Twee factor authenticatie

2FA imageAlleen wachtwoorden bieden beperkte zekerheid dat diegene die inlogt ook diegene is die hij/zij zegt te zijn. Door met twee factor authenticatie te werken wordt er meer zekerheid geboden.

Identiteitsverificatie als doel

Waar het om gaat is identiteitsverificatie voor toegang tot een dienst of netwerk: het achterliggende systeem moet kunnen achterhalen dat de persoon die zich aanmeldt ook echt diegene is als hij/zij zich voordoet. Dit proces van identiteitsverificatie noemen we authenticatie.

Digital identity

Simpele authenticatie door wachtwoorden

Een simpele vorm van authenticatie gebruiken we iedere dag in de vorm van een wachtwoord. Dit wachtwoord is 'geheim' en is alleen bekend bij de gebruiker zodat het achterliggende systeeem de identiteit en de toegangsrechten kan controleren. Cruciaal hierin is dat het wachtwoord geheim is en blijft. Dit is niet gegarandeerd: als iemand anders het wachtwoord weet te achterhalen kan deze zich als gebruiker voordoen en toegang krijgen tot de dienst of systemen.

Beperkte veiligheid wachtwoorden

Gezien de vele meldingen van gehackte gebruikerdatabases is het wachtwoord als simpele vorm van 1 factor authenticatie niet meer voor alles voldoende veilig. Een veiliger authenticatiesysteem heeft méér factoren nodig om identiteiten met voldoende zekerheid vast te stellen. Achterliggende gedachte is dat een hacker nu alle gebruikte factoren nodig heeft om toegang te krijgen tot een gebruikersaccount, hetgeen vele malen lastiger zoniet onmogelijk is.

Multi factor authenticatie

Het vaststellen van een identiteit door de combinatie van verschillende factoren noemen we multi factor authenticatie:
Iets wat je kent: een wachtwoord of pincode
Iets wat je hebt: bijvoorbeeld een pinpas of YubiKey
Iets wat je bent: verwijzend naar biometrische gegevens, zoals je vingerafdruk

Een bekend voorbeeld van multifactor-authenticatie is de pinpas (iets wat je hebt) en de pincode (iets wat je kent). Het achterliggende systeem gebruikt daarbij deze twee factoren om de identiteit van een gebruiker vast te stellen.

Een belangrijk concept hierbij is dat multifactor uitgaat van twee of meer los van elkaar bestaande factoren. Een toegangscode op bijvoorbeeld een smartphone naast een reguliere wachtwoordtoegang is eigenlijk geen 'echte' multifactor-authenticatie omdat er gebruik wordt gemaakt van één factor: iets wat je kent. Deze vorm noemen we ook wel twee staps authenticatie, maar is formeel dus geen twee factor authenticatie.

Twee factor authenticatie

Beveiliging is altijd een balans tussen gebruikersgemak en gewenst veiligheidsnivo, en het gebruik van wachtwoord met een token of key als twee factor authenticatie is een goede insteek. Het is niet nodig om gebruik te maken van biometrie als het gelopen risiko de voor biometrische authenticatie benodigde technische en financieele inspanning niet rechtvaardigen.

De diverse YubiKey uitvoeringen, al dan niet in combinatie met authenticatie software, bieden een goede en betaalbare oplossing voor twee factor authenticatie.

Bestel de YubiKey »»