Organiseer: hoe u tweefactorauthenticatie voor u kunt laten werken

Hoeveel veiliger zouden uw online accounts zijn als elke keer dat iemand probeerde in te loggen, hij een USB-sleutel moest aansluiten en uw wachtwoord moest invoeren ? Of wat als uw Gmail niet alleen uw gebruikersnaam en wachtwoord vereist, maar ook een scan van uw iris? Tweefactorauthenticatie kan precies dat. Tweefactorauthenticatie betekent simpelweg dat er een andere barrière is dan gebruikersnaam en wachtwoord die u moet passeren om toegang tot uw account te krijgen. Als u een bankrekening heeft die u een sms-bericht stuurt met een speciale code voordat u zich kunt aanmelden, is dat twee-factor-authenticatie.

, Leg ik uit waarom tweefactorauthenticatie nuttig is en hoe je het kunt gebruiken op een manier die die excuses neutraliseert. En maak je geen zorgen. U hoeft hiervoor geen nieuw, iris-scanapparaat te kopen.

Wat is tweefactorauthenticatie?

Online kunt u uw identiteit bewijzen met behulp van een van de volgende drie factoren: iets wat u bent, iets dat u hebt of iets dat u kent. Een gebruikersnaam en wachtwoord zijn iets dat u weet, en ze zijn meestal de eerste factor bij tweefactorauthenticatie. De tweede factor kan een smartphone zijn die is gekoppeld aan een telefoonnummer dat alleen voor u overgaat. Het telefoonnummer is iets dat jij en alleen jij hebt. Tekstberichten die met een zescijferige code naar dat telefoonnummer worden verzonden, kunnen de tweede authenticator zijn. Sms'en is een van de meest voorkomende implementaties van tweefactorauthenticatie. Andere factoren kunnen een vingerafdruk zijn (iets dat je bent) of een klein elektronisch token dat elke 60 seconden een unieke code genereert (iets dat je hebt).

Waarom werkt het?

Op het basisniveau is tweefactorauthenticatie veiliger dan alleen een gebruikersnaam en wachtwoord, omdat het eenvoudigweg een andere factor toevoegt. Het betekent dat je twee sleutels nodig hebt om erin te komen in plaats van een. Dat is goed om te weten, maar niet erg dwingend, dus laat me uitleggen waarom het in de praktijk werkt.

Vergeet niet dat veel identiteitsdiefstal optreedt als gevolg van hergebruikte wachtwoorden. Stel dat u hetzelfde wachtwoord gebruikt als voor Gmail. Misschien bevat uw account geen gevoelige gegevens. Laten we zeggen dat het is gehackt en de hackers krijgen uw basisaccountgegevens, zoals uw e-mailadres en wachtwoord. Je kunt maar beter geloven dat de slechteriken meteen naar Gmail gaan en proberen in te loggen met dezelfde combinatie. Als ze uw e-mail kunnen ontvangen, kunnen ze door uw archieven bladeren en uitzoeken welke banken u gebruikt om de wachtwoorden op uw bankrekeningen te resetten. Horrifying!

Dus nummer één: gebruik wachtwoorden niet opnieuw. Gebruik een wachtwoordbeheerder om sterke wachtwoorden bij te houden die voor elk account verschillen.

Nummer twee: als tweefactorauthenticatie in je Gmail was ingeschakeld, hadden de slechteriken er überhaupt niet in kunnen komen, zelfs niet als ze het wachtwoord hadden.

Als u tweefactorauthenticatie via sms-berichten had ingeschakeld, zou u bovendien onmiddellijk een waarschuwing hebben ontvangen dat iemand probeerde in te loggen op uw account. Dat zou een duidelijk teken zijn dat u uw accounts zo snel mogelijk moet vergrendelen door al uw wachtwoorden te wijzigen en misschien ook uw banken op de hoogte moet stellen dat ze alert moeten zijn op fraude op uw accounts. Knijp het in de knop voordat het een probleem wordt.

Dat is maar één scenario. Wat als een slechte kamergenoot een keylogger had gebruikt om in te breken in je accounts? Wat als een dader probeert in te breken in uw accounts met behulp van een programma dat willekeurig gegenereerde wachtwoorden heeft toegepast? In beide gevallen konden ze helemaal niet ver komen omdat ze nog steeds uw tweede factor - zoals een sms of uw vingerafdruk - nodig hadden om in het account te komen.

