Alleen al de afgelopen 5 jaar hebben nogal wat spraakmakende hacks de digitale wereld op zijn kop gezet. Enkele van de machtigste tech-reuzen hebben hun deel van de controverse gezien. Antwoord? Terwijl ethische hackers in een eeuwige race tegen de klok verkeren om hun aartsvijand te verslaan, worden gebruikers nu aangemoedigd om een sterk wachtwoord te gebruiken om de kans te verkleinen dat hun accounts worden gecompromitteerd. Maar dat is niet genoeg. Meer recentelijk is 2FA naar voren gekomen als de winnaar, waarbij steeds meer bedrijven FIDO-standaarden gebruiken om gebruikers een tweede laag van inlogverificatie te laten gebruiken.
Soorten 2FA
2FA staat voor two-factor authenticatie waarbij de gebruiker naast de gebruikersnaam en het wachtwoord een 6-cijferige code moet invoeren. Deze code wordt op verschillende manieren gegenereerd en aan de gebruiker geleverd:
Er zijn ook weinig andere typen, zoals vingerafdrukken of retina-scans, maar ze werken nog niet in alle apps en sites. Kortom, wanneer u een tweede verificatie- of authenticatielaag toevoegt voor inloggen, wordt dit 2FA genoemd. Voor de toepassing van dit artikel zullen we ons concentreren op deze 3 die toegankelijk zijn voor alle gebruikers via een aantal sites en apps.
Ik denk dat de sms de zwakste is en dit is waarom. Mijn creditcard is ooit gehackt en ongeveer $ 1000 werd binnen 15 seconden gestolen, of liever gebruikt. Er is nooit een OTP ontvangen! Het wordt steeds gemakkelijker om een simkaart te vervalsen en een OTP aan te vragen die vervolgens op de smartphone van de hacker wordt afgeleverd met behulp van een techniek die SIM-swap wordt genoemd.
De 2FA-app is veiliger omdat de code wordt gegenereerd via een mobiele app die op uw smartphone is geïnstalleerd. Hiervoor moet de hacker fysieke toegang hebben tot uw telefoon of uw gebruikerssessiecookie stelen .
De laatste, beveiligingssleutel, is het veiligst omdat het een hardwarebeveiligingssleutelapparaat gebruikt, zoals Yubikey, dat via USB of Bluetooth werkt om uw aanmelding te verifiëren. Het enige probleem is dat beveiligingssleutelapparaten duur zijn en apps gratis zijn. Welnu, naar mijn mening is de 2FA-app nog steeds veel beter dan alleen een wachtwoord te gebruiken. Deze site zonder winstoogmerk houdt een actief bijgewerkte lijst bij van alle sites die 2FA ondersteunen en in welke vorm. Verrassend genoeg ondersteunen veel vooraanstaande banken nog steeds geen beveiligingssleutel of 2FA-apps, maar vertrouwen ze uitsluitend op sms.
Lees ook: Android-telefoon gebruiken om Google-aanmelding op iOS te verifiëren met 2SV
1. Opmerkelijke 2FA-apps
1. Google-authenticator
Het is niet de beste 2FA-app ter wereld, maar het is zeker de meest bekende. Allemaal dankzij het bedrijf erachter dat een alomtegenwoordigheid op het web heeft gecreëerd.
Google Authenticator werkt net als elke andere 2FA-app. U scant een QR-code met behulp van de camera aan de achterkant en voert de 6-cijferige code in om het proces te verifiëren. Het eerste dat me opviel, was het gebrek aan app-beveiliging. Dit is een belangrijke app, maar er is geen manier om deze te vergrendelen. Natuurlijk kan ik een app-locker gebruiken en patroonvergrendeling gebruiken om mijn telefoon te ontgrendelen. Maar een app die zo belangrijk is, zou een app-vergrendeling moeten hebben.
Een ander ding is dat er geen manier is om een back-up te maken van de inhoud of instellingen van deze app voor het geval ik van telefoon wissel. Ik zal alle sites/apps opnieuw moeten scannen, wat een hele klus kan zijn, omdat ik eerst 2FA moet uitschakelen omdat ik geen toegang heb tot mijn oude telefoon, dus ik kan niet inloggen.
De gebruikersinterface is eenvoudig en minimalistisch, net als andere Google-apps die we leuk gaan vinden en gebruiken. Er is ondersteuning voor een donker thema, maar het is niet echt zwart. Het is volledig gratis en advertentievrij.
Voordelen:
nadelen:
Download Google Authenticator voor Android
Download Google Authenticator voor iOS
2. Authy
Authy gaat verder waar Google Authenticator vertrekt. Je krijgt dezelfde functies en nog wat meer. Met Authy kunt u veilige cloudback-ups van uw codes maken, wat het heel gemakkelijk maakt om van apparaat te wisselen, iets wat we tegenwoordig altijd doen. Deze back-ups zijn versleuteld.
