Video: Het belang van privacyrecht - Blue Legal (November 2024)
Stel dat u net klaar bent met het maken van al uw wachtwoorden sterk en uniek. Je wachtwoordbeheerder meldt dat je een beveiligingssuperster bent! Maar breek je arm niet met jezelf op de rug, want er is nog steeds een probleem. Het hele concept van authenticatie met alleen wachtwoord is tot op het bot verrot.
U bent niet de enige beschermer van uw wachtwoorden; u deelt die verantwoordelijkheid met de beveiligde sites die u bezoekt. Als een van die sites wordt gehackt, als de slechteriken uw wachtwoord krijgen, bent u verborgen. Ze kunnen inloggen vanuit Elbonia en uw account overnemen, of uw wachtwoord 12345 is of wachtwoorden zijn gewoon niet voldoende.
Bewijs dat jij bent
Het probleem met het gebruik van een wachtwoord voor authenticatie is dat het niet bewijst dat de persoon die inlogt jou bent. Het bewijst alleen maar dat ze uw wachtwoord kennen. Om het authenticatieproces te verbeteren, moeten we nog een authenticatiefactor toevoegen. Experts beschrijven meestal drie soorten authenticatiefactoren: iets dat je weet (zoals een wachtwoord), iets dat je hebt en iets dat je bent.
"Iets wat je bent" verwijst naar vingerafdrukken, irisscans, gezichtsherkenning en andere soorten biometrische authenticatie. Sommige Android-apparaten kunnen worden ontgrendeld met gezichtsherkenning (natuurlijk, afhankelijk van de verlichting of uw lippenstift, kan gezichtsherkenning mislukken, dus is een back-upmethode vereist). De vingerafdruklezers op veel moderne laptops zijn betrouwbaarder, net als de Touch ID-knop op de iPhone 5S. Ja, Touch ID is gehackt, maar een aanvaller heeft fysieke controle over het apparaat nodig.
De Personal Locker-functie in McAfee All Access 2014 gaat helemaal uit, met zowel gezichtsherkenning als spraakherkenning om toegang tot uw beveiligde opslag te autoriseren. Een cyber-boef kan het niet voor de gek houden met een foto en een spraakopname, omdat de component spraakherkenning je vraagt om elke keer een andere verklaring te lezen.
Authenticatie in uw zak
Beveiligingstokens die een tijdgevoelige code genereren, bestaan al vele, vele jaren. Om in te loggen, voert u uw wachtwoord in en voert u ook de code in die momenteel op het token wordt weergegeven. Veel van de bankwebsites die deze tokens populair hebben gemaakt, schakelen echter over op mTAN's - autorisatienummers voor mobiele transacties. Nadat u uw wachtwoord hebt ingevoerd, stuurt de bank u een code die u moet invoeren om toegang te krijgen tot de site.
Yubico's YubiKey is een klein, robuust USB-apparaat dat bij aanraking een eenmalig wachtwoord genereert en verzendt. Je kunt het natuurlijk alleen gebruiken op sites en services die YubiKey ondersteunen, maar de populaire LastPass 3.0 Premium is daar een van.
Google Authenticator breidt het mTAN-concept uit om uw Gmail en andere accounts die dit ondersteunen te beschermen. Om in te loggen, hebt u uw wachtwoord plus een code van Authenticator nodig. LastPass ondersteunt ook authenticatie via Google Authenticator; Evernote heeft onlangs ondersteuning toegevoegd.
Elke authenticatiemethode die uw fysieke aanwezigheid vereist, is een verbetering ten opzichte van een eenvoudig wachtwoord. Zonder toegang tot uw beveiligingstoken, smartphone of vinger, zal het kennen van uw wachtwoord geen enkele hacker ten goede komen.
Perfect? Nee
Een bepaalde groep hackers kan multi-factor authenticatie omzeilen. Er zijn varianten van de Zeus banking Trojan die bijvoorbeeld de mTAN-verificatie van een bank kunnen onderscheppen of manipuleren. En als een enkelvoudig doelwit echt waardevol is, genoeg dat de groep veel middelen kan toewijzen, zullen ze waarschijnlijk slagen, zoals aangetoond door een recente hightech overval in Frankrijk.
Het punt is dat je geen perfectie nodig hebt om je bescherming aanzienlijk te verbeteren. Tweefactorauthenticatie is uw verzekering, dus u krijgt geen geld alleen omdat JPMorgan Chase dat was. Hackers gaan voor de gemakkelijkere doelen die alleen met een wachtwoord worden bedoeld: het is voordeliger.
Zet het aan
Begin nu. Schakel tweefactorauthenticatie in voor uw e-mail en voor uw gevoelige websites. Ga er niet vanuit dat two-factor niet beschikbaar is voor een bepaalde site alleen omdat PCMag deze niet heeft vermeld; steeds meer sites doen mee met de trend. Raadpleeg de veelgestelde vragen van de site of vraag direct technische ondersteuning.
De kans is groot dat uw bank een vorm van tweefactorauthenticatie biedt, hetzij via een token ter grootte van een creditcard, een code die naar uw telefoon is verzonden, of een andere techniek. Ontdek hoe u hiervan kunt profiteren.
Ja, als je je vingerafdruk veegt, een YubiKey invoegt of een authenticatiecode kopieert, duurt het inloggen iets langer. Maar dat kleine ongemak is niets in balans met het immense ongemak dat gepaard gaat met het verliezen van controle over uw identiteit.
