U2F (Universal Second Factor) is een 2-laags authenticatie-beveiligingsstandaard die gebruik maakt van extra externe hardware (USB, armband...), zodat het veiligheidsniveau hoger zal zijn dan het verzenden van codes via e-mail of telefoonnummer. Tegenwoordig helpt LuckyTemplates u de basisprincipes van deze nieuwe vorm van beveiliging te leren en deze te vergelijken met de UAF-standaard (vergelijkbaar met vingerafdruksensoren op Apple- en Samsung-apparaten).
Maak kennis met U2F
Tweelaagse beveiliging is een eenvoudige manier om u te helpen belangrijke online accounts te beschermen. Het kan een e-mailaccount zijn, een cloudopslagaccount, een onlinebankrekening of een account om in te loggen op de interne website van het bedrijf. Normaal gesproken vereisen toepassingen of services die tweelaagsbeveiliging ondersteunen dat u zich aanmeldt met de volgende stappen:
Kortom, de tweede beveiligingslaag voorkomt ongeautoriseerde toegang tot uw account, zelfs als al uw inloggegevens bekend zijn gemaakt. De persoon die uw gebruikersnaam en wachtwoord heeft om toegang te krijgen tot de bankwebsite kan bijvoorbeeld de authenticatiecode niet krijgen omdat deze alleen naar uw telefoon of alleen naar uw e-mail wordt verzonden. Het gevolg is dat hij alsnog buiten die website blijft steken en niets meer kan doen, hooguit een paar saldogegevens kan inzien maar geen geldoverboeking kan doen.
Als hij ook de telefoon zou stelen of zou weten hoe hij op het e-mailaccount moest inloggen, zou dat natuurlijk een ander verhaal zijn. Veel mensen gebruiken tegenwoordig voor veel websites en onlinediensten hetzelfde e-mailwachtwoord, zodat criminelen nog steeds toegang hebben tot de mailbox en de tweelaagse beveiligingscode kunnen krijgen. Op dit punt verdwijnen de voordelen van het tweelaags beveiligingsmechanisme volledig.
Op dezelfde manier zijn telefoons ook heel gemakkelijk te stelen en sms-berichten te openen om de tweelaagse beveiligingscode te zien. Zelfs zonder te stelen kunnen slechteriken nog steeds de authenticatiecode zien die naar uw telefoon wordt verzonden wanneer de melding op het vergrendelscherm verschijnt. Zo simpel is het, maar het is extreem gevaarlijk, toch?
U2F is geboren om deze beperkingen op te lossen. U2F maakt gebruik van HARDWARE om authenticatiecodes te maken, zodat u zich geen zorgen meer hoeft te maken als iemand uw mailbox hackt of uw telefoon afpakt. Inloggen moet gebeuren met de aanwezigheid van die hardware, deze kan niet op afstand worden gehackt of ingebroken, waardoor veel risico’s worden verkleind. Momenteel is de meest populaire U2F-hardware de USB-geheugenpen. Deze heeft een zeer compact formaat en is dus gemakkelijk mee te nemen, waar u ook heen gaat. In de toekomst zullen er meer bedrijven zijn die U2F-apparaten maken in de vorm van ringen, kettingen, armbanden, sleutels en tientallen andere dingen.
U2F is ontwikkeld door een alliantie genaamd FIDO ( Fast IDentity Online ), waartoe Google, Microsoft, PayPal, American Express, MasterCard, VISA, Intel, ARM, Samsung, Qualcomm, Bank of America en nog veel meer andere grote bedrijven behoren. Vanaf juni van dit jaar telde FIDO 200 leden uit veel verschillende landen. FIDO is momenteel zeer actief in het promoten van U2F, van hardware tot software, en in de toekomst zal het overal verschijnen.
Werkingsprincipe
Wanneer u moet inloggen bij een online dienst, bijvoorbeeld Gmail, moet u nog steeds zoals gewoonlijk uw gebruikersnaam en wachtwoord invoeren. In de volgende stap wordt u gevraagd om het U2F-compatibele USB-station op uw computer vast te pinnen. De Chrome-browser detecteert onmiddellijk de aanwezigheid van het apparaat en gebruikt encryptietechnologieën om gegevens ervan op te halen ( u moet op een knop op de USB-stick drukken ). Chrome blijft bevestigen of de gegevens kloppen of niet, en als alles in orde is, word je ingelogd bij Gmail.
De reden dat u in de eerste stap nog steeds uw gebruikersnaam en wachtwoord moet invoeren, is om te voorkomen dat iemand in uw account inbreekt door alleen de sleutel te stelen. Dat is ook waar, want dat zijn "2 klassen", anders zou het hetzelfde zijn als 1 klasse.
