Alleen al in de afgelopen 5 jaar hebben nogal wat spraakmakende hacks de digitale wereld op zijn kop gezet. Enkele van de machtigste techreuzen hebben een behoorlijk deel van de controverse gezien. Reactie? Terwijl ethische hackers in een eeuwige race tegen de klok zijn om hun aartsvijand te verslaan, worden gebruikers nu aangemoedigd om een sterk wachtwoord te gebruiken om de kans te verkleinen dat hun accounts gecompromitteerd worden. Maar dat is niet genoeg. Meer recentelijk is 2FA als winnaar naar voren gekomen met steeds meer bedrijven die FIDO-standaarden toepassen om gebruikers in staat te stellen een tweede laag van inlogverificatie te gebruiken.
Soorten 2FA
2FA staat voor tweefactorauthenticatie waarbij de gebruiker naast de gebruikersnaam en het wachtwoord een 6-cijferige code moet invoeren. Deze code wordt op verschillende manieren gegenereerd en aan de gebruiker geleverd:
- sms
- 2FA-app
- Veiligheidssleutel
Er zijn ook enkele andere typen, zoals vingerafdruk of retina-scan, maar ze werken nog niet op verschillende apps en sites. Kortom, wanneer u een tweede verificatie- of authenticatielaag toevoegt voor inloggen, wordt dit 2FA genoemd. Voor de toepassing van dit artikel zullen we ons concentreren op deze 3 die toegankelijk zijn voor alle gebruikers op een aantal sites en apps.
Ik denk dat de sms de zwakste is en hier is waarom. Mijn creditcard is ooit gehackt en binnen 15 seconden is ongeveer $ 1000 gestolen, of liever gebruikt. Er is nooit een OTP ontvangen! Het wordt steeds gemakkelijker om een simkaart te vervalsen en een OTP aan te vragen die vervolgens wordt afgeleverd op de smartphone van de hacker met behulp van een techniek die sim-swap wordt genoemd.
De 2FA-app is veiliger omdat de code wordt gegenereerd via een mobiele app die op uw smartphone is geïnstalleerd. Hiervoor moet de hacker fysieke toegang tot uw telefoon hebben of uw gebruikerssessiecookie stelen.
De laatste, beveiligingssleutel, is het veiligst omdat deze een hardwarebeveiligingssleutel gebruikt, zoals Yubikey, die via USB of Bluetooth werkt om je aanmelding te verifiëren. Het enige probleem is dat apparaten met beveiligingssleutels duur zijn en dat apps gratis zijn. Nou, naar mijn mening is de 2FA-app nog steeds veel beter dan alleen een wachtwoord gebruiken. Deze non-profit site houdt een actief bijgewerkte lijst bij van alle sites die 2FA ondersteunen en in welke vorm. Verrassend genoeg ondersteunen veel prominente banken nog steeds geen beveiligingssleutel of 2FA-apps, maar vertrouwen ze uitsluitend op sms.
Lees ook: Hoe Android-telefoon te gebruiken om Google te verifiëren Aanmelden op iOS met 2SV
1. Opmerkelijke 2FA-apps
1. Google Authenticator
Het is niet de beste 2FA-app ter wereld, maar het is zeker de meest bekende. Allemaal dankzij het bedrijf erachter dat een alomtegenwoordigheid op internet heeft gecreëerd.
Google Authenticator werkt net als elke andere 2FA-app. U scant een QR-code met de camera aan de achterzijde en voert de 6-cijferige code in om het proces te verifiëren. Het eerste dat me bleef steken, was een gebrek aan app-beveiliging. Dit is een belangrijke app, maar er is geen manier om deze te vergrendelen. Natuurlijk kan ik een app-locker gebruiken en patroonslot gebruiken om mijn telefoon te ontgrendelen. Maar een app die zo belangrijk is, zou moeten komen met een app-vergrendeling.
Een ander ding is dat er geen manier is om een back-up te maken van de inhoud of instellingen van deze app voor het geval ik van telefoon verander. Ik zal alle sites / apps opnieuw moeten scannen, wat een hele klus kan zijn, omdat ik eerst 2FA moet uitschakelen omdat ik geen toegang heb tot mijn oude telefoon, dus ik kan niet inloggen.
