Nederlands 
Čeština 
Slovenčina 
English 
Deutsch 
Español 
Italiano 
Русский 
Tiếng Việt 
한국어 
日本語 
简体中文 
Authenticatie toepassingen biedt een veiligere manier om in te loggen op uw site en webservices dankzij tweestapsverificatie (2FA)). We zullen enkele van de meest populaire mobiele applicaties evalueren voor meerfasige verificatie en tweefactorverificatie, zodat u de meest geschikte voor u kunt kiezen.
In de afgelopen jaren hebben we gelezen over verschillende ernstige datalekken en hackeraanvallen die duidelijk aangeven dat een wachtwoord alleen niet voldoende beveiliging biedt om uw online bank- of sociale netwerkaccounts te beschermen. Tweefactorverificatie (2FA of MFA, voor meerfasige verificatie) voegt een extra beschermingslaag toe die we iedereen aanbevelen. Verificatietoepassingen zoals Authy, Google Authenticator of Microsoft Authenticator bieden een van de veiligere vormen van tweefactorauthenticatie. Het gebruik van een van deze applicaties kan je zelfs helpen beschermen tegen kwaadaardige aanvallen zoals stalkerware.
Wat is 2FA 2-factorverificatie?
Zoals de naam al doet vermoeden, is het gewoon een kwestie van meer dan alleen een wachtwoord gebruiken om in te loggen op uw online account of applicatie - meer toevoegen factor naar het wachtwoord. Experts classificeren authenticatiefactoren in drie groepen: iets dat je weet (zoals een wachtwoord), iets dat je hebt (een fysiek iets) en iets dat je bent (een vingerafdruk of ander biometrisch). Als u een van de hier vermelde authenticatietoepassingen gebruikt, versterkt u het wachtwoord dat: je weet wel met een token, smartphone of smartwatch die jij hebt.
Wat is de beste meerfasige verificatie?
Ja, u kunt MFA of meerfasenverificatie implementeren door uw bankpagina eenvoudig te vragen u een sms-bericht met een code te sturen, die u vervolgens op de toegangspagina kunt invoeren. Het bleek echter dat dit niet de beste manier is om 2FA uit te voeren. Er is onlangs een zwakte ontdekt in het sms-berichtensysteem waarmee fraudeurs sms-berichten kunnen omleiden. De authenticatietoepassing op uw smartphone genereert codes die nooit via het mobiele netwerk zullen worden verzonden, wat het potentieel met zich meebrengt om gegevens te detecteren en te compromitteren.
Bijna elke financiële website biedt de mogelijkheid om authenticatie in te stellen op de pagina met beveiligingsinstellingen, waarbij je kiest voor authenticatie in twee stappen of authenticatie in meerdere fasen.
De meeste websites bieden een gemakkelijke manier om een sms-code te verzenden, maar kijk verder en zoek naar ondersteuning voor de authenticatietoepassing. De 2FA-configuratie omvat meestal het scannen van de QR-code op de pagina met behulp van een authenticatietoepassing op uw telefoon. U kunt de code op meerdere apparaten scannen als u een back-up wilt maken. U moet ook de accountherstelcodes van de site opslaan en ze ergens veilig bewaren, zoals in de wachtwoordbeheerder.
Mogelijk bent u geïnteresseerd in: Cryptocurr-portefeuilles en portemonnee-hardware - TOP-selectie
Hoe authenticatie-applicaties werken
Als u zich vervolgens vanaf een onbekend apparaat op de pagina aanmeldt, moet u de authenticatietoepassing openen, deze ontgrendelen en een vermelding voor de pagina zoeken. Authenticatietoepassingen genereren tijdsgebonden, eenmalige toegangscodes (TOTP of OTP), zes nummers die elke 30 seconden worden vernieuwd. Je plakt of kopieert deze code in een beveiligde applicatie of pagina en je bent er. Een time-out betekent dat als een kwaadwillende factor uw eenmalige toegangscode verkrijgt, deze na 30 seconden niet zal werken.
De codes worden gegenereerd met behulp van wiskunde op een lange code die wordt verzonden door een QR-code te scannen, en momenteel gebruikt de applicatie het standaard HMAC-Based One-Time Password (HOTP) -algoritme om een eenmalig wachtwoord te genereren, goedgekeurd door de Internet Technical Commission ( IETF). Deze applicaties hebben geen toegang tot uw accounts en communiceren na de eerste codeoverdracht niet meer met de site; eenvoudig en eenvoudig codes genereren. Je hebt niet eens een telefoonsignaal nodig om te werken.
