Categorie archief: Security

Vertrouwde apparaten

Het gebruiken van tweestaps authenticatie zorgt ervoor dat je gegevens aanzienlijk veiliger zullen zijn, meestal wel ten koste van eenvoud en gebruiksvriendelijkheid. Om de extra last zoveel als mogelijk te beperken wordt vaak gebruik gemaakt van vertrouwde toestellen (trusted devices).

Een vertrouwd toestel is een toetsel dat in jouw bezit is, zoals je tablet, smartphone of laptop. Bij tweestaps authenticatie zal het voldoende zijn om een paswoord of PIN code in te geven om toegang te krijgen tot afgeschermde informatie. Impliciet geldt het vertrouwde toestel als de tweede stap.

Wanneer je toegang wenst vanop een niet-vertrouwd toestel zal je opnieuw twee stappen moeten doorlopen om toegang te krijgen tot je afgeschermde informatie.

Bij een aantal online diensten kan je een lijst opvragen van je vertrouwde toestellen. Bij verlies of diefstal van je vertrouwd toestel kan je het toestel dan verwijderen uit deze lijst. Gezien dit vaak vergeten wordt (bij welke diensten had ik dit toestel als vertrouwd aangeduid?), wordt meer en meer een andere techniek gebruikt. Vertrouwde toestellen krijgen een beperkte houdbaarheid. Elke keer je correct inlogt vanop een vertrouwd toestel, wordt deze “houdbaarheid” verlengd.

Wanneer je dus één of enkele keren foute inloggegevens invult of je gebruikt je toestel een langere tijd niet meer, wordt je toestel niet meer vertrouwd en dien je opnieuw de tweestaps authenticatie te doorlopen.

Meervoudige authenticatie (multifactor)

Wachtwoorden zijn vergelijkbaar met een cijferslot. Het is een geheime code die je kan vergeten en doorgeven. Het kennen van de geheime code is voldoende om toegang te krijgen tot afgeschermde informatie. De toegang wordt afgeschermd door iets wat je weet.

Naast cijfersloten, bestaan er ook sloten met sleutels. De toegang wordt afgeschermd door iets wat je hebt, bijvoorbeeld een bankkaart of een e-ID kaart.

Tot slot (sic!) kan je ook toegang krijgen door iets wat je bent, denk maar een vingerafdruk- of irisscan.

Meervoudige authenticatie is een combinatie van verschillende methodes om toegang af te schermen: iets wat je kent, hebt of bent. Het gebruik van de digipas is hier een voorbeeld van. Je hebt een bankkaart nodig (iets wat je hebt), en een PIN code (iets wat je kent). Meer en meer worden ook mobile toestellen gebruikt als iets wat je hebt. Voor het verrichten van transacties via je GSM (iets wat je hebt), heb je daarnaast nog een PIN code nodig (iets wat je weet).

Online diensten van Google, Microsoft, Apple, Facebook ondersteunen allemaal tweestaps authenticatie (two-step of two-factor).

Het gebruiken van tweestaps authenticatie zorgt ervoor dat je gegevens aanzienlijk veiliger zullen zijn, meestal wel ten koste van eenvoud en gebruiksvriendelijkheid.

Veilige wachtwoorden zijn lang

Wachtwoorden zijn nog steeds de belangrijkste manier om onze digitale informatie te beschermen. Maar iedereen is ze liever kwijt dan rijk.

Een veilig wachtwoord is in de eerste plaats een lang wachtwoord. Het wachtwoord van mijn eerste Microsoft account, ondertussen al 18 jaar geleden, bestond uit slechts 4 cijfers, mijn geboortedag en maand. Vandaag zou dit niet meer lukken.

Een wachtwoord van 6 tekens, zelfs de meest exotische, kan in 6 minuten achterhaald worden op een standaard computer. Met 8 tekens heb je iets meer tijd nodig maar met een snellere computer is ook dit niet onoverkomelijk.

In tegenstelling tot wat vaak wordt gedacht is de lengte van je wachtwoord belangrijker dan het gebruik van vreemde tekens (zoals % µ # §! ; …) of cijfers. Het is dus veiliger om een combinatie van enkele woorden te nemen (zoals dewindwaaitweerweg) ipv een moeilijk te onthouden exotische combinatie van tekens (zoals P€tèr22). Dit laatste wachtwoord is met de huidige computers achterhaald in enkele dagen, voor het eerste spreek je al over enkele miljoenen jaar.

Kies dus voor langere wachtwoorden, een combinatie van woorden is ook eenvoudig te onthouden (in het bijzonder alliteraties of rijmwoorden). Als je woorden uit verschillende talen combineert of ook een dialectwoord gebruikt ben je nog beter af (zoals theblauwekoeien).