Ik heb twee smartphones en een computer. Wat ik doe, is alle codes scannen met Google Authenticator op beide telefoons, voor het geval ik er geen toegang meer toe heb. Authy lost dit probleem op door mij alle codes op meerdere apparaten, waaronder Windows en Mac, te laten synchroniseren.
De gebruikersinterface is mooi en kleurrijk. Ik moet veel scrollen op Google Authenticator om de benodigde codes te vinden. Authy maakt het gemakkelijker door sitelogo's te gebruiken. Ze zijn groter en gemakkelijk te vinden en aan te tikken.
Er is ondersteuning voor widgets, maar ik raad het gebruik ervan niet aan. Ze zijn gemakkelijk te herkennen op het startscherm wanneer u uw smartphone gebruikt/deelt en kunnen beveiliging omvatten. Ten slotte heeft Authy een optie om de app te vergrendelen, wat ik zeer op prijs stel. Over het algemeen doet Authy geweldig werk en is het volledig gratis te gebruiken.
Aan de andere kant vraagt Authy om uw mobiele nummer wanneer u uw account registreert. Kijk, Authy wijst zichzelf toe aan uw nummer terwijl Google Authenticator zichzelf toewijst aan uw Google-account en uw smartphone. Eerder hebben we besproken hoe het gemakkelijk is om een nummer te vervalsen met sim-swapping, maar het kan moeilijker zijn om je mobiel te pakken te krijgen en te ontgrendelen. Dit is waar Authy verliest. Het is minder veilig dan Google Authenticator, en dat is sowieso het belangrijkste aspect.
Voordelen:
nadelen:
Lees ook: Hoe u tweefactorauthenticatie instelt op uw Instagram-app
3. LastPass-authenticator
LastPass heeft naam gemaakt als een geweldige wachtwoordbeheerder, maar het bedrijf is de laatste tijd in het nieuws geweest omdat het werd gehackt en meerdere beveiligingsproblemen had gepatcht voor zowel wachtwoordbeheerder als 2FA-app . Toch is het een van de meest populaire apps en is het een behoorlijk solide product.
Net als Authy wordt LastPass Authenticator geleverd met een app-vergrendeling, zodat niemand toegang heeft tot de app en de 2FA-codes kan gebruiken, zelfs als ze uw telefoon kunnen pakken. U kunt een back-up maken van codes die zijn versleuteld en opgeslagen in uw LastPass-account, zodat u gemakkelijk van telefoon kunt wisselen.
Wat ik leuk vind aan de app, zijn de pushmeldingen waarmee je je met één tik kunt aanmelden bij je LastPass-account. Je kunt het in actie zien in de bovenstaande schermafbeelding. Inloggen met één tik werkt alleen voor LastPass.
Voordelen:
nadelen:
LastPass Authenticator voor Android downloaden
LastPass Authenticator voor iOS downloaden
Lees ook: Hoe u kunt controleren of uw inloggegevens zijn aangetast
4. Microsoft Authenticator
Microsoft volgt dit voorbeeld en biedt een gebruikersinterface met logo's voor veelvoorkomende sites en apps, waardoor het gemakkelijk is om 2FA-codes te herkennen en te gebruiken. Hoewel je met een iOS-apparaat een back-up van 2FA-codes naar je Microsoft-account kunt maken, bleef Android om de een of andere reden achter. Betekent dit dat Android minder veilig is dan iOS? Ik zal dat debat niet aanraken met een paal van 10 voet.
Ten slotte is er een app-vergrendeling ingebouwd, zodat niemand uw codes kan openen en gebruiken. U kunt Microsoft Authenticator gebruiken zonder een Microsoft-account en het is ook niet nodig om een simkaart te registreren. Mooi hoor.
Voordelen:
nadelen:
Download Microsoft Authenticator voor Android
Download Microsoft Authenticator voor iOS
2. Opmerkelijke 2FA-beveiligingssleutelapparaten
1. Yubikey
Yubikey heeft naam gemaakt en is net zo populair in de wereld van 2FA-beveiligingssleutels als Google Authenticator in 2FA-apps. In plaats van codes in te voeren die in een app worden gegenereerd, gebruikt u een USB-apparaat om aanmeldingen te verifiëren. Om dit te doen, raak je de gouden ring aan om te authenticeren. Makkelijk en werkt als een tierelier.
SIM-kaarten zijn gemakkelijk te vervalsen met behulp van SIM-swapping-trucs en LastPass heeft ons geleerd dat 2FA-apps, hoewel zeer veilig, nog steeds niet hackbestendig zijn. Yubikey lost dit probleem op.
