Deze onzekere tijden vragen wat extra zorg en aandacht voor je digitale veiligheid. Het is net als bij de zorg voor je gezondheid dat een goed gezondheid geen zekerheid is maar dat er zaken zijn die je beter kunt laten en een aantal waarvan het belangrijk is dat je ze doet.
Inhoudsopgave
Voor beveiliging gebruik ik liever geen technologie die ik zelf niet goed begrijp en dus verdiepte ik me erin. Ik heb uitgezocht wat Two Factor Authentication doet en waarom het belangrijk is.
Wat is 2 factor authentication (2FA)
Wachtwoorden zijn, op zichzelf, maar een matige beveiliging. Het is een niet persoonsgebonden gegeven dat ook nog eens vaak makkelijk te raden of te achterhalen is. De naam van je oudste kind, kat of hond met een jaar. Klinkt dat bekend? Zo doen we het bijna allemaal want hoe onthoud je het anders allemaal.
2FA voegt een extra stap toe aan het inloggen. Een tweede factor, een tweede iets. En dat is dan bijvoorbeeld kennis, een bezit of iets van je biologie. Bij kennis kan het bijvoorbeeld een PIN of tekenreeks zijn of een vraag waarop jij alleen het antwoord weet. Bij bezit kun je bijvoorbeeld denken aan een pinpas of een mobiele telefoon. En bij biologie aan je vingerafdruk of vorm van het gezicht.
Met die extra factoren naast een wachtwoord kun je vervolgens verschillende typen van 2FA gebruiken. Soms zijn het hardware dingen, soms SMS, push notificatie, een vingerafdruklezer, je locatie of je moet een app gebruiken.
Over die apps ga ik het hebben.
Een app voor 2FA
Ik was laatst in het buitenland en wilde inloggen op een met 2FA beveiligde site maar helaas werkte, geen idee waarom, mijn SMS niet meer. Dus ik kreeg geen nummer doorgestuurd en kon vervolgens niet inloggen. Ik besefte opeens dat ik nu afhankelijk was van een werkende telefoonverbinding. Dat maakt het best wel kwetsbaar.
Ik maakte een notitie om 2FA wat verder uit te zoeken en mijn ervaringen in een artikel te verwerken. Ik had in het verleden wel vaker een 2FA app gebruikt maar het nooit helemaal begrepen. Ik voelde me hierdoor onzeker want als het niet werkt dan sluit je jezelf buiten. Nu heb ik er in meer detail naar gekeken en iets belangrijks geleerd: de 2FA heb werkt met cryptografie en met een klok, er is geen actieve verbinding noodzakelijk!
Wat er gebeurt is dat de server waar je 2FA gaat gebruiken je een tekenreeks stuurt die je opslaat in een app. Met die app en de klok op je mobiel kan dan een nummer worden gegenereerd dat overeenkomt met de berekening op de server. Dat geeft je toegang.
De app wordt dus gebruikt voor het opslaan van tekenreeksen. Dit kan dan ook voor meerdere accounts. Als een portemonnee vol met pasjes. En de app doet de berekeningen op basis van tijd.
Verlies van gegevens
Je moet beslissen welke app je wilt gebruiken. En met nieuwe beveiliging komen nieuwe verantwoordelijkheden.
Er is een risico op verlies van de tokens. Dus geven sommige providers je een reeks back-up codes die je dan ergens moet opslaan. Nogal een rommelige regeling als je veel met 2FA doet. Een andere aanpak is veilige cloudopslag voor je tokens.
Door meer naar 2FA te kijken, ontdekte ik dat Apple nu een ingebouwde 2FA biedt die ook in de cloud wordt opgeslagen. Dit ingebouwd hebben in de browser geeft gemak. Maar de populaire app Authy voor Twilio kan dat ook, je moet dan wel op Chrome zitten en dan zijn er nog plugins.
Kortom, welke app je ook kiest voor het opslaan van de tokens en het genereren van de eenmalige wachtwoorden, het is veerkrachtiger en veiliger dan het gebruik van SMS. Het is ook meer privé omdat je je mobiele telefoonnummer niet hoeft rond te strooien. En ik hoop echt dat je met deze uitleg een beter begrip hebt gekregen, en dat je je zekerder voelt in het gebruik van de technologie.