We horen vaak over de twee-factor authenticatie en vaak heeft een gebruiker niet de minste perceptie van wat het is. Het komt zelfs voor dat smartphonegebruikers geloven dat het gewoon een methode van gegevensbescherming die bestaat uit het invoeren van twee wachtwoorden. In werkelijkheid is dit niet het geval. In feite is het tweede "wachtwoord" dat we typen of invoeren niet echt een wachtwoord. Dus de eerste vraag die we gaan oplossen is: wat is tweefactorauthenticatie? Ten tweede zullen we zien of het is echt effectief en of er op dit moment veiligere methoden bestaan.
Wat is tweefactorauthenticatie (en driefactorauthenticatie)? En hoe werkt het op de smartphone? Is het echt veiliger? Alle antwoorden op de vragen
Tweefactorauthenticatie, ook wel F2A, is een beveiligingssysteem dat voornamelijk op smartphones wordt toegepast, maar niet alleen. Op het moment van schrijven is het in feite de veiligste systeem dat we hebben om onze gegevens te beschermen. We hebben het over min of meer gevoelige gegevens zoals bankrekeningen, e-mails of gewoon voor- en achternaam. Als we een account aanmaken (bijvoorbeeld Gmail) gebruiken we een wachtwoord om in te loggen: dat is een-factor authenticatie. We denken echter niet dat de twee-factor één uit twee wachtwoorden bestaat. In feite is het tweede geen door ons gegenereerd wachtwoord, zoals we in de inleiding al zeiden.
Waarom heet het zo?
Het heet tweefactorauthenticatie omdat, zoals de naam suggereert, we zullen twee factoren moeten invoegen (of meer). Maar wat zijn deze factoren? De eerste is er een wachtwoord die we in eerste instantie zullen kiezen; de tweede is in plaats daarvan een gegenereerde code door de instelling / portal / site waar we binnen moeten komen.
Kom funziona?
Laten we, nadat we hebben gezien wat het is en waarom het zo wordt genoemd, tot de kern van de zaak gaan: hoe werkt tweefactorauthenticatie? Laten we een voorbeeld nemen. Laten we de OTG-sleutel van de bank nemen: wanneer we via de smartphone toegang krijgen tot de Inbank-rekening, wordt er om een gevraagd wachtwoord (eerste factor) en a OTG-code (tweede factor). Zoals u zich kunt voorstellen, is deze tweede code in zekere zin "gepantserd", aangezien deze niet door ons wordt gegenereerd.
Omdat het niet door ons wordt gegenereerd, is het moeilijk, zo niet onmogelijk, om het door kwaadwillende mensen te stelen. Zelfs een goed opgeleide hacker zou het niet moeten doen. Deze twee of drie factoren worden op een andere manier gegenereerd: de eerste, zoals gezegd, is naar onze keuze; de tweede zou een kunnen zijn biometrische gegevens (vingerafdruk of gezichtsherkenning), in plaats van een SMS ontvangen van de provider waarvoor we de dienst aanvragen of zelfs een bevestigingsmail.
Laten we nu verder gaan met drievoudige authenticatie. Evenzo zijn ze vereist drie factoren. Bijvoorbeeld in het geval van de SPID om toegang te krijgen tot de diensten van het openbaar bestuur kunt u kiezen voor twee- of driefactorauthenticatie. In het eerste geval wordt een sms gebruikt die een unieke bevestigingscode zal sturen; in het tweede geval, naast wachtwoord + sms, een derde pincode.
Is het mogelijk om het op alle smartphones te activeren?
Nee, het is niet mogelijk om tweefactorauthenticatie op een smartphone te activeren om "iets" te doen. Het is in feite een service die alleen providers geven. Volgens wat er in deze uren werd onthuld door Kopen Google Reviews, we komen tot een systeem waarbij alle gebruikers zullen zich aan deze nieuwe methode moeten aanpassen. Daarom zullen gebruikers binnenkort merken dat ze, wanneer ze inloggen op hun Google-account, speciale codes vanaf hun smartphone moeten invoeren. Deze "gedwongen" verhoging van de beveiliging kan echter op elk moment worden teruggedraaid het opnieuw configureren van het account zodat het normale wachtwoorden gebruikt.
Kort gezegd: is tweefactorauthenticatie nuttig en veilig?
Ongetwijfeld dit type authenticatie is de meest veilige die we hebben. Veel veiliger dan biometrische authenticatie of authenticatie via gezichtsherkenning. Deze twee methoden kunnen "gemakkelijk" worden omzeild als een voorbereide aanvaller van plan is onze gegevens te stelen.
Zie ook: Android 12 zal zich richten op privacy: volledige ondersteuning voor WireGuard VPN
