Twee Factor Authenticatie (2FA), Multi Factor Authenticatie (MFA) of ook wel Twee-staps-Authenticatie (2SA) is tot nu toe altijd de beste methode geweest om accounts te beveiligen. Toch hebben hackers nu ook weer een manier gevonden om deze methode te kraken. Maar is het dan nog wel veilig genoeg?

#brandedcontent - Dit artikel is tot stand gekomen in samenwerking met Bitdefender

De eerste stap

Multi Factor Authenticatie wordt gebruikt voor het identificeren van gebruikers bij het aanloggen, waarbij minimaal twee stappen doorlopen moet worden om de identiteit van de gebruiker vast te kunnen stellen.

De eerste stap, of ook wel factor genoemd, is het aanloggen met een gebruikersnaam en een wachtwoord. Dat zijn we inmiddels al jarenlang gewend zo te doen. Deze eerste factor bestaat dan ook altijd uit iets dat alleen jij weet, zoals je gebruikersnaam en wachtwoord in dit geval. Toch kiezen veel mensen nog altijd voor simpele of makkelijk te raden wachtwoorden, of wordt voor elk account, website of programma telkens hetzelfde wachtwoord gebruikt. Dan bestaat er toch altijd een kans dat je gebruikersnaam of emailadres geraden of gevonden wordt. Door middel van een brute force aanval kan vervolgens door kwaadwillende geprobeerd worden het bijbehorende wachtwoord te achterhalen. Ook kan een wachtwoord gevonden worden doordat deze simpelweg al voor een ander accounts wordt gebruikt en daarbij in het verleden al eens is uitgelekt of gekraakt. 

©PXimport

De tweede stap

Door een tweede factor te gebruiken, kan iemand die je gebruikersnaam en je wachtwoord weet te achterhalen, niet direct inloggen op je account. De tweede factor bestaat namelijk uit iets dat je bezit of iets dat je bent, en deze tweede factor voegt daarmee eigenlijk een tweede beschermingslaag toe aan je account. Goede voorbeelden van deze tweede factoren zijn gezichtsherkenning of vingerafdruk scans op je telefoon, maar het kan ook een code zijn die je via een sms op je telefoon ontvangt, of een tijdgebonden code die je via de Google of Microsoft Authenticator app op je telefoon ontvangt. Alleen het invoeren van de juiste combinatie van de eerste en tweede factor zorgt er uiteindelijk voor dat je ook werkelijk toegang krijgt tot het account.

Pushberichten

Er zijn al veel applicaties waarbij Multi Factor Authenticatie gebruikt kan worden, en ook veel applicaties die het inmiddels standaard actief hebben gemaakt. Sommige van deze applicaties geven zogenaamde pushberichten waarmee je kunt aangeven dat jij werkelijk de juiste persoon bent en in het bezit bent van zowel de gebruikersnaam, het wachtwoord maar ook de telefoon die je eerder hebt ingesteld voor MFA.

Sterke wachtwoorden

MFA is momenteel de belangrijkste manier om uw account te beveiligen. Maar een andere zeer eenvoudige maar belangrijke manier om accounts te beveiligen, is natuurlijk simpelweg het gebruik van veilige en sterke wachtwoorden, naast het gebruik van MFA. Hergebruik wachtwoorden niet telkens voor alle verschillende accounts die je hebt, maar maak in plaats daarvan gebruik van een wachtwoordmanager. Kies bijvoorbeeld voor één van de recent gelanceerde wachtwoordmanagers van Bitdefender. Met een wachtwoordmanager hoeft je zelf je wachtwoorden niet meer te onthouden. De wachtwoordmanager maakt verschillende, complexe en unieke wachtwoorden en zorgt daarmee voor de veiligheid van je accounts. In combinatie met MFA wordt het voor een aanvaller erg lastig om deze beveiligde accounts te compromitteren.

©PXimport

Met een wachtwoordmanager hoeft je zelf je wachtwoorden niet meer te onthouden. De wachtwoordmanager maakt verschillende, complexe en unieke wachtwoorden en zorgt daarmee voor de veiligheid van je accounts. In combinatie met MFA wordt het voor een aanvaller erg lastig om deze beveiligde accounts te compromitteren.

Ook zouden aanvallers de Multi Factor Authenticatie kunnen proberen te omzeilen door het onderscheppen van de sms-berichten waarin de benodigde tweede factor code staat. Ook zouden hacker reeds gemaakte verbindingen van gehackte servers af kunnen stelen om vervolgens de MFA niet meer nodig te hebben. De meeste MFA tools hebben een standaardperiode van 30 dagen voordat de gebruiker opnieuw geverifieerd moet worden. Maar het kan natuurlijk ook voor komen dat er een kwetsbaarheid wordt aangetroffen in de website die Multi Factor Authenticatie gebruikt zelf, waardoor de MFA ineens volledig te omzeilen valt. Kortom aanvallers bedenken telkens nieuwe manieren om het authenticatie mechanisme van websites te slim af te zijn en te omzeilen. 

