Beheer

Security
shopping smartphone

Zo doe je veilige tweefactor-authenticatie

Waarom SMS een slecht idee is als beveiligingsmiddel

© CC BY 2.0 - Flickr Jason Howie
22 november 2018

De combinatie van gebruikersnaam en wachtwoord raakt uit de gratie als authenticatie bij belangrijke online-diensten. Tweestapsverificatie is een veel veiliger alternatief dat onder meer door financiële instellingen al geruime tijd wordt gebruikt, maar bij steeds meer dienstverleners in zwang raakt. Maar de meestgebruikte vorm van tweestapsverificatie - waarbij een eenmalige unike code via SMS wordt verstuurd - is niet veilig. Maar er zijn alternatieven.

Bij tweestapsverificatie - ook wel 2-factor authenticatie genoemd - kan de partij waar je online zaken mee wil regelen, vaststellen dat hij echt met jou van doen heeft op basis van iets dat je hebt en iets dat je weet. Zo log je in met naam en wachtwoord - dat is iets dat je weet - en zorgt een onafhankelijk apparaat voor een unieke eenmalige code - dus iets dat je hebt. Veel banken hebben voor internetbankieren een hardwaretoken ingevoerd, een apparaatje waar je een bankpas in steekt en die na het invoeren van een PIN-code de eenmalige unieke code geeft. Maar zo'n token heb je niet altijd bij de hand en vereist extra handelingen van de gebruiker. Die ervaren dat als lastig. Voor een banktransactie neem je nog wel die moeite maar niet voor het inloggen op een website.

 
Lees het hele artikel
Je kunt dit artikel lezen nadat je bent ingelogd. Ben je nieuw bij AG Connect, registreer je dan gratis!

Registreren

  • Direct toegang tot AGConnect.nl
  • Dagelijks een AGConnect nieuwsbrief
  • 30 dagen onbeperkte toegang tot AGConnect.nl

Ben je abonnee, maar heb je nog geen account? Laat de klantenservice je terugbellen!