Google: Tweefactorauthenticatie biedt de beste accountbescherming

Elke organisatie heeft andere noden op vlak van security, afhankelijk van haar threat model. Nucleaire wetenschappers en geheime diensten hebben immers andere behoeften dan de gemiddelde kmo.  Toch is er één maatregel die voor iedereen geldt: tweefactorauthenticatie biedt de beste accountbescherming. 

Tweefactorauthenticatie, waarbij er ingelogd wordt door een code te versturen naar een ander apparaat van de gebruiker, zoals bijvoorbeeld een mobiele telefoon, is de beste manier om je persoonlijke gegevens en data te beschermen tegen hackers.

Google kwam deze week met cijfers die bevestigen dat zelfs de ‘zwakste’ vorm van tweefactorauthenticatie zeer effectief is tegen aanvallen. Het onderzoek, dat uitgevoerd werd door Google en de universiteiten van New York, San Diego en California, toont aan dat de tussenstap van een extra apparaat, zoals een sms’je of een code op het telefoonscherm, vrijwel in ieder geval aanvallen, zelfs op grote schaal, kan voorkomen.

Tweefactorauthenticatie via een mobiele telefoon voorkwam 100% van geautomatiseerde aanvallen door bots, wiens invoer meestal bestaat uit lijsten van gestolen wachtwoorden. Ook voor 96% van phishing-aanvallen, waarbij geprobeerd wordt het wachtwoord van de gebruiker te verkrijgen, is tweefactorauthenticatie een effectieve preventiemethode, aldus het onderzoek van Google.  

 

Manieren waarop een account overgenomen wordt, gebasseerd op type data. (Afbeelding: Google)

 

Niet alle tweefactorauthenticatie is even effectief. Eerder werd al aangetoond hoe hackers sms-berichten kunnen onderscheppen. Een veiliger optie is om een app voor tweefactorauthenticatie te installeren.

Alleen een beveiligingsmethode op basis van een hardwaresleutel kon naast de bot- en phishingaanvallen ook zeer gerichte, gespecialiseerde aanvallen voorkomen. Dit soort aanvallen komen volgens Google minder dan een keer per miljoen gebruikers voor en worden vaak geassocieerd met overheden. Voor de doorsnee gebruiker is eender welke vorm van tweefactorauthenticatie beter dan niets.