Tagarchief: authentication

Vertrouwde apparaten

Het gebruiken van tweestaps authenticatie zorgt ervoor dat je gegevens aanzienlijk veiliger zullen zijn, meestal wel ten koste van eenvoud en gebruiksvriendelijkheid. Om de extra last zoveel als mogelijk te beperken wordt vaak gebruik gemaakt van vertrouwde toestellen (trusted devices).

Een vertrouwd toestel is een toetsel dat in jouw bezit is, zoals je tablet, smartphone of laptop. Bij tweestaps authenticatie zal het voldoende zijn om een paswoord of PIN code in te geven om toegang te krijgen tot afgeschermde informatie. Impliciet geldt het vertrouwde toestel als de tweede stap.

Wanneer je toegang wenst vanop een niet-vertrouwd toestel zal je opnieuw twee stappen moeten doorlopen om toegang te krijgen tot je afgeschermde informatie.

Bij een aantal online diensten kan je een lijst opvragen van je vertrouwde toestellen. Bij verlies of diefstal van je vertrouwd toestel kan je het toestel dan verwijderen uit deze lijst. Gezien dit vaak vergeten wordt (bij welke diensten had ik dit toestel als vertrouwd aangeduid?), wordt meer en meer een andere techniek gebruikt. Vertrouwde toestellen krijgen een beperkte houdbaarheid. Elke keer je correct inlogt vanop een vertrouwd toestel, wordt deze “houdbaarheid” verlengd.

Wanneer je dus één of enkele keren foute inloggegevens invult of je gebruikt je toestel een langere tijd niet meer, wordt je toestel niet meer vertrouwd en dien je opnieuw de tweestaps authenticatie te doorlopen.

Meervoudige authenticatie (multifactor)

Wachtwoorden zijn vergelijkbaar met een cijferslot. Het is een geheime code die je kan vergeten en doorgeven. Het kennen van de geheime code is voldoende om toegang te krijgen tot afgeschermde informatie. De toegang wordt afgeschermd door iets wat je weet.

Naast cijfersloten, bestaan er ook sloten met sleutels. De toegang wordt afgeschermd door iets wat je hebt, bijvoorbeeld een bankkaart of een e-ID kaart.

Tot slot (sic!) kan je ook toegang krijgen door iets wat je bent, denk maar een vingerafdruk- of irisscan.

Meervoudige authenticatie is een combinatie van verschillende methodes om toegang af te schermen: iets wat je kent, hebt of bent. Het gebruik van de digipas is hier een voorbeeld van. Je hebt een bankkaart nodig (iets wat je hebt), en een PIN code (iets wat je kent). Meer en meer worden ook mobile toestellen gebruikt als iets wat je hebt. Voor het verrichten van transacties via je GSM (iets wat je hebt), heb je daarnaast nog een PIN code nodig (iets wat je weet).

Online diensten van Google, Microsoft, Apple, Facebook ondersteunen allemaal tweestaps authenticatie (two-step of two-factor).

Het gebruiken van tweestaps authenticatie zorgt ervoor dat je gegevens aanzienlijk veiliger zullen zijn, meestal wel ten koste van eenvoud en gebruiksvriendelijkheid.