Video: Een smartphone beveiligen (November 2024)
Naarmate breuk na breuk de overheid, financiële en commerciële websites treft, worden wachtwoorden steeds vaker ontkracht als een vreselijke manier om uw identiteit te verifiëren. Elke schmo die uw wachtwoord te pakken krijgt, wordt u, voor zover een met een wachtwoord beveiligde website weet. Twee-factor authenticatie zorgt ervoor dat een gestolen wachtwoord niet een gestolen account betekent, maar twee-factor authenticatie is ingewikkeld. Of is het?
Wat is tweefactorauthenticatie?
Beveiligingsexperts identificeren drie dingen die kunnen worden gebruikt om te bewijzen dat u echt uzelf bent. Ten eerste is er iets dat je bent , zoals je vingerafdruk. Ten tweede is er iets dat je hebt , misschien een beveiligingstoken. Ten derde is er iets dat je weet , zoals een wachtwoord.
Tweefactorauthenticatie betekent eenvoudig dat u twee van deze drie factoren gebruikt om uw identiteit te bewijzen. Om op kantoor te komen, is mogelijk een toegangscode en vingerafdruk vereist. Uw online bank vraagt mogelijk om een wachtwoord en een eenmalige code van uw beveiligingstoken.
Biometrische authenticatie heeft zijn problemen. Je hebt misschien een vingerafdruklezer op je laptop, maar dat helpt niet als je wilt inloggen met een Android-apparaat. Een fysieke beveiligingsfob of token is nog een ding om mee te nemen. Zou het niet geweldig zijn als je zou kunnen authenticeren met behulp van iets dat je altijd hebt… zoals je smartphone?
Banken en mTAN's
Jarenlang hebben veel banken mTAN's (mobiele transactienummers) gebruikt om online transacties te beveiligen. Nadat u zich hebt aangemeld met uw gebruikersnaam en wachtwoord, stuurt de bank een beveiligingscode naar de telefoon die aan uw account is gekoppeld. Je voert de code in en je bent binnen.
Ja, er zijn complexe scenario's die kunnen worden gebruikt om het mTAN-systeem te ondermijnen. Als de slechteriken erin slagen een banktrojan zowel op uw pc als uw smartphone te installeren, kunnen ze midden in de transactie komen en uw banksessie kapen. Maar de moeite die ermee gemoeid is, is onmogelijk gigantisch vergeleken met de eenvoud van het stelen van wachtwoorden voor accounts die niet zijn beveiligd met het mTAN-systeem.
Google Authenticator
U kunt het mTAN-systeem alleen gebruiken als uw bank dit ondersteunt, maar u kunt Google Authenticator op vrijwel dezelfde manier gebruiken op een breed scala aan sites. Om te beginnen, download en installeer je de Google Authenticator-app op je Android- of iOS-smartphone.
Als u Google Authenticator instelt voor een website die deze ondersteunt, moet u meestal een QR-code uitlijnen met de app. Dat is het. Nadat het is ingesteld, voert u elke keer dat u zich aanmeldt bij de site uw wachtwoord in en voert u vervolgens een code in die wordt weergegeven in Google Authenticator.
Tweefactorauthenticatie is vooral belangrijk wanneer u zich aanmeldt bij een wachtwoordbeheerder die al uw andere wachtwoorden beschermt. De populaire LastPass 3.0 ondersteunt Google Authenticator, net als Dashlane 3.
Natuurlijk kunt u uw Gmail-login beschermen met Google Authenticator. Andere sites en services die dit ondersteunen, zijn Amazon Web Services, Dropbox, Evernote, Facebook en WordPress.
Touch ID? Niet helemaal
De meest recente iPhones bevatten een indrukwekkend biometrisch authenticatiesysteem genaamd Touch ID. Nadat u het eerste proces van het registreren van een of meer vingerafdrukken hebt doorlopen, kunt u uw telefoon ontgrendelen zonder een toegangscode in te voeren. Raak de startknop aan met een geregistreerde vinger en u bent binnen. U kunt Touch ID ook gebruiken om aankopen in de App Store te verifiëren en in te loggen bij bepaalde wachtwoordbeheerders.
Dus, is deze tweefactorauthenticatie? Niet echt. Touch ID vervangt de toegangscode, dus het is nog steeds een factor. U kunt nog steeds inloggen met de toegangscode en u moet de toegangscode invoeren nadat de telefoon is uitgeschakeld. Het belangrijkste voordeel van Touch ID is dat je die vrij schamele viercijferige toegangscode kunt omwisselen voor iets complexers.
Kijk om je heen
Het zal je misschien verbazen hoeveel websites tweefactorauthenticatie al ondersteunen via smartphones. Facebook, Paypal, LinkedIn, Twitter, Yahoo en nog veel, veel meer bieden deze extra bescherming voor uw account. Het instellen is eenvoudig, en je zou jezelf een wereld van onaangenaamheden kunnen besparen als je dat doet.