Omdat het protocol dat door deze producten wordt gebruikt bijvoorbeeld grotendeels op dezelfde standaard is gebaseerd, kunt u Microsoft Authenticator gebruiken om toegang te krijgen tot uw Google-account en vice versa. Hoewel Microsoft Authenticator een handige manier toevoegt om in te loggen op zijn services zoals Office, Outlook en OneDrive.
Wat u moet vragen van een authenticatietoepassing
Een van de dingen waar je op moet letten bij het kiezen van een van deze applicaties, is of de applicatie een back-up maakt van accountinformatie (uiteraard versleuteld) voor het geval je de telefoon verliest waarop je alles hebt ingesteld. Authy, Duo Mobile, LastPass Authenticator en Microsoft Authenticator bieden deze optie aan, terwijl Google Authenticator dat niet doet.
Het mobiele besturingssysteem van Google biedt het beveiligingsvoordeel dat Android voorkomt dat iemand een screenshot maakt als je een authenticatietoepassing hebt geopend, terwijl iOS screenshots toestaat.
Voor een nog betere beveiliging kunt u MFA implementeren met een speciaal apparaat zoals: YubiKey. Dit apparaat genereert codes die worden verzonden via NFC, Bluetooth of u kunt het apparaat rechtstreeks aansluiten op een USB-poort. In tegenstelling tot smartphones heeft dit apparaat het voordeel dat het maar één doel dient en een echt veilig apparaat is. Hoewel het onwaarschijnlijk is, is het mogelijk dat een met malware geïnfecteerde toepassing op uw mobiele apparaat de verificatiecodes onderschept die worden gegenereerd door de verificatietoepassing van de telefoon. Beveiligingssleutels hebben geen batterijen, bewegende delen, zijn extreem duurzaam en vereisen geen internetverbinding, maar ze zijn niet zo praktisch in gebruik als uw mobiele telefoon.
Voor nog meer gemak bieden Authy en Microsoft Authenticator ook applicaties voor Apple Watch, die bijvoorbeeld ontbreken voor Google Authenticator en LastPass. Omdat het bijna alleen in 2020 is verkocht 36 miljoen Van deze WatchOS-apparaten (dat is 14 miljoen meer dan het aantal verkochte Apple Mac-computers), is het een handige optie waar meer mensen van kunnen profiteren.
Samenvattend: (1) Ze deden u moet meerstapsverificatie gebruiken voor al uw online accounts. (2) Authenticatietoepassingen bieden een betere beveiliging dan sms-codes. (3) Blader door ons overzicht van de meest populaire authenticatietoepassingen hieronder en stel uw accounts in met de toepassing die het beste bij u past.
Google-authenticator
De gigantische authenticator voor advertenties en zoeken is een basistoepassing die geen verfraaide functies biedt. In tegenstelling tot Microsoft Authenticator voegt Google Authentication geen speciale opties toe voor zijn eigen services, en biedt het ook geen back-up of het maken en beheren van wachtwoorden. Google lijkt meer geïnteresseerd in het opzetten van tweefactorauthenticatie met behulp van ingebouwde Android-tools dan met een authenticatietoepassing. Het gebruik van een Android-mobiel voor 2FA met een Google-account (in plaats van een Google-authenticatie-app) is handiger omdat u gewoon op uw mobiel hoeft te klikken en geen zescijferige code hoeft in te voeren.
In tegenstelling tot Autha heeft Google Authenticator geen online back-up van codes voor uw account, maar u kunt ze van uw oude naar uw nieuwe mobiele telefoon importeren als u de oude bij de hand heeft. Een kleine zorg is dat Google Authenticator geen applicatie voor Apple Watch biedt.
Microsoft Authenticator
De applicatie van Microsoft omvat nu het genereren van een veilig wachtwoord en stelt u in staat om met één druk op de knop in te loggen op Microsoft-accounts. Met de authenticatietoepassing kunnen scholen en werkplekken die het gebruiken ook apparaten van gebruikers registreren. Accountherstel is een belangrijke functie die u moet inschakelen als u de applicatie gebruikt. Als u een nieuwe telefoon koopt, ziet u een hersteloptie nadat u de Microsoft-authenticator hebt geïnstalleerd, logt u in op uw Microsoft-account en voert u aanvullende verificatie uit.
