Multifactor-authenticatie: 5 alternatieven om veilig in te loggen
Een wachtwoord op zich is niet meer veilig. We gebruiken te vaak zwakke wachtwoorden, het concept is ongebruiksvriendelijk en zelfs sterke termen zijn niet opgewassen tegen elke aanval. Daarom stellen we in onze reeks over wachtwoord-alternatieven enkele toepassingen voor waarmee je je gegevens beter kan beveiligen. Deze week: multifactor-authenticatie.
Eigenlijk valt zo goed als elke extra beveiliging in combinatie met een wachtwoord onder de noemer van multifactor-authenticatie. Multifactor-authenticatie draait immers rond het toevoegen van een of meerdere bijkomende controlemechanismen. Traditioneel worden ze gecombineerd uit drie categorieën: iets dat je weet, iets dat je hebt en iets dat je bent. Met andere woorden, een wachtwoord, aangevuld met een gepersonaliseerde badge en een scan van je vingerafdruk zou alle elementen combineren. Hieronder vind je enkele MFA-toepassingen die je kan gebruiken met je smartphone en met externe hardware.
Je smartphone als extra controle
De methode is erg in trek omdat het een makkelijke, en relatief goedkope manier is om een identiteit te controleren. Daarom wordt het vaak gebruikt bij het inlogproces bij zakelijke accounts, maar ook op sociale media. Meeste netwerken vragen je daarom een mobiel nummer te registreren: via je smartphone kan je dan een code ontvangen die alleen jij kan gebruiken om in te loggen, in combinatie met je wachtwoord. Dat komt vooral voor als je inlogt met een onbekend apparaat. Extra veilig, want de kans dat een cybercrimineel zowel je wachtwoord als je smartphone bemachtigt, is ontzettend klein.
[related_article id=”167288″]
Achtergrondgeluid
Niet alleen codes, maar ook andere media kunnen fungeren als basis voor een extra controle. Er wordt bijvoorbeeld al langer geëxperimenteerd met geluid als tweede beveiligingsmechanisme, zowel met een specifiek geluidssignaal, als met achtergrondgeluid. De Zwitserse toepassing Sound-proof maakt gebruik van het rumoer in de omgeving om te bepalen of de juiste persoon inlogt. Bij het inloggen, registreert zowel pc als smartphone gedurende enkele seconden het achtergrondgeluid. Als beide opnames overeenkomen, krijgt de gebruiker toegang tot zijn account.
Beeld
Beeld is een andere mogelijkheid. Met Clef hoef je alleen je smartphone te richten naar je pc-monitor; het unieke beeld dat verschijnt bij het inlogproces werkt als een eenmalige, tijdelijke digitale handtekening. Die handtekening wordt op dat moment vergeleken met het beeld dat door je smartphone wordt gegenereerd. De makers van de toepassing pakken ook uit met het gemak bij het implementeren op een website, als je zelf een online omgeving aanbiedt waar gebruikers op kunnen inloggen. Dat gaat bijvoorbeeld via een paar stukken code, of met een kant-en-klare plugin.
Externe hardware
Wat al deze dingen gemeen hebben is het gebruik van een smartphone. Ze zijn makkelijk te implementeren, maar niet voor elk bedrijf geschikt. Bovendien valt het systeem in duigen als je je smartphone verliest. Wordt hij gestolen, ben je niet alleen je toestel kwijt, maar ook je toegangskaartje tot je accounts. Meeste MFA-diensten geven je wel een unieke code waarmee je eenmalig toch kunt inloggen om je instellingen te veranderen. Maar het kan ook anders: in plaats van een smartphone, zijn sommige MFA-mechanismen gebaseerd op hardware die specifiek voor dat doel is ontworpen.
Digipass
In eigen land is Vasco op dat vlak een van de koplopers met hun gamma Digipass. Naast kaartlezers, usb-keys en software, biedt het securitybedrijf hardware-oplossingen in de vorm van “one-button authenticators”: kleine apparaatjes met een scherm en knop. Met een druk op de knop wordt een eenmalige cijfercode opgeroepen, die naast een wachtwoord ingegeven kan worden. Een gelijkaardig voorbeeld is de Digipass SecureClick, die niet met cijfercode, maar met een bluetoothverbinding werkt. Het principe blijft echter hetzelfde: inloggen gaat enkel met een druk op de knop, in combinatie met de inloggegevens. Snel, en bovenal eenvoudig. De toestelletjes zijn zo klein dat ze makkelijk als sleutelhanger of in een broekzak kunnen worden bewaard.
USB-stick
Een gelijkaardig product vind je bij Yubico. Het bedrijf heeft succes met de Yubikey, die onder andere ook door Google-, Facebook- en Salesforce-werknemers gebruikt wordt om veiliger in te loggen. De Yubikey is in essentie een usb-stick met aanraakgevoelige sensor. Registreer de stick, geef je gegevens in, steek de Yubikey in je pc en raak de knop aan. Er is geen speciale software nodig en de dingen zijn “haast onverwoestbaar”, volgens Yubico. Ze kunnen immers tegen schokken, stof en water; ideaal om altijd bij je te hebben.
Wearable
Hoewel zowel smartphone als andere hardware makkelijk overal mee te nemen is, zou het nog makkelijker zijn als je je authenticator letterlijk kunt dragen. Dat dachten de makers van de Nymi Band ook. De armband creëert een “persoonlijk authenticatie-netwerk rond de gebruiker” en kan voor verschillende doeleinden gebruikt worden. Bijvoorbeeld om veilig in te loggen, maar ook om contactloos te betalen via NFC en elektronische deuren te ontgrendelen indien de gebruiker de toegang wordt verleend. Het apparaat herkent de gebruiker door zijn hartslag, en werkt enkel als hij gedragen wordt. Verwijder hem van je pols, en de Nymi Band schakelt automatisch uit.
Lees verder:
Deel 1: Is het einde van het wachtwoord nabij?
Deel 3: Is je vingerafdruk het wachtwoord van de toekomst?
Deel 4: Wachtwoordmanagers: een goed idee?
Deel 5: Wachten op de catastrofe: waarom we nog steeds op wachtwoorden vertrouwen