Basic Security
cryptografie
CERTIFICATEN

Multifactor-authenticatie

Om de risico’s van onveilige wachtwoorden te vermijden, is het noodzakelijk om naast het wachtwoord extra beveiligingslagen toe te voegen om een betrouwbare authenticatie te garanderen. In het volgende gedeelte zullen we multifactor-authenticatie zowel theoretisch als in de praktijk behandelen.

Multifactor-authenticatie, ook bekend als tweefactor-authenticatie, is een methode waarbij minimaal twee verschillende methoden worden gebruikt om de identiteit van de gebruiker te verifiëren. Vingerafdrukherkenning en het gebruik van een token zijn vaak beide componenten van multifactor-authenticatie. Bijvoorbeeld, bij vingerafdrukherkenning moet meestal ook een wachtwoord worden ingevoerd. Om toegang te krijgen tot het computersysteem moet je dus niet alleen het wachtwoord kennen, maar ook de juiste vingerafdruk hebben.

Multifactor-authenticatie maakt gebruik van minstens twee van de volgende drie categorieën:

  • Iets dat een persoon kent, zoals een wachtwoord of een pincode.
  • Iets dat een persoon heeft, zoals een token of een pinpas
  • Gebaseerd op de unieke eigenschappen van een persoon, zoals een vingerafdruk of een irisscan.

Het voordeel van multifactor-authenticatie ten opzichte van enkelvoudige authenticatie is aanzienlijk. Het kraken van een wachtwoord en raden van een gebruikersnaam vergt al aanzienlijke inspanning, maar het stelen van een token (zonder dat de gebruiker zich daarvan bewust is) wordt buitengewoon lastig. Ondanks dat multifactor-authenticatie al geruime tijd bekend is, wordt deze methode nog steeds niet veel toegepast. Dit heeft vooral te maken met de mate van acceptatie onder gebruikers. Het controleren van twee of meer factoren betekent namelijk dat er ook twee of meer verschillende handelingen nodig zijn om in te loggen. Vaak wordt gebruiksgemak nog boven veiligheid gesteld.