Leer alles over two-factor authenticatie

Posted by Imprivata on September 12th, 2016

Two-factor authenticatie is een integraal onderdeel van databeveiliging, waarmee een tweede laag van authenticatie wordt toegevoegd om op een systeem of in een applicatie in te loggen. Bij traditionele authenticatie logt de gebruiker in met een loginnaam en een wachtwoord. We noemen deze vorm van authenticatie vaak single-factor authenticatie. Two-factor authenticatie vereist dat de gebruiker minimaal twee van drie mogelijke credentials gebruikt: iets wat hij weet, iets wat hij heeft of iets wat hij is.

De drie types two-factor authenticatie

Er zijn drie types two-factor authenticatie, gebaseerd op wat een gebruiker weet, wat een gebruiker heeft of wat een gebruiker is.

De eerste - wat een gebruiker weet - vereist dat de gebruiker iets weet of kent, zoals een inlogpatroon, een wachtwoord of een identificatienummer.

De tweede - wat een gebruiker heeft - vereist dat de gebruiker een fysiek object bij zich heeft om zichzelf kenbaar te maken, zoals een sleutel met een code, een smartphone of bankpas.

De derde manier voor authenticatie - wat een gebruiker is - gebruikt de stem, een vingerafdruk of andere biometrische eigenschap van de persoon.

Gebruik van two-factor authenticatie

Een veel gestelde vraag is of two-factor authenticatie het proces van identity management complexer maakt. Om deze vraag te beantwoorden, moeten we ons realiseren dat deze vorm van authenticatie een extra stap toevoegt aan het inlogproces. Afhankelijk van het specifieke gekozen type authenticatie en implementatie, zorgt deze stap voor een klein ongemak tot in soms zelfs een hoge drempel. Toch is het aan te raden de extra tijd te investeren om een hogere mate van security te realiseren.

De meeste experts zijn het erover eens dat two-factor authenticatie weliswaar het inloggen lastiger maakt, maar dat dit ongemak niet opweegt tegen de risico's die men loopt door het niet te doen.

Beveiliging geboden door two-factor authenticatie

Hoewel two-factor authenticatie geen volledige beveiliging biedt tegen hackers, maakt de extra stap in het inlogproces het voor ervaren hackers extreem lastig en voor beginnende hackers onmogelijk om de beveiliging te kraken en toegang te krijgen. De meeste hackers worden ook afgeschrikt door two-factor beveiliging en haken bij voorbaat al af.

De belangrijkste reden om te investeren in deze vorm van authenticatie, is dat de hackers een extra fysieke component nodig hebben om in te loggen of toegang moeten hebben tot tokens of cookies die het authenticatiemechanisme op het device plaatst.

De toekomst van two-factor authenticatie

Two-factor authenticatie wordt steeds populairder en is inmiddels gemeengoed bij de meeste organisaties en zelfs bij consumenten. Dit betekent dat het steeds eenvoudiger wordt om te gebruiken en er steeds betere technologie ontwikkeld wordt om het nog veiliger te maken. Elk bedrijf dat serieus over de databeveiliging en indentity management nadenkt, moeten zeker two-factor authenticatie overwegen. Deze technologie is op grote schaal beschikbaar en betaalbaar, dus er is alle reden om die broodnodige extra laag van beveiliging toe te voegen.