Laat anderen jouw wachtwoord niet raden: Twee factoren waarmee je veiliger inlogt

Profielfoto van Rogier van den Berg

Rogier van den Berg 28 januari 2015 5 minuten lezen

Voor veel online toepassingen heb je een wachtwoord nodig. Op die manier laat je een systeem weten wie je bent en kun je bij informatie waar jij toegang toe hebt. Denk bijvoorbeeld aan jouw e-mail, Facebook of je Procurios webplatform. Maar wist je dat je je toegang nog beter kunt beveiligen?

Gebruikersnaam en wachtwoord

De meest bekende manier van inloggen, in welk systeem dan ook, is door gebruik te maken van een combinatie van een gebruikersnaam en een wachtwoord. Een wachtwoord kan echter door kwaadwillenden geraden worden. Oók wachtwoorden waarvan je misschien denkt dat ze veilig zijn.

Zo kan de naam van je huisdier of de geboortedatum van je kind geraden worden, omdat een hacker jou kent of genoeg informatie over je kan vinden. Maar het kan ook geautomatiseerd. Wist je dat een computer miljoenen wachtwoorden per seconde kan gokken? Dit wordt ook wel een brute force aanval genoemd.

Overigens is zo’n aanval bij Procurios praktisch onmogelijk. Dat komt omdat we na iedere foutieve inlog-poging de tijd verdubbelen waarop je het opnieuw mag proberen. Al heel snel is het daardoor niet meer rendabel wachtwoorden te gokken.

Advies voor een goed wachtwoord, maar werkt dat?

Het is verstandig je wachtwoord zo veilig mogelijk te kiezen. Daarom hoor je vaak de volgende adviezen:

  • Kies een sterk wachtwoord, met kleine letters, hoofdletters, cijfers en leestekens.
  • Zorg ervoor dat je wachtwoord niet te kort is, zodat het moeilijker is een wachtwoord te gokken.
  • Gebruik geen persoonlijke informatie in je wachtwoord (zoals een naam of geboortejaar), omdat dit gemakkelijk te raden is.
  • Gebruik voor iedere website een ander wachtwoord. Als iemand dan ergens kan inloggen met jouw gegevens, kan hij dat niet direct overal.

Deze regels zijn echter niet heel gebruiksvriendelijk en mensen vinden het vaak lastig een goed wachtwoord te gebruiken. Niet voor niets was het meest gebruikte wachtwoord in 2014 nog steeds “123456”.

De mens als zwakste schakel

Natuurlijk kun je als website of platform forceren dat een ‘moeilijk’ wachtwoord verplicht is. Maar wie zegt dat een gebruiker zijn wachtwoord niet gewoon in zijn kladblok of, erger nog, op een post-it op zijn monitor laat hangen?

Het beste zou zijn een passwordmanager te gebruiken, zoals LastPass, KeePass, 1Password of Dashlane. Zo kun je voor iedere website een ander wachtwoord genereren en hoef je deze zelf niet te onthouden. Wist je dat de gemiddelde Procurioot voor iedere dienst een uniek gegenereerd wachtwoord heeft van ten minste 12 tekens? Dit maakt het gokken van een wachtwoord erg lastig.

Maar zelfs dan zou een wachtwoord kunnen worden afgekeken of kan iemand een wachtwoord doorvertellen.

Hoe goed je een systeem dus ook beveiligt, de mens is de zwakste schakel als het aankomt op het gebruik van alleen een gebruikersnaam en een wachtwoord.

Two-factor authentication

Gelukkig is er een veiliger manier van inloggen, door een extra factor toe te voegen. Inloggen met een combinatie van een gebruikersnaam en wachtwoord is slechts gebaseerd op het weten van iets. Het hebben én het weten van iets (two-factor authentication) is veiliger.

Dit zie je ook als je geld wilt pinnen. Je moet dan twee dingen hebben: De bankpas en kennis van de pincode die erbij hoort. Met alleen de pincode of alleen de bankpas kun je niet zoveel.

Bij online oplossingen kun je dit principe ook toepassen. Je wéét je gebruikersnaam en wachtwoord. Daarnaast héb je iets.

SMS Authenticatie

Je kunt bijvoorbeeld gebruik maken van SMS-authenticatie. Hierbij vul je je gebruikersnaam en wachtwoord in. Aansluitend ontvang je op je mobiele telefoon een SMS met een code. Deze code vul je ook in op de website, waarmee je laat zien niet alleen het wachtwoord te weten, maar ook de telefoon te hebben.

Token

Een andere manier is gebruik te maken van een ´┐╝token´┐╝. Dit is een apparaatje of een stukje software die een code genereert. Bij het inloggen heb je naast je gebruikersnaam en wachtwoord ook deze code nodig.

Two factor-authentication bij Procurios

Procurios biedt twee manieren om in te loggen door middel van two-Factor authentication. Je kunt een SMS-code invullen, of onze keyP gebruiken.

De keyP is onze eigen Procurios sleutel, waarmee je met één druk op de knop een unieke éénmalig te gebruiken code genereert. Deze gebruik je samen met je wachtwoord.

Hierbij geldt dus ook weer: je moet dus iets hebben (de keyP of een SMS-code) en iets weten (jouw wachtwoord).

Andere online diensten

Je ziet sinds vorig jaar dat steeds meer online diensten two-factor authentication aanbieden, zoals Google/Gmail, Facebook, Evernote, Lastpass, Apple, Twitter, DropBox, Paypal, Microsoft, DigiD en LinkedIn. En dit is niet voor niets, het blijkt namelijk dat accounts soms “gehackt” worden met grote gevolgen voor de eigenaar.

Vaak blijkt het dan niet aan het systeem te hebben gelegen, maar dat de inloggegevens simpelweg zijn uitgelekt of geraden. Als er in zo’n geval gebruik was gemaakt van two-factor authentication, was er niets aan de hand geweest.

Resumerend

Inloggen geeft toegang tot gegevens die niet voor iedereen publiek zijn. Maar inloggen met alleen een gebruikersnaam en wachtwoord is niet heel veilig, omdat de mens altijd de zwakste schakel is.

Wil je je (bedrijfs)gegevens goed beschermen, dan kun je daarom gebruik maken van Two-factor authentication. Daarmee voeg je een extra beveiligingslaag toe en moet moet de persoon die inlogt niet alleen iets wéten, maar ook iets hébben. Je brengt je beveiliging van je webplatform naar professioneel niveau.

Onze mogelijkheden

Ook jullie Procurios platform is te voorzien van two-factor authentication. Voor alle gebruikers, of alleen voor gebruikers met speciale privileges, zoals beheerders van gevoelige informatie.

Procurios biedt de mogelijkheid gebruik te maken van onze keyP, waarbij je een USB-sleutel nodig hebt om in te loggen. De andere mogelijkheid is SMS-authenticatie, waarbij je bij het inloggen een per SMS toegestuurde code moet invoeren.

Ben je geïnteresseerd? Bekijk hier dan meer informatie over de keyP: http://www.procurios.com/oplossingen/keyp. Of neem even contact op met onze servicedesk. Zij kunnen ook meer uitleggen over de exacte werking, condities, etc.

Lees meer over

Andere interessante artikelen

Schrijf je in op de nieuwsbrief

Lees ook eens