2024 Auteur: Peter John Melton | [email protected]. Laatst gewijzigd: 2023-12-16 04:43
Verschillende services bieden verschillende twee-factor authenticatiemethoden en in sommige gevallen kunt u zelfs kiezen uit een paar verschillende opties. Dit is hoe ze werken en hoe ze verschillen.
SMS-verificatie
Dit is handig, omdat u niets speciaals hoeft te doen en de meeste mensen mobiele telefoons hebben. Sommige diensten bellen zelfs een telefoonnummer en een geautomatiseerd systeem spreekt een code, waardoor u dit kunt gebruiken met een vast telefoonnummer dat geen sms-berichten kan ontvangen.
Er zijn echter grote problemen met sms-verificatie. Aanvallers kunnen SIM-swap-aanvallen gebruiken om toegang te krijgen tot uw beveiligde codes of ze te onderscheppen dankzij gebreken in het mobiele netwerk. We raden aan om zo mogelijk geen sms-berichten te gebruiken. Sms-berichten zijn echter nog steeds veel veiliger dan helemaal geen twee-factor-authenticatie!
App-gegenereerde codes (zoals Google Authenticator en Authy)
Installeer de app, scan de code bij het instellen van een nieuw account en die app zal ongeveer elke 30 seconden nieuwe codes genereren. U moet zowel de huidige code die wordt weergegeven in de app op uw telefoon als uw wachtwoord invoeren wanneer u zich aanmeldt bij een account.
Dit vereist helemaal geen mobiel signaal en het "zaadje" waarmee de app die tijdbeperkte codes kan genereren, wordt alleen op uw apparaat opgeslagen. Dat betekent dat het veel veiliger is, omdat zelfs iemand die toegang krijgt tot uw telefoonnummer of uw sms-berichten onderschept, uw codes niet kent.
Sommige services, zoals de Battle.net Authenticator van Blizzard, hebben ook hun eigen speciale code genererende apps.
Fysieke verificatietoetsen
Fysieke authenticatiesleutels zijn een andere optie die steeds populairder worden. Grote bedrijven uit de technologie- en financiële sector maken een standaard bekend als U2F en het is al mogelijk om een fysiek U2F-token te gebruiken om je Google-, Dropbox- en GitHub-accounts te beveiligen. Dit is slechts een kleine USB-sleutel die u op uw sleutelhanger steekt. Wanneer u zich vanaf een nieuwe computer bij uw account wilt aanmelden, moet u de USB-sleutel plaatsen en op een knop drukken. Dat is het - geen typecodes. In de toekomst zouden deze apparaten moeten werken met NFC en Bluetooth voor communicatie met mobiele apparaten zonder USB-poorten.
Deze oplossing werkt beter dan sms-verificatie en codes voor eenmalig gebruik, omdat deze niet kan worden onderschept en gemanipuleerd. Het is ook eenvoudiger en handiger in gebruik. Een phishing-site kan bijvoorbeeld een valse Google-inlogpagina weergeven en uw eenmalige code vastleggen wanneer u probeert in te loggen. Vervolgens kunnen ze met die code inloggen bij Google. Maar met een fysieke authenticatiesleutel die samenwerkt met uw browser, kan de browser ervoor zorgen dat deze communiceert met de echte website en de code kan niet worden vastgelegd door een aanvaller.
Verwacht hier in de toekomst nog veel meer van te zien.
App-gebaseerde authenticatie
Apple's tweestapsverificatie werkt op dezelfde manier, hoewel het geen app gebruikt - het gebruikt het iOS-besturingssysteem zelf. Telkens wanneer u probeert in te loggen vanaf een nieuw apparaat, kunt u een code voor eenmalig gebruik ontvangen die naar een geregistreerd apparaat wordt verzonden, zoals uw iPhone of iPad. De mobiele app van Twitter heeft een vergelijkbare functie, ook login-verificatie genoemd. En Google en Microsoft hebben deze functie toegevoegd aan de Google en Microsoft Authenticator smartphone-apps.
Op e-mail gebaseerde systemen
Dit is niet zo veilig als andere tweestapsverificatiemethoden, omdat het gemakkelijk kan zijn voor iemand om toegang te krijgen tot uw e-mailaccount, vooral als u geen tweestapsverificatie gebruikt! Vermijd e-mailgebaseerde verificatie als u iets sterkers kunt gebruiken. (Gelukkig biedt Steam app-gebaseerde authenticatie op zijn mobiele app.)
The Last Resort: Recovery Codes
Herstelcodes bieden een vangnet voor het geval u de verificatiemethode met twee factoren verliest. Wanneer u authenticatie met twee factoren instelt, krijgt u meestal herstelcodes die u moet opschrijven en ergens op een veilige plaats opslaan. Je hebt ze nodig als je je tweevoudige verificatiemethode verliest.
Controleer of u ergens een kopie van uw herstelcodes heeft als u authenticatie in twee stappen gebruikt.
U zult niet zoveel opties voor elk van uw accounts vinden. Veel services bieden echter meerdere tweestapsverificatiemethoden waaruit u kunt kiezen.
Er is ook de mogelijkheid om meerdere twee-factor authenticatiemethoden te gebruiken. Als u bijvoorbeeld zowel een code-genererende app als een fysieke beveiligingssleutel instelt, kunt u via de app toegang krijgen tot uw account als u ooit de fysieke sleutel kwijtraakt.
Aanbevolen:
Zijn M-schijven betrouwbaarder dan andere vormen van opslag?
De technologie voor gegevensopslag blijft elk jaar verder groeien, maar sommige van de nieuwste aanbiedingen zijn misschien niet zo goed als ze eerst lijken. Met dat in gedachten bespreekt het SuperUser Q & A-artikel van vandaag de voor- en nadelen van M-Discs om een nieuwsgierige lezer te helpen de beste keuze te maken voor het opslaan van zijn gegevens.
Wat te doen wanneer Windows twee verschillende stationsletters voor dezelfde schijf weergeeft
Het is een vrij zeldzaam probleem, maar bij gelegenheid kan Windows dezelfde harde schijf of partitie twee keer weergeven met behulp van verschillende stationsletters. Gelukkig is er meestal een eenvoudige oplossing.
Waarom Windows 10 twee verschillende versies van Microsoft Office biedt
Microsoft biedt twee verschillende versies van Office voor Windows 10. Traditionele desktop-apps zijn beschikbaar voor toetsenbord-en-muis, en universele apps zijn beschikbaar voor aanraking. Maar zo eenvoudig is het niet.
Toon verschillende Live Tiles voor verschillende e-mailaccounts in Windows 8
Als u meerdere e-mailaccounts hebt, toont de tegel Live e-mail op het startscherm van Windows 8 de nieuwste e-mails van al uw accounts. Hier is een tip over het gebruik van verschillende Live-tegels voor verschillende e-mailaccounts.
Monitoren die verschillende kleuren weergeven bij opstelling met twee monitoren
Als u een installatie met meerdere monitoren uitvoert en identieke monitoren verschillende kleurvariaties vertonen, moet u de kleurkalibratie uitvoeren en een paar andere dingen controleren.