Bijna dagelijks horen we van bedrijven die het slachtoffer zijn geworden van een cyberaanval. Criminelen hebben listige manieren bedacht om toegang te krijgen tot gebruikersnamen en wachtwoorden. Twee-factorauthenticatie is echter een manier om het hackers moeilijker te maken toegang te krijgen tot bedrijfsnetwerken, maar ook voor de bescherming van je privégegevens.
Wat is twee-factor authenticatie
Twee-factor authenticatie, ook bekend als 2FA, is een beveiligingsmethode die het voor gebruikers nodig maakt hun identiteit te verifiëren. 2FA maakt gebruik van twee authenticatiefactoren om een gebruiker te verifiëren. Dit is een methode die het voor een cybercrimineel moeilijker kan maken om toegang te krijgen tot bronnen en netwerken door gebruik te maken van gestolen gegevens.
Twee-factorauthenticatie is een andere beveiligingslaag, die wordt gecombineerd met andere beveiligingsmethoden zoals single-factorauthenticatie (SFA). 2FA vereist dat een gebruiker een wachtwoord opgeeft, samen met een andere factor om zichzelf te identificeren. De tweede factor kan een beveiligingstoken zijn of een biometrische factor (vingerafdruk of gezichtsscan, bijvoorbeeld).
Twee-factorauthenticatie kan worden gebruikt op netwerken, onlineaccounts …
Met de tweede factor hebben hackers het moeilijk om toegang te krijgen tot de accounts van een gebruiker. 2FA werkt tegen phishing, social engineering, brute-force aanvallen en meer.
Wat zijn authenticatiefactoren
Factoren zijn niets meer dan kleine stukjes informatie die een gebruiker nodig heeft om zijn identiteit te authenticeren. Er zijn verschillende factoren die kunnen worden gebruikt, waaronder:
- Kennisfactor: vraagt om specifieke informatie die alleen de gebruiker zal kennen. Het meest gebruikelijke type kennisfactor is het wachtwoord. Andere soorten kennisfactoren zijn een PIN (persoonlijk identificatienummer) of een gedeeld geheim.
- Inherence factor (ook biometrische factor genoemd): deze worden gebruikt om de identiteit van een gebruiker te verifiëren met fysieke kenmerken die alleen aan die gebruiker toebehoren. De persoonskenmerken worden in kaart gebracht, zoals een vingerafdruk of het gezicht van de gebruiker. Wanneer de gebruiker zich probeert aan te melden bij een account of dienst, zal een apparaat de vingerafdruk of het gezicht van de gebruiker moeten verifiëren.
- Bezitsfactor: dit is iets wat alleen bekend is bij de gebruiker; het meest gebruikelijk is een identiteitskaart, beveiligingstoken, mobiele telefoon, smartphone-app… die worden gebruikt om de gebruiker te authenticeren.
- Lokalisatiefactor: bij deze vorm van authenticatie wordt de identiteit van een gebruiker geverifieerd door zijn geografische plaats, IP-adres (let op met VPN-gebruik!) of zelfs GPS (gebaseerd op de mobiele telefoon of een ander apparaat van de betrokkene). Als de identiteit van een persoon bijvoorbeeld in het ene land is vastgesteld en iemand uit een ander land probeert in te loggen, zou de locatiefactor een van deze methoden gebruiken om de gebruiker te identificeren. De tweede persoon, die zich in het verkeerde land/IP-adres bevindt, zou geen toegang krijgen tot de account of het netwerk.
- Tijdfactor: verifieert de identiteit van een gebruiker op basis van het tijdstip van toegang. Voor dit type authenticatie kan de gebruiker een bepaalde tijd hebben waarop hij toegang heeft tot een netwerk, en buiten die periode heeft hij geen toegang. Als een hacker buiten deze tijd toegang probeert te krijgen, zal hij worden buitengesloten omdat hij zijn identiteit niet kan verifiëren.
De meest gebruikte soorten 2FA zijn de kennis-, de inherence- en de possession-factor. Deze en de andere factoren kunnen ook worden gebruikt door netwerken die multifactorauthenticatie (MFA) gebruiken, waarbij twee of meer factoren worden gebruikt om de identiteit te verifiëren.