Tips voor het gebruik van tweefactorauthenticatie

1. Schakel spaarzaam twee factoren in. Het toevoegen van tweefactorauthenticatie aan al uw accounts kan dagen duren. Maar niemand heeft ooit gezegd dat je het overal moest gebruiken. Het is prima om het alleen op uw meest gevoelige accounts te gebruiken. Deze omvatten e-mail, bankrekeningen en overal waar u waardevolle informatie hebt, zoals Dropbox als u belangrijke documenten daar bewaart, of Amazon als Aankoop met één klik is ingeschakeld.
2. Gebruik een spiekbriefje. Verward over waar de tweefactorauthenticatie-instelling op Facebook te vinden is? Waar is het in Evernote? Ga niet op zoek naar de instructies wanneer TurnOn2FA al het werk voor u heeft gedaan. Deze website heeft gedetailleerde instructies voor het inschakelen van tweefactorauthenticatie op meer dan 100 sites.
3. Draag een smartwatch. Voor mij betekent het invoeren van een zescijferig nummer uit een sms-bericht mijn telefoon ontgrendelen (ik verberg berichten uit het vergrendelscherm om privacy- en veiligheidsredenen), naar de sms-app gaan, het bericht openen en naar de pagina overbrengen. Het hele proces is veel sneller als ik een draag SmartWatch dat de inhoud van teksten toont. Nu kost het me weinig meer dan een blik om de code te krijgen.
4. Bewaar back-upcodes in een wachtwoordbeheerder of portemonnee. Wanneer u tweefactorauthenticatie instelt, krijgt u meestal een lijst met noodcodes die u kunt gebruiken in geval van een systeemfout. Stel bijvoorbeeld dat u een slechte ontvangst van mobiele telefoons heeft en geen sms-berichten ontvangt en dat u zich probeert aan te melden bij Gmail. Maar omdat de telefoondienst niet werkt, bereikt u dat sms-bericht met de ontgrendelingscode die u nodig heeft niet. In dit geval zou u de noodcodes uitbreken en in plaats daarvan gebruiken. Ze werken altijd en overal, maar zijn maar één keer goed. Dus bewaar die codes ergens toegankelijk! Twee geweldige plaatsen zijn een wachtwoordbeheerder (mits je er offline toegang toe hebt via je mobiele telefoon) en een stuk papier in je portemonnee. Zolang je je gebruikersnaam en wachtwoord niet op papier zet, zijn de codes waardeloos voor iedereen die ze vindt.

Op zoek naar iets meer hightech?

De tips die ik zojuist heb gegeven, zijn ontworpen om mensen te helpen snel twee-factor-authenticatie te gebruiken op een slimme manier die het gemakkelijk maakt te beheren.

Maar ik weet dat sommige lezers hightech willen gaan.

YubiKeys zijn een geweldige optie. Deze set van high-tech apparaten, variërend van $ 18- $ 50, zijn USB-sleutels die meer werken als huissleutels. Wanneer u zich wilt aanmelden bij een toepassing die werkt met YubiKey, sluit u een speciale USB-stick aan om deze te ontgrendelen. Als individu kunt u YubiKey alleen gebruiken op Google-accounts, waaronder Gmail, LastPass en WordPress. Als u het op andere plaatsen wilt gebruiken, hebt u een sleutel van zakelijke kwaliteit en een organisatie nodig die deze wil ondersteunen.

De Usher-app is ontworpen voor zakelijk gebruik, maar is het vermelden waard. Bij gebruik op een iPhone 5s of later kan Usher uw identiteit verifiëren via uw smartphone (één factor) en uw vingerafdruk (tweede factor) via TouchID. Usher is gemaakt door een beveiligingsbedrijf, Microstrategy genaamd, en ik heb onlangs een rondleiding door het hoofdkantoor gehad om te zien hoe User werkt. Werknemers nemen hun smartphones mee, die hun identiteit verifiëren bij typische beveiligingscontrolepunten, zoals de ingang van de parkeergarage, deuropeningen, liften, een fitnesscentrum en zelfs computerterminals. Het bedrijf kan het vereiste verificatieniveau bij elk controlepunt aanpassen. Om bijvoorbeeld de parkeergarage in te gaan, heeft u misschien niets meer nodig dan uw mobiele telefoon, die voor autorisatie verbinding maakt met een Bluetooth-baken. Om de bovenste verdieping van het gebouw te bereiken, hebt u mogelijk de telefoon, uw vingerafdruk en een viercijferige pincode nodig.

De Nymi Band is een polsband die fungeert als een andere authenticator door een unieke biometrische functie te gebruiken: uw hartslagsignatuur (ECG). Om de band te laten werken, heb je je unieke HeartID nodig, evenals de band zelf. Vanaf dit moment is de Nymi Band alleen voor ontwikkelaars, met een ontwikkelkit voor $ 149. Vorig jaar kreeg ik de kans om de Nymi Band in een vroeg stadium te proberen, en het biedt veel meer gemak dan verificatiecodes per sms.

Ik veronderstel dat we de komende maanden en jaren meer ondersteuning voor tweefactorauthenticatie of multifactor-authenticatie zullen zien met behulp van draagbare technologie. De Apple Watch werkt al met veel tweefactor-apps, en ik wed dat er nog meer op dit vlak komt. Totdat we een beter systeem krijgen voor het verifiëren van identiteit, is tweefactorauthenticatie een van de beste verdedigingsmiddelen die we hebben, dus zorg ervoor dat het zo wrijvingsloos mogelijk is, zodat u het ook daadwerkelijk kunt gebruiken.