Is MFA nog steeds meest veilige optie?

Toch is MFA nog altijd een mechanisme die veel aanvallen kan afvangen, stoppen of misschien kan vertragen. Terwijl tegelijkertijd telkens nieuwe manieren worden dacht om MFA te kunnen omzeilen. Maar een hacker moet wel heel veel moeite doen om accounts die beveiligd zijn met MFA aan te gaan vallen. Ook de software van Bitdefender biedt de mogelijkheid om van 2FA gebruik te maken, zo is de software alleen toegankelijk op apparaten die door jou vertrouwd worden. 

#brandedcontent - Dit artikel is tot stand gekomen in samenwerking met Bitdefender

Bij ID.nl zijn we gek op producten waar je niet de hoofdprijs voor betaalt. Een paar keer per week speuren we daarom binnen een bepaald thema naar zulke deals. Ben je op zoek naar een goede bluetooth-speaker voor mee op vakantie? Wij zochten vijf modellen voor je uit voor minder dan 90 euro.

Een draagbare bluetooth-speaker is superhandig als je graag muziek luistert, waar je ook bent. Je koppelt ze in een paar seconden aan je telefoon of tablet, en je kunt meteen je favoriete playlist afspelen – zonder gedoe met kabels of ingewikkelde installatie. Gewoon aanzetten, verbinden en gaan met die beat. Wij zochten vijf modellen voor buiten voor je op, voor minder dan 90 euro.

JBL FLIP 6

Deze Flip 6 van JBL neem je makkelijk overal mee naartoe, maar produceert ondanks zijn compacte formaat toch flink wat geluid. Hij is klein genoeg om in je tas te gooien, maar als je hem aanzet, komt er verrassend veel bas en helderheid uit. Perfect voor op het strand, in het park of gewoon thuis op de keukentafel. Hij kan tegen een stootje – letterlijk – en is helemaal waterdicht. Dus regen of zwembad? Geen probleem. De batterij gaat zo'n 12 uur mee, dus je komt wel een dagje door. En heb je een vriend die ook een JBL-speaker heeft? Dan kun je ze koppelen voor dubbel zoveel geluid.

💪 Gewicht: 941 gram
🌊 Waterdicht: IP67
🔊 RMS-vermogen: 10 watt
🔋 Speelduur: 12 uur

Marshall Willen

De Marshall Willen valt op: niet alleen qua geluid, maar ook door z'n iconische rock-'n-roll-uiterlijk. Hij past makkelijk in je jaszak en maakt indruk met z'n kraakheldere geluid. Ondanks z'n formaat krijg je verrassend veel punch. De accu gaat gerust een hele dag mee en je kunt 'm gewoon meenemen onder de douche of in de regen – hij is namelijk waterdicht. Wat ook fijn is: hij heeft een handige clip waarmee je 'm ergens aan kunt hangen. Ideaal voor onderweg of op de fiets.

💪 Gewicht: 476 gram
🌊 Waterdicht: IP67
🔊 RMS-vermogen: 10 Watt
🔋 Speelduur: 15 uur

Sony ULT Field 1

De Sony ULT Field 1 is compact, makkelijk te dragen en zit verrassend goed in elkaar. Wat echt opvalt is de bas: lekker diep en vol. En als je dat niet genoeg vindt, zet je gewoon de ULT-knop aan voor nog wat extra power. Hij is water- én stofdicht, dus je hoeft 'm niet te sparen. De batterij houdt het een uur of 12 vol, wat prima is voor een dagje buiten. Gewoon een fijne, robuuste speaker die doet wat je nodig hebt.

💪 Gewicht: 650 gram
🌊 Waterdicht: IP67
🔊 RMS-Vermogen: 30 Watt
🔋 Speelduur: 12 uur

Ultimate Ears WONDERBOOM 4

De WONDERBOOM 4 is klein, rond en vrolijk, maar klinkt alsof-ie twee keer zo groot is. Zet hem in het midden van de kamer of je picknickkleed en iedereen hoort even goed wat er speelt, dankzij 360° geluid – en dat werkt verrassend goed. Hij is waterdicht én kan drijven, dus hij mag mee in bad of op een bootje, zolang je 'm maar niet lang onder water houdt. De batterij gaat ongeveer 14 uur mee, en als je er twee hebt, kun je stereo afspelen. Kortom: klein ding, groot geluid, nul zorgen.

