We moeten altijd de veiligheid van onze accounts op internet beschermen. Er zijn veel factoren die risico's kunnen veroorzaken die onze persoonlijke gegevens en wachtwoorden in gevaar brengen. Bijvoorbeeld phishing-aanvallen, keyloggers die wachtwoorden kunnen stelen, datalekken … We kunnen op verschillende manieren voorkomen dat ongewenste indringers onze accounts binnenkomen en een van de belangrijkste is authenticatie in twee stappen . We gaan vandaag uitleggen waarom het essentieel is en we gaan het hebben over enkele toepassingen die we kunnen gebruiken.
Waarom het gebruik van authenticatie in twee stappen belangrijk is
Het wachtwoord is de belangrijkste beveiligingsbarrière die we in onze accounts kunnen hebben. Het is wat zal voorkomen dat iemand naar binnen gaat. Wat zou er echter gebeuren als die toegangscode wordt gelekt? Het kan gebeuren door een beveiligingsaanval, een storing in de service die we gebruiken, dat ze gewoon raden ...
Om dit te voorkomen kunnen we gebruik maken van authenticatie in twee stappen of 2FA . Zijn functie is om een extra beveiligingslaag aan onze accounts toe te voegen. Als een indringer om wat voor reden dan ook de sleutel zou vinden, zou hij die tweede trede vinden en zonder deze zou hij niet naar binnen kunnen. Het zal onze email, sociale netwerken zoals Facebook of een platform om online te kopen, zoals Amazon, om beter te worden beschermd tegen derden.
Het is erg belangrijk om deze methode te gebruiken om beveiliging verbeteren , maar het is vooral zo in een tijd waarin we steeds meer online rekeningen hebben, gevoeligere informatie die we verzenden en ontvangen, bankrekeningen, betalingen … Het is noodzakelijk om een extra barrière te hebben die als verdediging fungeert.
We kunnen deze tweede stap op verschillende manieren doen. Een daarvan is het ontvangen van een code per sms. Het is de meest voorkomende. In principe moeten we het account verifiëren met dat bericht dat we ontvangen. Dit is echter niet het veiligste, aangezien er trojans zijn die die sms kunnen lezen en zo de 2FA overslaan. Een voorbeeld is de Cerberus-malware.
Een andere optie is om een externe toepassing die ons een code geeft om onszelf te authenticeren. Er zijn verschillende opties, zoals we zullen zien. De werking is hetzelfde: verifieer via een tweede stap dat wij de legitieme gebruiker zijn die toegang probeert te krijgen tot een account.
2FA-toepassingen
We gaan enkele van de toepassingen laten zien die we kunnen gebruiken als: 2FA . Er zijn steeds meer diensten en sociale netwerken zoals Facebook of Instagram, waarmee u meervoudige authenticatie via elk van deze toepassingen kunt configureren en dus meer beveiligingscontrole hebt. De algemene werking is hetzelfde, omdat ze allemaal dienen om die tweede stap te vragen die de beveiliging zal helpen verbeteren.
Authy
Een van de meest populaire en gebruikte 2FA-apps is Authy. Het heeft een goede gebruikersinterface, synchronisatie tussen apparaten en is een van de meest gewaardeerde door gebruikers. Het is beschikbaar voor iOS en Android, evenals desktopbesturingssystemen zoals macOS, Dakramen en raamkozijnen en Linux.
Om Authy te gebruiken, moeten we naar zijn . gaan officiële website . Daar vinden we het downloadgedeelte en ook informatie over de services waarmee het compatibel is.
Een van de meest interessante aspecten is dat je hiermee een back-up kunt maken en deze in je cloud kunt opslaan. Hiermee kunt u een wachtwoord maken dat alleen de gebruiker kent om toegang te krijgen tot die kopie. Natuurlijk, in het geval dat we het zouden vergeten, konden we het niet herstellen.
Google Authenticator
Een andere populaire tool voor het gebruik van 2FA is: Google Authenticator . Behalve dat het logisch compatibel is met Google-services, is het ook compatibel met vrijwel elk platform dat multi-factor authenticatie gebruikt.
We kunnen Google Authenticator gebruiken op: Android en ook iOS . Zoals elke toepassing van dit type, is het zijn missie om ons te authenticeren bij het inloggen op Amazon, Hotmail, Gmail ... In elke compatibele service.
Wat het doet, is ons een 6-cijferige code dat verandert elke halve minuut. We moeten die code invoeren wanneer we gaan inloggen en samen met het wachtwoord kunnen we ons identificeren en voorkomen dat indringers het account binnenkomen.
Het is erg handig om ons op een nieuw apparaat te kunnen identificeren en te verifiëren dat we echt de legitieme gebruiker zijn. Zodra we al op die computer zijn ingelogd, zal deze niet langer om deze dubbele authenticatie vragen omdat deze deze al herkent.
Microsoft Authenticator
Nog een alternatief is: Microsoft Authenticator . Dit type programma mocht bij de softwaregigant niet ontbreken. Het is ook beschikbaar voor zowel Android als iOS en we kunnen het programma downloaden van zijn officiële website .
Het wordt ook veel gebruikt en is uitstekend compatibel met de meeste online services die 2FA gebruiken, naast die van Microsoft. Het zal een code tonen die we moeten invoeren wanneer we gaan inloggen en het programma is verantwoordelijk voor het authenticeren van ons en het verifiëren dat we de legitieme gebruiker zijn.
Zoho OneAuth
Zoho heeft een groot aantal online- en clouddiensten. Een van hen is EénAuth , waarmee we ons kunnen authenticeren wanneer we inloggen op verschillende compatibele platforms en zo kunnen verifiëren dat we de legitieme gebruiker zijn. Nog een programma op de lijst om de veiligheid te vergroten en problemen in onze accounts te voorkomen.
We kunnen zijn . invoeren van de en zie dat het een versie heeft voor Android en iOS. We kunnen het tegelijkertijd op verschillende apparaten installeren en een van hen als de belangrijkste kiezen. Net als in de vorige gevallen, kunnen we een extra stap toevoegen om te voorkomen dat een mogelijke indringer zich aanmeldt bij een service door simpelweg het wachtwoord te achterhalen.
Kortom, dit zijn enkele toepassingen die we kunnen gebruiken om ons te identificeren via meerdere factoren. We hebben enkele van de meest populaire genoemd en die we kunnen configureren met e-maildiensten, sociale netwerken of online winkels waar we een account hebben en compatibel zijn met dit soort tools.