De gebruikersinterface is eenvoudig en minimalistisch, net als andere Google-apps die we leuk vinden en gebruiken. Er is ondersteuning voor een donker thema, maar het is niet echt zwart. Het is volledig gratis en zonder advertenties.
Voordelen:
- Vrij
- Donker thema
- QR code
Nadelen:
- Geen app-vergrendeling
- Geen manier om een back-up te maken
- Nu Windows- of Mac-app
Download Google Authenticator voor Android
Download Google Authenticator voor iOS
2. Authy
Authy gaat verder waar Google Authenticator vertrekt. Je krijgt dezelfde functies en nog wat meer. Met Authy kunt u veilige cloudback-ups van uw codes maken, waardoor u heel gemakkelijk van apparaat kunt wisselen, iets wat we tegenwoordig de hele tijd doen. Deze back-ups zijn versleuteld.
Ik heb twee smartphones en een computer. Wat ik doe, is alle codes scannen met Google Authenticator op beide telefoons, voor het geval ik er geen toegang meer toe heb. Authy lost dit probleem op door me toe te staan alle codes op meerdere apparaten te synchroniseren, waaronder Windows en Mac.
De gebruikersinterface is mooi en kleurrijk. Ik moet veel scrollen op Google Authenticator om de vereiste codes te vinden. Authy maakt het gemakkelijker door sitelogo's te gebruiken. Ze zijn groter en gemakkelijk te vinden en aan te raken.
Er is ondersteuning voor widgets, maar ik raad het gebruik ervan af. Ze zijn gemakkelijk te herkennen op het startscherm wanneer u uw smartphone gebruikt / deelt en omvatten mogelijk beveiliging. Ten slotte heeft Authy een optie om de app te vergrendelen, wat ik zeer op prijs stel. Over het algemeen doet Authy geweldig werk en is het volledig gratis te gebruiken.
Aan de andere kant vraagt Authy om uw mobiele nummer wanneer u uw account registreert. Kijk, Authy wijst zichzelf toe aan uw nummer terwijl Google Authenticator zichzelf toewijst aan uw Google-account en uw smartphone. Eerder hebben we besproken hoe het gemakkelijk is om een nummer te vervalsen door simkaarten te wisselen, maar het kan moeilijker zijn om je gsm te pakken en te ontgrendelen. Dit is waar Authy het verliest. Het is minder veilig dan Google Authenticator, en dat is sowieso het belangrijkste aspect.
Voordelen:
- Vrij
- Betere gebruikersinterface
- QR code
- Applicatie vergrendeling
- Back-upcodes
- Browser-ondersteuning
- Beschikbaar op Android, iOS, Mac en Windows
Nadelen:
- Is afhankelijk van telefoonnummer / sms om in te loggen
Download Authy voor Android
Download Authy voor iOS
Lees ook: Hoe u twee-factorenauthenticatie instelt op uw Instagram-app
3. LastPass Authenticator
LastPass heeft naam gemaakt als een uitstekende wachtwoordbeheerder, maar het bedrijf is de laatste tijd in het nieuws omdat het is gehackt en meerdere beveiligingsproblemen heeft verholpen voor zowel de wachtwoordbeheerder als de 2FA-app. Toch is het een van de meest populaire apps en een behoorlijk solide product.
Net als Authy wordt LastPass Authenticator geleverd met een app-vergrendeling, zodat niemand toegang heeft tot de app en de 2FA-codes kan gebruiken, zelfs als ze uw telefoon kunnen bemachtigen. U kunt een back-up maken van codes die zijn gecodeerd en opgeslagen in uw LastPass-account, zodat u gemakkelijk van telefoon kunt wisselen.
Wat ik leuk vind aan de app, zijn de pushmeldingen waarmee je je met een enkele tik kunt aanmelden bij je LastPass-account. Je kunt het in actie zien in de bovenstaande schermafbeelding. Inloggen met één tik werkt alleen voor LastPass.
