The Human Factor: 3 aandachtspunten bij het gebruik van tweefactorauthenticatie (2FA).
Geschreven door: Valérie Stragier
Tweefactorauthenticatie is een effectieve manier om accounts te beschermen tegen hackers.
Het zorgt er immers voor dat het achterhalen van je wachtwoord door middel van het afluisteren van je toetsaanslagen haast onmogelijk wordt. Via tweefactorauthenticatie (of 2FA, zoals je het soms ook tegenkomt), is er namelijk een tweede factor nodig alvorens je kan inloggen.
Deze tweede factor is meestal tijdsafhankelijk waardoor, zelfs indien deze werd afgeluisterd, het steeds een ander wachtwoord is.
Net om die reden wordt 2FA vaak gepromoot en ingezet om veelvoorkomende datalekken tegen te gaan. Het is echter belangrijk om te beseffen dat tweefactorauthenticatie ook aandachtspunten heeft. Benieuwd welke aandachtspunten? We vertellen je graag meer over de zwaktes van 2FA in deze blogpost.
Wat is tweefactorauthenticatie?
Tweefactorauthenticatie (of 2FA) kan aanzien worden als een bijkomende beveiligingslaag bij het gebruik van wachtwoorden. Door middel van een bijkomende authenticatie kan namelijk de identiteit van een persoon geverifieerd worden. Er wordt hierbij niet enkel vertrouwd op een wachtwoord. Er wordt namelijk gebruik gemaakt van twee verschillende authenticatiefactoren.
Die tweede authentiecatiefactor kan uiteenlopende vormen aannemen. Meest voorkomend, kan het gaan over iets dat je weet; zoals een wachtwoord. Daarnaast kan het ook iets zijn dat je hebt, bvb. Een USB-token. Ook kan het nog een stap verder gaan, en bevat het iets dat je zelf bent, zoals bvb. Bij gezichts- of vingerafdrukherkenning. Ten slotte kunnen ook de locatie van de gebruiker en wat de gebruiker “doet” (bvb. Gebaren op een aanraakscherm), ingezet worden bij 2FA.
Het is dit bijkomende element dat zal bijdragen tot de robuustheid tegen hackers.
Enkele zwakke plekken van tweefactorauthenticatie.
SIM swapping
Over onze eigen acties hebben we controle. Bij acties van anderen is dit echter een ander verhaal. Anderen kunnen namelijk, zonder dit te weten, onze informatieveiligheid zwaar in gevaar brengen.
Dagelijks worden er namelijk honderden authenticatie codes verzonden naar gsm’s. Een hacker kan tweefactorauthenticatie via een sms-code dan ook mogelijk omzeilen door toegang te verkrijgen tot de sim kaart van het slachtoffer. Eens toegang verkregen tot een sim kaart, kan een hacker namelijk de sms’jes en telefoontjes bedoeld voor het slachtoffer onderscheppen.
Een hacker maakt vaak gebruik van onze menselijke zwaktes om toegang te verkrijgen tot onze toestellen. Hij zal namelijk de identiteit van het slachtoffer proberen over te nemen tegenover de mobiele serviceprovider. Hiervoor zal vaak gebruikgemaakt worden van informatie die vrij te vinden valt op het internet. Met andere woorden, informatie die je bvb. op sociale media zet.
Een nietsvermoedende mobiele serviceprovider medewerker zal dan ook, eens overtuigd van de foutieve identiteit van de hacker, de sim kaart overdragen naar de hacker. Zolang het slachtoffer deze overdracht niet opmerkt, kan de hacker deze codes dan ook gebruiken om toegang te verkrijgen tot accounts.
Pas daarom altijd op wat je online deelt. Het is een raad die we allemaal al wel eens hoorden, maar waar we lang niet allemaal bij stilstaan. Eens iets online, staat het daar voor altijd; en het zijn nu net hackers die hier gretig gebruik van maken om je te imiteren.
Fysieke diefstal
Jammer genoeg zijn onze bezittingen niet altijd veilig. Het maakt niet uit hoe voorzichtig je bent, een diefstal is snel gebeurd.
Indien je toestel in de handen van een hacker is gevallen is een sms-code ontvangen niet het beste idee.
Goede 2FA eist namelijk een “second secure channel” (tweede veilig kanaal).
Toegang tot een apparaat kan je dus beter niet beveiligen via een authenticatie die je op ditzelfde apparaat ontvangt. Zo kan het gebruiken van een sms-code om in te loggen via je computer een goede beveiliging zijn.
Echter is het opletten geblazen dat deze sms’jes in dit geval enkel op je gsm binnenkomen (en niet ook op je laptop).
We raden daarom sterk aan deze mogelijkheid via sms niet te gebruiken maar om via een authenticatie app te werken zoals Google of Microsoft deze aanbieden. Deze draait op je gsm wanneer je op je computer je gebruikersnaam en wachtwoord ingaf. Om aan te loggen via je gsm zelf zijn alternatieven zoals Itsme een goed idee.
Lekken kunnen enkel gedicht worden door bewustzijn
Het hebben van tweefactorauthenticatie heeft zeker zijn meerwaarde. Het extra niveau van bescherming zorgt er namelijk voor dat veel avances van hackers afgeschermd worden. Om de volledige werking van deze extra bescherming te realiseren, is echter een gezonde dosis realisme nodig. Geen systeem zal ooit 100% opgewassen zijn tegen hackers. De beste bescherming blijft dan ook het inzien van deze zwaktes en het aanpassen van uw gedrag. Het beschermen van uw informatie online en het inzien dat nut soms het gemak overstijgt, zijn namelijk van uitermate belang om tweefactorauthenticatie optimaal te laten werken.
Voor meer tips om phishing te vermijden kan je onze site raadplegen.
Hi! Hoe kunnen wij jou helpen?
Nood aan hulp bij een datalek of advies rond 2FA? Onze specialisten staan voor je klaar.
[contact-form-7 id=”3″ title=”Contact form 1″]
For urgent matters, you can contact us via 02 310 39 63.