Skip to main content
Veilig op het Net

Wat is Multifactor en Waarom je hebt nodig hebt!

Door 5 november 2023november 11th, 2023Geen reacties

Wat is multifactor authenticatie en waarop je het absoluut nodig hebt!

Als je zeker wil zijn dat iemand is wie hij zegt dat hij is, is uiteraard het eerste waaraan je denkt hem iets vragen wat alleen hij weet: een wachtwoord. Maar een wachtwoord is niet voldoende: Als iemand zijn wachtwoord gehoord of gezien heeft, kan die persoon uiteraard doen alsof iemand anders is, met alle gevolgen van dien. De oplossing?

Het beste beveiligingsprincipe om ergens veilig toegang tot te krijgen, is gebaseerd op 2 zaken:

  1. Iets in bezit hebben, zijnde de sleutel
  2. Een geheim weten, zijnde een paswoord of code.

Enkel met de combinatie ervan kan je veilig aantonen dat je wel degelijk bent wie je beweert te zijn.

Ok, je voordeur van je huis opendoen is ook enkel maar gebaseerd op iets hebben, zijnde de sleutel. Om het echt veilig te maken, zou je het dus moeten combineren met een wachtwoord. Maar goed, de fysieke toegang tot jouw huis, hangt (nog….) niet aan het internet, dus je bent nog wel even veilig hier.

Maar bij het aanloggen op een website is dit anders. Om zeker te zijn dat je bent we je beweert, vraagt de website uiteraard eerst je naam (login of email adres) en dan jouw wachtwoord. Als dat correct is, heb je bewezen dat je iets weet. De volgende vraag die je zal krijgen is bewijzen dat je iets bezit. Dit gebeurt door een aparte code te sturen naar iets wat alleen jij hebt, bijvoorbeeld een bericht naar jouw gsm of smartphone. Gezien jij alleen in bezig bent van jouw gsm, is dit dus stukken veiliger.

Multifactor of two-factor authenticatie (afgekort MFA of 2FA) is een extra beveiligingsstap wanneer je ergens op een online dienst of website aanlogt.
Denk maar wanneer je geld gaat afhalen aan de bankautomaat/pinautomaat.
Om effectief geld te krijgen, heb je een bankkaart nodig (sleutel) en jouw pincode (het geheim). Anders krijg je niks!

Dual-factor betekent: 2 stappen:
éérste stap => wachtwoord.
tweede stap => de geheime code die je apart zult ontvangen.

Multi-factor betekent: meerdere stappen, maar in realiteit zullen de meeste diensten waarop je probeert aan te loggen, het op 2 stappen houden. Enkel heel beveiligde systemen, waar gewone stervelingen zoals jij en ik niks mee te maken hebben, zullen er waarschijnlijk meerdere afdwingen.

Maar terug naar Dual-factor. Om binnen te breken op een dienst in jouw naam, zou een hacker zowel jouw wachtwoord moeten weten, als jouw GSM in bezit hebben, wat het kwasi onmogelijk maakt.
De 2de code die je toegestuurd krijgt, is ook maar enkele minuten geldig. Ik kan dus als hacken nu niet proberen aan te loggen met jouw wachtwoord en morgen jouw GSM proberen te stelen. Tegen dan is de code reeds lang vervallen.

Als je dual factor authenticatie hebt aanstaan op een service (zoals jouw bank of email dienst,

voorbeelden van dual factor authenticatie zijn:

  • geld afhalen met een bankkaart: je hebt een kaart en je weet jouw pincode
  • jouw bankapplicatie waar je na aanloggen jouw bankkaart in een bakje moet steken, een aantal nummers moet ingeven en het nummer dat je op het machientje te zien krijgt, terug intypen op het aanlegscherm van de website van de bank
  • Een wachtwoord, gevold door een scan van jouw gezicht, oog of vingerafdruk. (opgelet, enkel je vingerafdruk is GEEN multifactor, je moet het combineren met iets wat jij alleen weet, dus een wachtwoord)
  • het EID identiteitskaart moeten gebruiken om aan te loggen op de website van de Belgische of Vlaamse overheid.
  • Een website die na het invullen van jouw naam (login) en wachtwoord, jou nog een apart bericht of email stuurt met een geheime code, die je terug moet induwen.

Multifactor

Wil je een hacker zijn slechtste dag van de maand bezorgen? Zorg dan dat multifactor authenticatie aanstaat. Hij zal zeker en vast een stevige vloek produceren wanneer hij na al moeite van de wereld uiteindelijk jouw paswoord te pakken heeft, om dan een extra scherm voorgeschoteld te krijgen die hem vraagt om de code in te vullen dat net via SMS is verstuurd. 1 – 0 voor jou tegen de hacker!

Ja, het is vervelend om steeds opnieuw jouw GSM te zoeken als je probeert ergens op een website aan te loggen. Maar het alternatief is veel slechter. Als iemand jouw paswoord te weten komt, ben je zonder dual factor authenticatie een vogel voor de kat. Zie het als een zeer veilig vangnet!

Meestal krijg je de optie om een toestel (computer, laptop, smartphone) te vertrouwen voor een tijd (voorbeeld 30 dagen). In die tijd zal de website jouw 2de code dus niet vragen, omdat je dit al bewezen hebt. Je kan dit aanzetten als je op jouw eigen toestel

En trouwens, her-gebruik NOOIT een wachtwoord voor meerdere websites! Hiervoor hebben we een lang en apart artikel! Lees het hier en nu!

Tags:

Aanbevolen

DieperVeilig op het NetWat is...

Encryptie en Versleuteling: Publieke en Private sleutels! (deel 2)

In het eerste deel van encryptie, hadden we het over hoe een bericht kan "versleuteld"…
Geekdonkey
Geekdonkey27 december 2023
NieuwsbriefVeilig op het NetWat is...

Wat zijn Cookies? Wat zijn de gevaren ervan?

Cookies zijn kleine stukjes informatie of tekst, die een website op jouw computer achterlaat. Dit…
Geekdonkey
Geekdonkey21 november 2023
Veilig op het NetWebsite-van-de-week

WVDW: DuckDuckGO.com

Als website van de week bekijken we DuckDuckGO.com Google is reeds jaren heer en meester…
Geekdonkey
Geekdonkey20 november 2023

Laat een reactie