Zijn uw social media accounts goed afgeschermd? Als u denkt, “met een goede gebruikersnaam en wachtwoord moet dat prima voor elkaar zijn toch?”. Dan bent u aardig op weg maar u kunt daar eenvoudig nog iets extra’s aan toevoegen.
Toegevoegd vertrouwen
Multifactor-authenticatie (MFA) is een mechanisme waarbij u meerdere zaken meebrengt om aan te tonen wie u bent. Het meest tastbare voorbeeld daarvan vind u bij Internetbankieren. Naast uw bankpas hebt u een pincode en een random generator nodig als factoren om ervoor te zorgen dat u een transactieopdracht door de bank kan laten uitvoeren. De bank vraagt u dus met meerdere factoren om uw identiteit aan te tonen.
SMS codes
Er zijn voor vele apps meerdere mechanismen om MFA te kunnen inschakelen. Daarbij wordt vaak gebruik gemaakt van een eenvoudige factor om mee te brengen, de mobiele telefoon. Die kan gebruikt worden om een SMS te ontvangen met een eenmalige code (zoals bijvoorbeeld TAN codes). Het grote nadeel aan sms is dat deze te onderscheppen of om te leiden zijn omdat deze niet over een beveiligd kanaal verstuurd worden. Daarnaast is er op de telefoon vaak geen pincode nodig om het bericht te kunnen lezen. Daardoor is er geen strikte koppeling tussen dienst en berichtontvanger.
Hardware tokens
Een andere, al wat verouderde extra factor zijn de access tokens, kleine apparaatjes die een minuut lang een toegangscode weergeven die als eenmalige pin gebruikt kunnen worden. Het risico aan deze factor is dat een token relatief eenvoudig te ontvreemden, niet verbonden aan een persoon is en er ook eenvoudig kan worden meegekeken naar de codes door bijvoorbeeld een camera. De toegevoegde veiligheidswaarde is daarmee uiteraard beperkt.
Vooruitgang door smart phones
Met de entree van smartphones is daar een extra en veel veiligere mogelijkheid aan toegevoegd. Authenticator apps zijn apps waarmee u op een zeer veilige manier toegang kunt verlenen tot een applicatie of dienst. De applicaties maken over een beveiligde verbinding contact met de token service als onderdeel van het aanmeldproces bij een dienst.
Bijvoorbeeld het aanmelden bij office365, deze dienst presenteert eerst een dialoog voor het ingeven van uw gebruikersnaam en wachtwoord. U kiest inloggen en vervolgens stuurt de token service van de dienst een verzoek naar uw mobiel of u toegang wilt verlenen aan de persoon die onder uw account wil aanmelden bij office.com. als u toestaan kiest dan wordt gaat de browser naadloos verder met het aanmeldproces en wordt u ingelogd.
Om het verzoek op uw mobiel te kunnen beantwoorden moet u een aantal zaken regelen. Allereerst moet u de Microsoft authenticator app installeren. Daarna moet u in deze app uw account toevoegen. En last but not least, in office365 moet u als voorwaarde aangeven dat meerdere factoren worden vereist bij aanmelden en dan kiezen voor de authenticator app (standaard is sms).
De authenticator app werkt overigens met heel veel social media platforms en is dus niet alleen voor Microsoft specifieke producten en diensten van toepassing.
Geavanceerde opties
U kunt hier nog een aantal zaken instellen zodat u bijvoorbeeld als u op uw thuisnetwerk werkt niet gevraagd wordt om de extra factor maar daarbuiten wel. Dat brengt een mogelijkheid om wat meer gemak te bieden. Want uiteraard biedt deze drempel een stukje ongemak.
Aan de slag
Zoals met alle veiligheidsmaatregelen, je hebt er pas wat aan als je er daadwerkelijk mee aan de slag gaat. Dus installeer een authenticator app op je telefoon, ga vervolgens naar je social media account instellingen en zet de extra verificatie opties aan.Het kost je misschien 5 minuten om in te stellen maar je hebt er vervolgens heel veel gemak van.
#StaySafe