Voordelen:
- Vrij
- Betere gebruikersinterface
- QR code
- Applicatie vergrendeling
- Back-upcodes
- Windows-ondersteuning
Nadelen:
- Geen native app voor Mac
Download LastPass Authenticator voor Android
Download LastPass Authenticator voor iOS
Lees ook: Hoe u kunt controleren of uw inloggegevens zijn aangetast
4. Microsoft Authenticator
Microsoft volgt dit voorbeeld en biedt een gebruikersinterface met logo's voor veelgebruikte sites en apps, waardoor het gemakkelijk is om 2FA-codes te herkennen en te gebruiken. Hoewel u met een iOS-apparaat een back-up kunt maken van 2FA-codes naar uw Microsoft-account, bleef Android om de een of andere reden achter. Betekent dit dat Android minder veilig is dan iOS? Ik zal dat debat niet aanraken met een paal van 3 meter.
Ten slotte is er een app-vergrendeling ingebouwd, zodat niemand uw codes kan openen en gebruiken. U kunt Microsoft Authenticator gebruiken zonder een Microsoft-account te gebruiken en het is ook niet nodig om een simkaart te registreren. Leuk.
Voordelen:
- Vrij
- Betere gebruikersinterface
- QR code
- Applicatie vergrendeling
- Back-upcodes (alleen iOS)
Nadelen:
- Geen back-up voor Android
Download Microsoft Authenticator voor Android
Download Microsoft Authenticator voor iOS
2. Opmerkelijke 2FA-beveiligingssleutelapparaten
1. Yubikey
Yubikey heeft naam gemaakt en is net zo populair in de wereld van 2FA-beveiligingssleutels als Google Authenticator in 2FA-apps. In plaats van codes in te voeren die in een app worden gegenereerd, gebruikt u een USB-apparaat om aanmeldingen te verifiëren. Om dit te doen, raakt u de gouden ring aan om te authenticeren. Gemakkelijk en werkt als een zonnetje.
Simkaarten zijn gemakkelijk te vervalsen met behulp van sim-swapping-truc en LastPass heeft ons geleerd dat 2FA-apps, hoewel zeer veilig, nog steeds niet hack-proof zijn. Yubikey lost dit probleem op.
Yubico biedt verschillende apparaten met beveiligingssleutels die werken met verschillende technologieën zoals USB A, USB C en NFC voor smartphones. Deze toetsen zijn waterdicht, drukvast en stofbestendig. Ze voldoen aan FIDO U2F en de prijzen beginnen $ 27.
Koop Yubikey
2. Google Titan
Google heeft een eigen beveiligingssleutel bedacht die bekend staat als Titan. Het is ook FIDO U2F-compatibel, maar er is een verschil. Er is ondersteuning voor Bluetooth, wat enige tijd kost om op te zetten, maar gebruikers in staat stellen om logins draadloos te verifiëren. Er zijn twee modellen beschikbaar. Beide worden geleverd met USB en NFC, maar één ondersteunt ook Bluetooth.
Google Titan-chip is ook ingebouwde Pixel 3-smartphones die zorgen voor een betere Android-beveiliging. Ze kruisen elkaar echter op geen enkel punt, wat betekent dat u uw telefoon niet kunt gebruiken om 2FA-codes op te slaan voor apps en sites van derden. De Titan-beveiligingssleutel is alleen beschikbaar in de VS.
Download Google Titan
2FA-apps en beveiligingssleutelapparaten
Dit zijn enkele van de beste 2FA-apps en beveiligingssleutels die momenteel op de markt verkrijgbaar zijn. Ik zou Microsoft Authenticator aan de meeste gebruikers aanbevelen omdat het back-ups ondersteunt, een betere gebruikersinterface heeft en veiliger is. Google Authentictor is ook goed. LastPass wordt aanbevolen voor degenen die LastPass Password Manager gebruiken.
Als je in plaats daarvan een beveiligingssleutel nodig hebt, zou ik Yubikey aanbevelen, omdat deze de beste, meest gebruiksvriendelijke en verkrijgbaar zijn in verschillende smaken.