Two factor authentication (2FA)



Deze onzekere tijden vragen wat extra zorg en aandacht voor je digitale veiligheid. Het is net als bij de zorg voor je gezondheid dat een goed gezondheid geen zekerheid is maar dat er zaken zijn die je beter kunt laten en een aantal waarvan het belangrijk is dat je ze doet.


Voor beveiliging gebruik ik liever geen technologie die ik zelf niet goed begrijp en dus verdiepte ik me erin. Ik heb uitgezocht wat Two Factor Authentication doet en waarom het belangrijk is.


Wat is 2 factor authentication (2FA)

Wachtwoorden zijn, op zichzelf, maar een matige beveiliging. Het is een niet persoonsgebonden gegeven dat ook nog eens vaak makkelijk te raden of te achterhalen is. De naam van je oudste kind, kat of hond met een jaar. Klinkt dat bekend? Zo doen we het bijna allemaal want hoe onthoud je het anders allemaal.


2FA voegt een extra stap toe aan het inloggen. Een tweede factor, een tweede iets. En dat is dan bijvoorbeeld kennis, een bezit of iets van je biologie. Bij kennis kan het bijvoorbeeld een PIN of tekenreeks zijn of een vraag waarop jij alleen het antwoord weet. Bij bezit kun je bijvoorbeeld denken aan een pinpas of een mobiele telefoon. En bij biologie aan je vingerafdruk of vorm van het gezicht.


Met die extra factoren naast een wachtwoord kun je vervolgens verschillende typen van 2FA gebruiken. Soms zijn het hardware dingen, soms SMS, push notificatie, een vingerafdruklezer, je locatie of je moet een app gebruiken.

Over die apps ga ik het hebben.





Een app voor 2FA

Ik was laatst in het buitenland en wilde inloggen op een met 2FA beveiligde site maar helaas werkte, geen idee waarom, mijn SMS niet meer. Dus ik kreeg geen nummer doorgestuurd en kon vervolgens niet inloggen. Ik besefte opeens dat ik nu afhankelijk was van een werkende telefoonverbinding. Dat maakt het best wel kwetsbaar.


Ik maakte een notitie om 2FA wat verder uit te zoeken en mijn ervaringen in een artikel te verwerken. Ik had in het verleden wel vaker een 2FA app gebruikt maar het nooit helemaal begrepen. Ik voelde me hierdoor onzeker want als het niet werkt dan sluit je jezelf buiten. Nu heb ik er in meer detail naar gekeken en iets belangrijks geleerd: de 2FA heb werkt met cryptografie en met een klok, er is geen actieve verbinding noodzakelijk!


Wat er gebeurt is dat de server waar je 2FA gaat gebruiken je een tekenreeks stuurt die je opslaat in een app. Met die app en de klok