💪 Gewicht: 420 gram
🌊 Waterdicht: IP67
🔊 RMS-Vermogen: niet opgegeven
🔋 Speelduur: 14 uur

Denver BTG-615

Denver is misschien nog niet zo bekend als de grote merken, maar deze 15 Watt BTG-615 verrast zeker. Voor een speaker onder de 50 euro krijg je een stevig geluid en een leuke lichtshow dankzij de ingebouwde leds. Perfect voor feestjes in je woonkamer of buiten op het balkon. Hij is spatwaterdicht, dus een beetje regen overleeft-ie wel. De batterij gaat zo'n 5 uur mee - dat is wel een stuk minder dan de andere hier besproken modellen, maar in principe voldoende voor een middagje muziek. En met een handvat bovenop neem je hem zo mee. Geen poespas, gewoon een leuke speaker die doet wat je verwacht.

💪 Gewicht: 2 kg
🌊 Waterdicht: IPX5
🔊 RMS-Vermogen: 15 Watt
🔋 Speelduur: 5 uur

SwitchBot - bekend van onder meer automatische gordijnsystemen - heeft twee nieuwe producten aangekondigd die het smart home-aanbod van het bedrijf verder uitbreiden. Het gaat om de SwitchBot Lock Ultra Vision Combo en de SwitchBot Hub 3.

De SwitchBot Lock Ultra Vision Combo is volgens het bedrijf het eerste slimme deurslot dat achteraf geïnstalleerd kan worden en beschikt over 3D-gezichtsherkenning. Het systeem gebruikt meer dan 30.000 infraroodpunten om een gedetailleerde gezichtskaart te maken voor identificatie. De herkenning gebeurt binnen één seconde en is zeer veilig met een foutpercentage van minder dan 0,0001%. De gezichtskaarten worden lokaal opgeslagen met AES-128 encryptie.

Het deurslot biedt in totaal 18 verschillende manieren om de deur te openen, waaronder gezichtsherkenning, automatische ontgrendeling, NFC-kaarten, vingerafdrukherkenning, app-bediening en spraakcommando's. Het is ontworpen voor vrijwel universele compatibiliteit en past op 99,9% van de bestaande deursloten zonder dat er geboord of verbouwd hoeft te worden.

Met het FastUnlock-systeem zorgt het slot voor een snelle ontgrendeling door een permanente Bluetooth-verbinding met het Keypad Vision te onderhouden. De motor is 122,2% sneller en heeft 10,5% meer kracht dan de vorige versie, terwijl het geluidsniveau laag blijft met slechts 20 dB. Er zijn verschillende modi beschikbaar, waaronder een speciale Nachtmodus die zorgt voor een stillere werking tijdens de nachtelijke uren.

Het slot is voorzien van een driefasig batterijsysteem met een grote oplaadbare hoofdbatterij die tot 9 maanden meegaat, een back-up CR123A-batterij en een elektrolytisch noodontgrendelingssysteem voor situaties waarin de hoofdbatterij leeg is.

Naast de Lock Ultra Vision Combo heeft SwitchBot ook de Hub 3 gepresenteerd. Deze hub dient als centraal besturingspunt voor het slimme huis en ondersteunt Matter. De Hub 3 kan meer dan 100.000 infrarood-apparaten, streamingdiensten en andere SwitchBot-producten integreren. Het apparaat kan tot 30 programmeerbare commando's versturen om automatiseringsscenario's te activeren met Matter-compatibele producten van andere merken die al zijn geïntegreerd in Apple Home.

De Hub 3 heeft een Dial Master draaiknop voor de bediening van volume van verbonden apparaten zoals televisie en hifi, temperatuur en andere functies. Ook biedt het apparaat aanpasbare scèneknoppen en real-time monitoring van binnen- en buitenomgevingsgegevens. Het kan daarnaast aangepaste automatiseringsroutines maken die energiebesparend gedrag ondersteunen.

SwitchBot kondigt aan dat er binnenkort meer nieuwe producten onthuld zullen worden via hun YouTube-kanaal, waaronder de SwitchBot AI Hub, Smart Video Doorbell, K20+ Pro, Garage Door Opener, Plug Mini (EU), Safety Alarm, Smart Radiator Thermostat en een nieuwe lichtserie.

Beschikbaarheid en prijzen

De SwitchBot Lock Ultra Vision Combo is verkrijgbaar via de officiële website van SwitchBot en Amazon voor een adviesprijs van 299,99 euro. Er is ook een Lock Ultra Touch Combo beschikbaar voor een adviesprijs van 249,99 euro. De SwitchBot Hub 3 is vanaf nu verkrijgbaar voor een adviesprijs van 129,99 euro.

Bekijk andere SwitchBot-producten op Kieskeurig.nl: