Wachtwoorden zijn goudmijnen voor kwaadwillenden. Zie het als de sleutel tot een kluis waarin je waardevolle spullen bewaard. Met onze steeds groter groeiende online aanwezigheid, neemt ook het aantal persoonlijke gegevens dat we online hebben staan, ofwel wat in de kluis ligt, toe. En dat terwijl we veelal hetzelfde wachtwoord gebruiken voor toegang tot al onze accounts. Het gebruik van sterke en unieke wachtwoorden is daarom cruciaal voor het veiligstellen van gegevens. Nog beter is het om een sterk wachtwoord te combineren met bijvoorbeeld een code. Oftewel, de deur van de gegevenskluis met een combinatie van sleutels te beveiligen. Dat is de kern van multifactorauthenticatie.
Het slot verstevigen
Multifactorauthenticatie is, zoals de naam al zegt, een authenticatiemethode waarbij je twee of meerdere stappen moet doorlopen om ergens toegang tot te krijgen. Jouw inlognaam en wachtwoord worden bijvoorbeeld aangevuld met een vingerafdruk of SMS-code. Om toegang te krijgen tot applicaties of accounts moet je dus twee acties uitvoeren: inloggen met een gebruikersnaam en wachtwoord en een tweede ‘sleutel’ ingeven. En daarmee verstevig je het slot op jouw online gegevenskluis.
Combinatie van verschillende sleutels
Er zijn verschillende sleutels die je met elkaar kunt combineren bij multifactorauthenticatie. Grofweg zijn er vijf typen factoren te onderscheiden:
- Iets dat je weet – Dit is de meest bekende factor, namelijk je gebruikersnaam en wachtwoord. Dit is iets dat je weet, omdat je het zelf bedenkt en aanmaakt. Een beveiligingsvraag, zoals de naam van je eerste huisdier, valt hier ook onder.
- Iets dat je bent – Deze authenticatiefactor bestaat uit lichamelijke kenmerken om je gegevens mee te verifiëren. Denk aan vingerafdrukken, gezichtsherkenning of irisscans. Vooral de vingerafdruk en gezichtsherkenning zijn populair om bijvoorbeeld bankzaken mee goed te keuren op je telefoon of je telefoon te ontgrendelen. Het is een makkelijke manier van extra beveiliging. Je hoeft er immers niks voor te onthouden en hebt het altijd bij je.
- Iets dat je hebt – Bij deze factor gaat het om fysieke objecten, zoals een hardware token. In toenemende mate worden ook eenmalige SMS-codes of beveiligingsmails onder deze categorie geschaard. En in sommige gevallen kan je smartphone zelfs dienen als authenticatiemiddel, zodra je deze instelt als ‘vertrouwd apparaat’. Dit zie je bij Google-accounts bijvoorbeeld vaak.
- Locatie – Ook locaties kunnen dienen als een extra beveiligingslaag om toegang te krijgen tot accounts. Een voorbeeld hiervan is wanneer je enkel binnen de kantoormuren toegang hebt tot bepaalde bedrijfsmappen in de cloud.
- Tijd – Vergelijkbaar met locatie kan tijd ook dienen als authenticatiefactor. Bijvoorbeeld als gebruikers alleen in een bepaald tijdbestek, zoals werktijden, kunnen inloggen.
Je begrijpt dat een slot waar meerdere sleutels voor nodig zijn, voor kwaadwillenden een stuk lastiger open te krijgen is. Want zodra één van de nodige sleutels ontbreekt, blijft de kluis dicht. Mijn advies? Maak zoveel mogelijk gebruik van deze beveiligingsmethode. Applicaties zoals Facebook of WhatsApp geven je standaard de mogelijkheid om dit in te schakelen via de instellingen. Maar ook voor zakelijke accounts is multifactorauthenticatie cruciaal.
Online veiligheid wordt steeds belangrijker, zowel voor je privé als voor je zakelijke accounts en applicaties. Wil je meer weten over online veiligheid specifiek op de werkvloer? Lees dan hier meer over informatiebeveiliging.
Terug naar overzicht