Yubico heeft verschillende beveiligingssleutels in de aanbieding die werken met verschillende technologieën zoals USB A, USB C en NFC voor smartphones. Deze toetsen zijn waterdicht, drukvast en stofbestendig. Ze zijn FIDO U2F-compatibel en prijzen beginnen vanaf $ 27.
2. Google Titan
Google heeft een eigen beveiligingssleutel bedacht die bekend staat als Titan. Het is ook FIDO U2F-compatibel, maar er is een verschil. Er is ondersteuning voor Bluetooth, wat enige tijd kost om in te stellen, maar gebruikers in staat stelt om aanmeldingen draadloos te verifiëren. Er zijn twee modellen beschikbaar. Beide worden geleverd met USB en NFC, maar één ondersteunt ook Bluetooth.
Google Titan-chip is ook ingebouwd in Pixel 3-smartphones, wat zorgt voor een betere Android-beveiliging. Ze kruisen elkaar echter op geen enkel punt, wat betekent dat u uw telefoon niet kunt gebruiken om 2FA-codes op te slaan voor apps en sites van derden. Titan-beveiligingssleutel is alleen beschikbaar in de VS.
2FA-apps en beveiligingssleutelapparaten
Dit zijn enkele van de beste 2FA-apps en beveiligingssleutelapparaten die momenteel op de markt verkrijgbaar zijn. Ik zou Microsoft Authenticator aan de meeste gebruikers aanbevelen omdat het back-ups ondersteunt, een betere gebruikersinterface heeft en veiliger is. Google Authentictor is ook goed. LastPass wordt aanbevolen voor degenen die LastPass Password Manager gebruiken.
Als je in plaats daarvan een beveiligingssleutel nodig hebt, zou ik Yubikey aanbevelen, omdat ze de beste, meest gebruiksvriendelijke zijn en verkrijgbaar zijn in verschillende smaken.
Een woord dat de laatste tijd veel opduikt, is homomorfe encryptie. Veel bedrijven en online diensten schakelen hun coderingsmodel om naar een soort homomorfe codering, waarbij ze adverteren dat het voor betere gebruikersprivacy en veiligheid is.
Voor de meeste mensen maken digitale media deel uit van uw dagelijks leven. Maar we denken niet altijd na over hoe het is gemaakt.
Lichtvelddisplays veranderen geleidelijk hoe we de wereld om ons heen zien. Of beter gezegd, hoe we de wereld zien die niet om ons heen is. Van klassieke fotografie tot geavanceerde educatie en diagnostiek tot aanwezigheid op afstand en entertainment, dit artikel gaat in op wat een lichtvelddisplay is, hoe verschillende soorten beeldschermen werken en hoe ze worden gebruikt.
De meeste platforms die we gebruiken om online met elkaar te communiceren, zijn gekoppeld aan één aanbieder. Maar er is geen technische reden waarom de dingen zo zijn. Er zijn manieren om online te chatten die een grotere mate van privacy en vrijheid bieden. Matrix is een van die manieren.
Of het nu gaat om computerrandapparatuur, slimme apparaten, Internet of Things (IoT)-apparaten of elektronische meetinstrumenten, ze gebruiken allemaal seriële communicatieprotocollen om verschillende elektronische componenten met elkaar te verbinden.
Dankzij internet hebben meer mensen verbinding kunnen maken dan ooit tevoren, zowel ten goede als ten kwade. Net zoals mensen internet gebruiken voor constructieve en leuke doeleinden, gebruiken anderen het om een nieuw soort pesten uit te voeren: cyberpesten.
Cryptocurrencies zijn digitale valuta die draaien op gedecentraliseerde computernetwerken, blockchains genaamd. Enkele van de belangrijkste en meest geaccepteerde cryptocurrencies zijn Bitcoin, Ethereum, Tether, Cardano, Binance Coin en USD Coin.
Een hypervisor is een stukje software dat wordt gebruikt om virtuele machines te maken. Een virtuele machine is een emulatie van een computer. Virtuele machines worden gebruikt om meerdere computeromgevingen te creëren op een enkel stuk hardware.
Het instellen van wifi voor uw huis of bedrijf kan gemakkelijk overweldigend en verwarrend worden. Er zijn nogal wat verschillende termen en apparaten bij het proces betrokken, en elke wifi-situatie is uniek. Een groot bedrijf met een heleboel apparaten die over een groot gebied op een netwerk zijn aangesloten, heeft drastisch andere dingen nodig dan een eenvoudig huis met een paar apparaten.
Als u enige hoeveelheid cryptocurrency bezit, vraagt u zich misschien af hoe u deze het veiligst en veiligst kunt opslaan. Aangezien een cryptocurrency een digitale vorm van geld is, kun je het niet zomaar in je nachtkastje of in een kluis stoppen. In plaats daarvan moet het worden opgeslagen op een stuk hardware of software.
