Of het nu gaat om Google, Facebook, Dropbox of Paypal: ze hebben allemaal online accounts vol gevoelige gegevens die niet in handen mogen vallen van onbevoegde derden. Internetdiensten zijn meestal alleen beveiligd met een wachtwoord – kinderspel voor een ervaren hacker. Met 2-factor authenticatie (2FA) kunt u na het wachtwoord een tweede barrière instellen en zo voor meer veiligheid zorgen. De eenvoudigste manier om dit te doen is met een authenticatie-app, waarvan we u in dit artikel de populairste vertegenwoordigers voor Android en iPhone presenteren. Daarnaast leer je welke authenticatiemethoden beschikbaar zijn en hoe veilig ze echt zijn.

1. hoe werkt twee-factor authenticatie?

.

Om toegang te krijgen tot je online account moet je in de eerste stap een gebruikersnaam en wachtwoord invoeren, wat overeenkomt met de eerste factor in een 2FA. Het systeem waarop u inlogt, controleert vervolgens of de gegevens kloppen. Na bevestiging wordt u echter niet rechtstreeks doorgestuurd naar de inhoud, zoals gebruikelijk is bij eenvoudige authenticatie, maar naar een tweede barrière of de tweede factor.

Na het opvragen van het wachtwoord vallen de meeste 2FA-systemen terug op externe diensten om de tweede fase van de verificatie uit te voeren. De gegenereerde code kan via sms of e-mail worden ontvangen, maar ook via een USB-token of smartcard, of het kan een vingerafdruk zijn (op een overeenkomstige sensor). Idealiter komen de factoren echter uit verschillende categorieën, d.w.z. een combinatie van kennis (bv. wachtwoord of PIN), bezit (bv. TAN-generator of chipkaart) of biometrie (bv. vingerafdruk).

Goed om te weten: Met een authenticatie-app kunt u 2FA ook gebruiken als bijvoorbeeld de sms-dienst op dat moment niet beschikbaar is.

2. welke authenticatieprocedures zijn er?

De tweede factor is in principe bedoeld om de veiligheid te verhogen, maar de mate waarin dit lukt hangt uiteindelijk af van de uitvoering en het gebruik ervan. In wezen wordt onderscheid gemaakt tussen drie verschillende authenticatieprocedures:

.

• Bij TAN/OTP (“One Time Password”) systemen wordt een eenmalig wachtwoord (HOTP, HMAC-based One-time Password) doorgegeven als tweede factor. Deze methode wordt nu echter als verouderd en niet meer veilig genoeg beschouwd. Beter zijn TAN-generatoren of apps die de vereiste code verstrekken met behulp van TOTP (“Time-based One-time Password”), waarbij de codes bijvoorbeeld elke minuut veranderen.
• Cryptografische tokens slaan een private cryptografische sleutel op. Authenticatie gebeurt dan door een verzoek te sturen naar het token, dat alleen correct kan antwoorden met behulp van de privésleutel. De sleutel zelf kan bijvoorbeeld worden opgeslagen als een softwarecertificaat of op een smartcard of een speciale USB-stick/NFC-token.
• Biometrische systemen verifiëren het bestaan van een vooraf geregistreerd fysiek kenmerk (gezicht, vingerafdruk, netvlies, enz.). Deze zijn meestal voor iedereen zichtbaar, dus herkenning van het leven is belangrijk. Anders kan het systeem eenvoudig worden gefopt met bijvoorbeeld een foto.

3 De populairste authenticatie-apps op een rij

Inmiddels gebruiken al talloze online diensten en bedrijven de 2-factor authenticatieprocedure voor veilig inloggen. In het volgende deel laten we je kennismaken met verschillende authenticatie-apps die het instellen en gebruiken van 2FA bijzonder eenvoudig en handig maken.

3.1 Google Authenticator voor Android & iOS

De Google Authenticator genereert een code op je smartphone of tablet die je moet invoeren bij het inloggen op je Google-account. De installatie is relatief eenvoudig. Eerst moet je je account bevestigen:

1. Log in op je Google-account en klik op het item“Beveiliging” in het menu.
2. Selecteer vervolgens in het gedeelte“Aanmelden bij Google” de optie“In twee stappen bevestigen“.
3. Klik op“Nu starten“.
4. U kunt ervoor kiezen om alleen een gekoppeld Android-apparaat, een sms, een beveiligingssleutel of een audio-oproep te gebruiken om u aan te melden.
5. Stel ten slotte een vervangende optie in (bijvoorbeeld een ander telefoonnummer) en bevestig uw invoer met nog een klik.

