Data-donderdag: Waarom zou je 2 weg authenticatie gebruiken?

Posted · Add Comment
Waarom zou je 2 weg authenticatie gebruiken?

Het wachtwoord is de populairste en een van de meest gebruikte veiligheidsmaatregelen, maar vaak ook de meest kwetsbare. In 2017 werd bekend dat hackers en cybercriminelen die identiteiten willen stelen nog steeds de grootste oorzaak van gegevenslekken zijn. En wat is de reactie van de meeste bedrijven wanneer dit gebeurt of ze risico lopen? De gebruikerswachtwoorden wijzigen.

Wachtwoorden hebben echter heel wat beperkingen. Eerst en vooral bieden wachtwoorden geen strenge identiteitscontrole. Iedereen die een wachtwoord bemachtigt, kan gewoon inloggen op een account en de informatie bemachtigen die hij wil. Bovendien is de beveiliging van de account enkel gebaseerd op de sterkte van het wachtwoord, dat, zoals we allemaal weten, vaak niet sterk genoeg is. Niemand onthoudt graag een reeks tekens bestaande uit hoofdletters, kleine letters, cijfers en speciale tekens. Gebruikers willen een eenvoudig wachtwoord dat ze gemakkelijk kunnen onthouden en bijgevolg ook gemakkelijk te hacken is.

Dat is de reden waarom bedrijven wachtwoorden vaak combineren met 2 factor Authenticatie om toegangscontrole uit te voeren of dit in sommige gevallen gebruiken als alternatief voor wachtwoorden.

Wat is authenticatie?

Authenticatie is het proces waarbij iemand nagaat of een gebruiker, een andere computer of applicatie daadwerkelijk is wie hij beweert te zijn. Bij de authenticatie wordt gecontroleerd of een opgegeven bewijs van identiteit overeenkomt met echtheidskenmerken, bijvoorbeeld een in het systeem geregistreerd bewijs. De authenticiteit van het object moet worden nagegaan. Een computer met daarvoor ontworpen applicaties kan hierbij helpen.
Authenticatie is de tweede stap in het toegangscontroleproces. De eerste stap in dit proces is identificatie, de derde en laatste stap is autorisatie.

Waarom zou je 2 weg authenticatie gebruiken?

Wat is 2 factor authenticatie?

2-factor authenticatie is een authenticatiemethode waarbij een computergebruiker pas toegang krijgt nadat hij met succes twee of meer bewijsstukken (of factoren) heeft voorgelegd aan een authenticatiemechanisme : kennis (iets dat de gebruiker en alleen de gebruiker weet), bezit (iets de gebruiker en alleen de gebruiker heeft), en inherentie (iets dat de gebruiker en alleen de gebruiker is).

Twee-factor-authenticatie (ook bekend als 2FA ) is een type of subset van multi-factor-authenticatie. Het is een methode om de geclaimde identiteit van gebruikers te bevestigen door een combinatie van twee verschillende factoren te gebruiken: 1) iets dat ze weten, 2) iets dat ze hebben, of 3) iets dat ze zijn.

Een goed voorbeeld van 2 factor authenticatie is het opnemen van geld aan een geldautomaat ; alleen de juiste combinatie van een bankkaart (iets dat de gebruiker bezit) en een pincode (iets dat de gebruiker weet) maakt het mogelijk dat de transactie wordt uitgevoerd.

Twee andere voorbeelden zijn het aanvullen van een door de gebruiker gecontroleerd wachtwoord met een eenmalig wachtwoord (OTP) of code die is gegenereerd of ontvangen door een authenticator (bijvoorbeeld een beveiligingstoken of smartphone) die alleen de gebruiker bezit.

2 factor authenticatie is een methode om de geclaimde identiteit van een gebruiker te bevestigen door iets te gebruiken dat ze kennen (wachtwoord) en een tweede factor anders dan iets dat ze hebben of iets dat ze zijn. Een voorbeeld van een tweede stap is dat de gebruiker iets herhaalt dat naar hem is verzonden via een out-of-band mechanisme (zoals een code die via sms wordt verzonden), of een nummer dat wordt gegenereerd door een app die de gebruiker heeft ingesteld.

De drie basiselementen die gebruikt kunnen worden voor MFA zijn:

  • iets dat de gebruiker weet, zoals een wachtwoord of pincode;
  • iets dat de gebruiker heeft, zoals een mobiel apparaat;
  • iets dat de gebruiker is, zoals een vingerafdruk, oogscan of stemherkenning.

Het principe van MFA is dat er geen perfecte authenticatiefactor bestaat. Elke factor heeft zijn sterktes en zwaktes. Het concept van multi-factor authenticatie is dat een tweede of derde factor de zwakte van de andere factor(en) compenseert en omgekeerd.

Waarom zou je 2 weg authenticatie gebruiken?

Welke vormen van 2 weg authenticatie zijn er?

Via een applicatie zoals Google authenticator, deze genereerd een unieke en tijdsgebonden codes die moeten worden ingegeven of gescand.
Via een apart token die wel of niet verzonden is met de computer. Een voorbeeld hiervan is ook kastje dat je gebruikt voor inloggen op je internetbankier omgeving.
Via SMS, code, na invoeren van gebruikersnaam en wachtwoord verstuurd de applicatie een unieke SMS code naar aan het account gekoppelde telefoonnummer.
Via biometrische methoden, vingerafdruk, gezichtsscan of irisscan.

Waarom zou je 2 weg authenticatie gebruiken?

Welke te kiezen en hoe ziet de toekomst er mogelijk uit?

De keuze die je maakt moet bij systeem en toegepast beveiligingsniveau en het soort dat waarover beschikt panne.
Er zijn nu erg veel oplossingen die hun eigen voor en nadelen hebben. Je ziet door de bomen het bos niet meer.

De Nederlandse banken hebben gezamenlijk een oplossing bedacht die ongeveer hetzelfde protocol gebruikt als iDEAL.
iDIN is een inlogmethode die ja kan inzetten voor verschillende doeleinden. Kort gezegd zet je het inloggen op een omgeving niet je eigen bank, achter je eigen bank inlog.
Je gaat dan inloggen met de tools die je hebt gekregen voor je internetbankier omgeving. Zie voor detail en iDIN.
Via deze link kan je een Whitepaper lezen die is opgesteld door SIVI.org samen met de Betaalvereniging Nederland.

Wil je meer weten over dit onderwerp? Neem contact op met ons datateam: Daan, Jan Willem en Vince staan je graag te woord.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *