenticatiemethode is het beste?

Nou, het hangt af van wat je het meest waardeert:

  • Voor het evenwicht zijn op tijd gebaseerde eenmalige wachtwoorden de beste. U moet gewoon voorzichtig zijn met het bijhouden van back-upcodes voor het geval u uw apparaat verliest of breekt.
  • Voor de privacy zijn U2F-sleutels de beste. Ze kunnen niet worden gebruikt om u te volgen en u hoeft geen persoonlijke gegevens te geven om ze te gebruiken. Maar ze kosten geld.
  • Voor het gemak zijn sms-berichten de beste. Ja, ze kunnen worden onderschept of omgeleid, en ja, ze falen met slechte ontvangst, maar ze zijn snel, gemakkelijk en veilig genoeg.

Als u de keuze hebt, vertrouw dan nooit op beveiligingsvragen als een twee-factorenmethode. Als u geen andere optie heeft, gebruik deze dan liever als een tweede wachtwoord. Antwoord de vraag nooit rechtstreeks, vooral als het antwoord niet iets is dat alleen jij kent .

Denk aan een twee-factor-authenticatie is een ongemak? Hier zijn manieren om tweefactorauthenticatie minder irriterend te maken.

Welke twee-factor authenticatiemethoden gebruikt u het meest? Ga je je gewoonten veranderen na het lezen van dit? Laat het ons weten in de comments hieronder!

In this article