In de volgende stap installeert en configureert u de eigenlijke Authenticator-app. Deze kan gratis worden gedownload uit de Play Store (Android) en de Apple Store (iOS).

1. Start de Authenticator-app en voeg uw Google-account toe via“Scan barcode” of“Voer sleutel in“.
2. Schakel terug naar de pc en selecteer opnieuw“Bevestiging in twee stappen” onder“Beveiliging“.
3. Klik op“Instellen” onder“Authenticator-app” en selecteer je type smartphone.
4. Er verschijnt nu een barcode van zes cijfers op het scherm. Scan deze met de camera van de smartphone en klik op de optie“Account toevoegen“. Voer de in App weergegeven code in uw Google-account op de desktop in.
5. De 2FA is pas ingesteld en klaar voor gebruik.

Goed om te weten: De Google Authenticator werkt niet alleen met uw Google-account of Google-diensten, maar kan ook worden gebruikt met tal van andere toepassingen, zoals Facebook, Dropbox of diverse mobiele betaaloplossingen. Voorwaarde hiervoor is wel dat de betreffende dienst 2FA ondersteunt.

3.2 LastPass Authenticator

LastPass is een van de populairste wachtwoordmanagers op de markt en biedt met de LastPass Authenticator ook al enige tijd een praktische authenticatie-app aan. Hier hoef je geen codes in te voeren om in te loggen; dat gaat met een druk op de knop en op basis van een pushbericht waarin je de gewenste websites selecteert.

De zogenaamde “one-tap” logins werken zowel in LastPass zelf als bij vijf (vrij te kiezen) websites van derden, waaronder bijvoorbeeld Google, Facebook, Amazon (exclusief AWS) of Dropbox. Je hebt echter wel een (gratis) LastPass-account nodig om de OTA te kunnen gebruiken. Daarnaast moet ook de bijbehorende browserextensie worden geïnstalleerd en geactiveerd.

Als u nu inlogt op een compatibele website, stuurt de browserextensie een pushbericht naar uw mobiele telefoon waarin u de inlog met een tik van uw vinger bevestigt. De app stuurt vervolgens de authenticatiecode terug naar deze browserextensie. De volgende video laat precies zien hoe dit werkt:

Goed om te weten: De “One-Tab” logins zijn browser-specifiek. Dit betekent: Als u bijvoorbeeld in Chrome bent ingelogd, moet u de inloggegevens opnieuw invoeren als u een andere browser gebruikt (bijvoorbeeld Microsoft Edge).

3.2 Authy Authenticatie App

Een van de nadelen van 2FA is dat je al je authenticatiecodes opnieuw moet activeren als je overstapt op een nieuwe smartphone. Dankzij Authy is dat nu verleden tijd, want de tool slaat al je tokens op in de cloud. Om de functie te gebruiken, hoef je alleen de versleutelde back-up te activeren. Daarna worden de tokens opgeslagen op de servers van Authy. Zo heb je altijd toegang tot je codes wanneer je inlogt op een Authy-app op je smartphone, computer of tablet. Websites die Google Authenticator ondersteunen werken ook met Authy, dus maximale compatibiliteit is gegarandeerd.

Om een nieuwe Authy-account in te stellen, hoeft u alleen maar de weergegeven QR-code te scannen met de camera van uw smartphone en vervolgens de authenticatiesleutel handmatig in te voeren op uw desktop . De ingestelde accounts worden duidelijk weergegeven onderaan het scherm, zodat u gemakkelijk kunt wisselen.

Let op: Hoewel meervoudige toegang tot je 2FA-codes op zich heel praktisch is, heeft het ook een doorslaggevend nadeel. Volgens Authy worden de back-ups versleuteld met een op de smartphone ingevoerd wachtwoord voordat ze de cloud bereiken. Dat is dus de enige mogelijkheid tot ontcijfering. Vergeet je het wachtwoord, dan heb je geen toegang meer tot je 2FA-codes en ben je dus in één klap van alle accounts afgesloten. Hoe en of je dan weer toegang krijgt, hangt af van het accountherstelbeleid van de betreffende dienst.

Daarnaast kunt u met Authy ook versleutelde cloudback-ups maken en de gegevens synchroniseren op meerdere eindapparaten. De tool is gratis te downloaden voor Windows, Apple Mac, Android, iOS en Chrome OS.