Een probleem is (en het is een Apple lock-in-probleem) dat je je opgeslagen 2FA-accounts niet kunt overzetten naar een Android-apparaat als je een back-up hebt gemaakt op iCloud, omdat de iPhone-versie het gebruik van iCloud vereist. Microsoft Authenticator biedt nog een extra beveiligingslaag: u kunt vragen om uw telefoon te ontgrendelen met een pincode of biometrische authenticatie om toegang te krijgen tot de codes.
U vindt opties voor wachtwoordbeheer in een apart tabblad onderaan. U kunt eenvoudig synchroniseren met het Microsoft-account dat u aan de authenticator hebt gekoppeld, en dan ziet u de aanmelding die u hebt opgeslagen en gesynchroniseerd vanuit de Edge-browser. Daarnaast kun je de Authenticator eenvoudig gebruiken als tool voor het invullen/opslaan van wachtwoorden op je telefoon.
Duo mobiel
Duo Mobile is gericht op bedrijfsapplicaties, zeker nu het deel uitmaakt van het Cisco-portfolio. De applicatie biedt zakelijke functies, zoals de mogelijkheid om voor meerdere gebruikers tegelijk te implementeren, provisioning en authenticatie met één klik, naast het hierboven genoemde eenmalige wachtwoord. Een mooie beveiligingsbonus is dat je geen Duo-screenshot kunt gebruiken op Android (maar wel op iOS). Je kunt ook een back-up maken van Duo Mobile met Google Drive op Android en met iCloud KeyChain op iPhone.
Gratis of betaalde versie op Duo
LastPass-authenticator
Deze applicatie is niet gekoppeld aan de LastPass-applicatie voor wachtwoordbeheer, hoewel deze enige synergie biedt met de bekendere functies van de wachtwoordapplicatie. Het installeren van LastPass Authenticator gaat snel, en als je al een LastPass-account hebt met meerfase-authenticatie ingeschakeld, kun je LastPass eenvoudig inschakelen door op de melding te klikken. Zodra u de toepassing hebt ingesteld met uw LastPass-account, kunt u eenvoudig een back-up maken voor de accounts van uw authenticator in de LastPass-kluis. Dit maakt het iets makkelijker om over te stappen naar een nieuwe mobiele telefoon.
Twilio Authy
In tegenstelling tot de andere toepassingen in dit overzicht, heeft Authy uw telefoonnummer nodig bij de eerste installatie. Niet iedereen zal dit verzoek leuk vinden, en het zou waarschijnlijk beter zijn als de toepassing de telefoons zou behandelen als een anoniem stuk hardware, in plaats van iets dat is gekoppeld aan uw persoonlijk identificeerbare informatie. Ook werd de mogelijkheid genoemd dat dit de applicatie openstelt voor mogelijke fraude met het vervangen van de simkaart. Het Authy Help Center biedt een oplossing, maar het zou beter zijn als het zou werken zoals andere applicaties zonder dat er een telefoonnummer nodig is.
Apple Watch-gebruikers zullen het waarderen dat de Authy-app ook beschikbaar is voor hun geselecteerde horloges.
Een van de grote voordelen van Authy is de versleutelde back-up naar de cloud, maar het is een beetje een zorg dat door Authy-ondersteuningssite u kunt een account toevoegen aan de nieuwe telefoon met behulp van de functie "pincode verzenden via oproep of sms". Er is ook de mogelijkheid om een privéwachtwoord of wachtwoordzin in te voeren die Authy zal gebruiken om de inloggegevens voor uw cloudaccounts te versleutelen. Alleen jij kent het wachtwoord, dus als je het vergeet, kan Authy het account niet herstellen. Dit betekent echter ook dat geen enkele instantie Authy kan dwingen uw accounts te ontgrendelen.
Lees ook: Hoe gemakkelijk winkelen op Amazon? U hoeft zich geen zorgen te maken over frauduleuze deals
Interessante evenementen voor onze lezers
Binance
Obchodujte se slevou až 60% z poplatků a bonusem 600 USD
Phemex
Gratis bonus tot $ 2.500 bij registratie en storting
