Multi Factor of Two Factor Authenticatie

Two Factor Authenticatie is een effectieve manier om informatie binnen software oplossingen te voorzien van een extra beveiligingslaag

Two Factor Authenticatie is een twee-traps verificatie, waarbij veelal primair wordt ingelogd op reguliere wijze, zoals met emailadres en wachtwoord. Na succesvolle login dient de identiteit nog eens bevestigd te worden middels een extra laag, waarin om een code wordt gevraagd die alleen terecht kan komen bij de eigenlijke gebruiker.

Two Factor Authentication wint aan populariteit binnen webapplicaties. Steeds vaker is Two Factor Authenticatie aanwezig binnen een webapplicatie waarin bijvoorbeeld persoonsgegevens of andere informatie verwerkt worden. Denk aan online beleggersbanken of online boekhoudprogramma's, maar ook interne patientendossiers zijn gebaat bij het gebruik van Two Factor Authenticatie.

In het geval van cloud oplossingen, staat deze optie veelal standaard uitgeschakeld, met de mogelijkheid voor de gebruiker om Two Factor Authenticatie in te schakelen. In het geval van interne software, zal het juist veelal een security requirement zijn om iedereen middels Two Factor Authenticatie in te laten loggen.

Soorten Two Factor Authentication

Er zijn verschillende soorten toepassingen van Two Factor Authentication. Het soort Two Factor Authenticatie dat is toegepast, kan verschillen per dienst.

SMS als Two Factor Authenticatie

Het bekendste voorbeeld zal SMS berichten zijn. Je krijgt, nadat je via reguliere wijze bent ingelogd, een SMS bericht met een code die tijdelijk geldig is en in het vervolgscherm ingevoerd zal moeten worden.

Mail als Two Factor Authenticatie

Een andere manier van Two Factor Authenticatie is dat net als bij SMS, er een aanvullende code per mail wordt toegestuurd, die ingevoerd dient te worden in een scherm.

Two Factor Authenticatie per mail is niet de meest veilige en dus meest populaire oplossing. Dit komt doordat er geen scheiding van apparaat is; zowel het inloggen als ook het ontvangen van de code zal veelal op dezelfde computer (of telefoon) plaats vinden. Hierdoor hoeft een kwaadwillende in te breken in slechts één apparaat om met alle dataverkeer 'mee te luisteren'.

Smartphone app als Two Factor Authenticatie

Net als met SMS, wordt bij het gebruik van een native app op een smartphone, een aanvullende code inzichtelijk gemaakt via een smartphone. Deze smartphone zal op moment van inloggen in handen moeten zijn van de rechtmatige eigenaar, behorende bij de daarvoor gedane inlogpoging.

Two Factor Authenticatie middels een smartphone app, lijkt de meest populaire methode. Dit komt doordat de code niet fysiek verstuurd hoeft te worden; zowel het apparaat waarop de code inzichtelijk wordt, als ook het verkeer op de gebruikte device, dient onderschept te worden.

Bekendste voorbeeld van een Two Factor Authentication app, is Google Authenticator.

Two Factor Authenticatie in het dagelijks leven

Alhoewel we er minder bij stil staan, zijn we er zeker niet minder gewend aan; ook het gebruik van de bankpas is een vorm van Two Factor Authenticatie. Allereerst is er een persoonlijke pas benodigd. Deze pas kan in handen komen van anderen, die er kwaad mee kunnen doen. Echter, daarvoor is veelal aanvullend ook de bijbehorende pincode benodigd. Deze pincode staat gemiddeldweg opgeslagen in het geheugen van de rechtmatige eigenaar.

Omdat, in tegenstelling tot bijvoorbeeld bovenstaande implementaties van Two Factor Authenticatie, een pincode niet periodiek wijzigt, is het raadzaam om de pincode nooit ergens te noteren op een briefje dat onder ogen van anderen kan komen.

Two Factor Authentication omzeilen

Two Factor Authentication, ook bekend onder de afkorting 2FA, als ook MFA (Multi Factor Authentication), zorgt dus voor een extra beveilingslaag. Veelal kan Two Factor Authentication niet omzeilt worden.

Er zijn dus situaties waarbij geen gebruik meer gemaakt kan worden van een account van een online dienst, indien Two Factor Authenticatie wèl is ingesteld. Bijvoorbeeld:

  • Wanneer je telefoon geen SMS berichten meer kan ontvangen, bijvoorbeeld wegens storing of doordat je telefoon defect is;
  • Wanneer Two Factor Authenticatie incorrect is ingesteld (veelal behoedt de online dienst je hiervan);
  • Wanneer per ongeluk de bijbehorende Two Factor Authenticatie profiel in de smartphone app verwijderd is.

Soms is de technische afdeling van een online dienst in staat om je bij soortgelijke situaties te assisteren. Sommige diensten bieden overigens de optie om alsnog in te kunnen loggen, waarbij echter zonder aanvullende Two Factor Authenticatie geen mutaties binnen een software omgeving gedaan kunnen worden.

2FA implementatie

Eigen software nog niet voorzien van Two Factor Authenticatie als beveilingsmaatregel? Neem vooral contact met ons op, waarbij we een progammeur vrij kunnen plannen om uw software te voorzien van 2FA.