Mijn multi-factor authenticatie ervaring

Sinds kort ben ik voor mijn multi-factor authenticatie (MFA) overgestapt op de Yubikey. Ik deel hieronder mijn eerste ervaring over dit product. Even de reden waarom ik ├╝berhaupt een MFA gebruik. In de huidige wereld van toenemende fraude en internetfraude is beveiliging met alleen een gebruikersnaam en wachtwoord onvoldoende. Door phishing- of brute force aanvallen zijn wachtwoorden een lachwekkende manier van beveiliging. Extra beveiliging (factor) is daarom steeds belangrijker.

“Multi-Factor authenticatie (MFA) wordt soms 2-factor authenticatie (2FA) genoemd. Of worden delen vervangen met de termen ‘tweestaps’ en ‘verificatie’.”

Drie Multi-factor-authenticatie methode

Jarenlang heb ik voor veel internetdiensten SMS gebruikt als 2de factor. Maar omdat de SMS met de code niet altijd direct verstuurd werd, begon ik me hieraan te irriteren. Dus ben ik voor zover het kon alles gaan vervangen voor een App als 2de factor. In mijn geval de Google Authenticator. Dit werkt best goed. Nadat je een gebruikersnaam en wachtwoord hebt ingevoerd wordt er gevraagd je code in te voeren. Je pakt je telefoon, opent de Authenticator, zoekt de dienst op en voert de code in die er staat. En je bent ingelogd. Toch ben ik overgestapt op een stukje hardware als 2de factor. Hoewel ik er heel blij mee ben ervaar ik ook nadelen.

De voordelen van Yubikey

Eerst maar even de voordelen. MFA met de Yubikey werk super snel. Als je de Yubikey in je USB poort stopt of even tikt met de key op je telefoon, dan hoef je de code niet meer in te tikken. Je hoeft ook niet meer in je lijst met diensten de code te zoeken. Dat werd bij de Authenticator op een gegeven moment best een ding, maar dat kan ook aan mij liggen. Wat ik ook meteen heb gedaan is mijn laptop ingesteld met MFA, zodat je altijd de Yubikey extra nodig hebt om in te loggen. En als extra beveiliging toegevoegd aan mijn wachtwoordmanager. Ben je meteen van het gevoel af dat als iemand het wachtwoord van je wachtwoordmanager heeft hij alle wachtwoorden heeft. Je kunt de Yubikey ook gebruiken in plaats van een wachtwoord, maar als iemand je Yubikey heeft dan kan hij ook bij al je diensten en data.

De nadelen die ik ervaar

Dan nu wat ik als nadeel ervaar. Hoewel er best veel internetdiensten de Yubikey ondersteunen, ervaar ik het nadeel dat niet alle diensten die we de Authenticator ondersteunen niet de Yubikey ondersteunen. Kwestie van tijd misschien. Ik heb ook het gevoel dat de Yubikey gemakkelijker kwijtraakt dan een telefoon. De gevolgen zijn dan namelijk best vervelend. Je kunt dan namelijk niet meer bij alle diensten die je hebt beveiligd met de Yubikey. Sommige diensten ondersteunen een backup Authenticatie methode, maar helaas niet alle.

Ik ben benieuwd naar jouw ervaring met MFA. Maak je er nog geen gebruik van weet dan dat het gebruik van multi-factor authenticatie kan helpen het risico van identiteitsdiefstal en phishing via e-mail te verminderen, omdat de crimineel meer nodig heeft dan alleen de gebruikersnaam en wachtwoord. Zo heeft Google heeft al haar 85.000 medewerkers een Yubikey gegeven. Geen van de 85.000 werknemers van Google is met succes hackt op hun werk accounts sinds het begonnen is met het eisen om met de Yubikey in te loggen.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *