Twee-factor authenticatie
Hoeveel websites heeft u in uw bookmarks staan waarbij u een gebruikersnaam en een wachtwoord nodig hebt om in te loggen? Ik wed dat u er ten minste 20 heeft. Om al die wachtwoorden te onthouden heeft u twee opties.
- Optie één: u gebruikt dezelfde wachtwoorden voor alle websites. Of u heeft u beseft dat dat niet erg veilig is en heeft een bepaalde set van wachtwoorden en verdeeld de sites in (mentale) groepen met een bepaald wachtwoord.
- Optie twee: u gebruikt verschillende wachtwoorden voor elke site, maar dat betekent dat u ze waarschijnlijk opschrijft, op papier, een tekst-bestand of in een toepassing als LastPass.
Of u nu voor elke website een ander wachtwoord gebruikt of voor alle sites hetzelfde, zodra uw wachtwoord is onderschept, kan iets of iemand inloggen en uw gegevens achterhalen. Onderscheppen kan gebeuren door de site eigenaar, een virus op uw computer of door het onderscheppen van uw wachtwoord door iemand die u afluistert. Denk bijvoorbeeld aan de Diginotar affaire.
Wat is twee-factor authenticatie?
U kent ze vast wel, de calculators de meeste banken leveren voor het online bankieren. U typt uw pincode op de calculator in en de code die in de display ziet, typt u in op het inlogscherm van uw bank. Dat is de twee-factor authenticatie: U toetst iets in dat u weet (pincode) op iets dat u heeft (de calculator), twee factoren dus. De veiligheid van data op dergelijke websites neemt enorm toe door het gebruik van twee-factor authenticatie. Immers, als iemand uw pincode af weet te pakken, kan hij niet inloggen want hij heeft de calculator niet. Wordt uw calculator gestolen, dan kan de aanvaller er ook niets mee, want hij weet uw pincode niet.
Twee-factor authenticatie iets voor u of uw bedrijf?
De calculator is er niet alleen voor banken, er zijn manieren waarop u ook aan de slag kunt met twee-factor authenticatie. Als u Joomla, Drupal, WordPress of een ander content management systeem gebruikt om uw site bij te houden, dan kunt u erg eenvoudig het administrator-gedeelte extra beveiligen. Zo kunnen wij bijvoorbeeld YubiKeys aanleveren. Dit zijn super dunne USB-sticks die u eenvoudig aan uw sleutelbos kunt hangen. Uw inlogaccounts zijn dan beveiligd met een wachtwoord in combinatie met een wachtwoord dat door de USB-stick gegenereerd wordt. U kunt dit voor uzelf gebruiken en ook voor uw medewerkers/collega’s, zo is het hele bedrijf beveiligd tegen hackers, key loggers en trojaanse paarden.
LastPass, ook mogelijk in combinatie met YubiKey
LastPass is een dienst in de cloud die al uw wachtwoorden kan onthouden. Dit gebeurt op een veilige manier, beschouw het als een kluis. De wachtwoorden zijn zelfs niet te lezen door de makers van LastPass en het is ontzettend betaalbaar. Ook is er een abonnement voor het hele bedrijf. Dan is het ook mogelijk om wachtwoorden te delen met collega’s. LastPass is trouwens ook een erg handig hulpmiddel om automatisch ‘veilige’ wachtwoorden mee te genereren. U hoeft ze toch niet te onthouden, dus het maakt niet uit dat ze ingewikkeld en dus veilig zijn. Uiteraard wilt u niet dat andere mensen in uw kluis komen, LastPass kan samenwerken met YubiKeys. U kunt dan dus alleen bij uw wachtwoorden komen, als u in het bezit bent van uw eigen YubiKey. Best een veilig idee.