Tijdens het proces waarbij Chrome informatie verifieert, gebeuren er veel dingen om uw veiligheid te garanderen. Eerst controleert de browser of hij via het https-protocol communiceert met de echte website. Dit helpt de situatie te voorkomen waarin u tweelaagsbeveiliging gebruikt bij een nepwebsite. Vervolgens stuurt de browser een code van uw USB-stick rechtstreeks naar de website, dus in theorie kan een aanvaller deze code niet achterhalen terwijl de gegevens onderweg zijn.
Volgens de configuratie van U2F kunnen websites u naast het zoals gewoonlijk invoeren van het volledige wachtwoord ook de mogelijkheid geven om een korte pincode in te voeren en vervolgens op een knop op het USB-apparaat te drukken om door te gaan met inloggen. Op deze manier kunt u het onthouden van wachtwoorden vereenvoudigen en meer tijd besparen tijdens het gebruik van de dienst (omdat u minder tekens hoeft te typen).
Welke websites ondersteunen U2F?
Op het moment van schrijven hebben niet veel websites, services en software officiële ondersteuning voor U2F. Chrome is momenteel de enige browser die U2F integreert en is beschikbaar op Windows, Mac, Linux en Chrome OS. Firefox en Edge worden geïntegreerd, maar het is onbekend wanneer ze voltooid zullen zijn. Sommige websites die U2F hebben gebruikt, zijn websites van Google, Dropbox en Github. Hopelijk zullen we in de toekomst meer grote websites zien die U2F ondersteunen.
En zoals hierboven vermeld, moet je om U2F te gebruiken een speciale USB-drive gebruiken, je kunt de USB-drive die je in handen hebt niet meteen meenemen. Deze schijven zijn te vinden op Google, Amazon en je kunt het trefwoord FIDO U2F Security Key gebruiken om te zoeken, prijzen variëren van een paar dollar tot tientallen dollars. Momenteel wordt dit type USB niet op de Vietnamese markt verkocht.
Ervan uitgaande dat u al een U2F USB-drive heeft aangeschaft, kunt u naar de tweelaagse beveiligingsconfiguratiepagina van Google gaan en de webinstructies volgen om deze te gaan gebruiken.
Hoe zit het met het UAF?
UAF ( Universal Authentication Framework ) is ook een andere inlogstandaard die door FIDO zelf is ontwikkeld, maar waarvoor geen wachtwoord vereist is. Daarom wordt UAF ook wel wachtwoordloze ervaring genoemd . UAF vereist een authenticatiemethode die zich op het apparaat van de gebruiker bevindt en niet lokaal wordt verzonden. Enkele voorbeelden van lokale authenticatiemethoden zijn vingerafdruksensoren, irissensoren, gezichtsherkenning en zelfs het gebruik van een microfoon voor stemherkenning. Nadat de gebruiker zich bij de online service heeft geregistreerd, scant hij elke keer dat hij moet inloggen eenvoudigweg zijn vinger over de sensor of brengt hij zijn gezicht dicht bij de camera.
Je kunt je UAF voorstellen zoals Apple de Touch ID-sensor gebruikt om ons te helpen inloggen in de App Store, of de manier waarop Samsung de vingerafdruksensor van Note 4, Note 5, S6, S6 Edge gebruikt om je te helpen. Log in op websites of maak PayPal aankopen doen zonder een wachtwoord in te voeren. Elke keer dat u zich moet authenticeren, hoeft u alleen maar uw vinger op de sensor te leggen en al het andere wordt automatisch gedaan.
UAF verschilt van de oplossing van Apple en Samsung doordat deze gestandaardiseerd is, zodat elke website of applicatie dit soort beveiliging snel en eenvoudig kan implementeren, zonder dat u dit helemaal opnieuw hoeft te doen, en zelfs zonder afhankelijk te zijn van welk platform of besturingssysteem dan ook. Hierdoor wordt het UAF aantrekkelijker, wordt het door meer diensten gebruikt en bereikt het op grote schaal meer gebruikers.
Met UAF kun je ook een combinatie van pincode of wachtwoord gebruiken met lokale beveiliging, maar dan is de ervaring niet langer echt wachtwoordloos, maar verandert deze in tweelaagsbeveiliging.
De gegevens die worden gebruikt om te authenticeren volgens de UAF-standaard, zoals uw vingerafdruk of stemvoorbeeld, blijven altijd alleen op uw apparaat staan en zijn uiteraard zorgvuldig gecodeerd. Deze gevoelige gegevens mogen niet aan de buitenwereld worden blootgesteld, omdat er dan een risico bestaat dat ze door hackers worden gestolen.
Succes!
Ziet u een activeringsmelding voor Windows 10 in de rechterhoek van het scherm? In dit artikel wordt uitgelegd hoe u de kennisgeving van een auteursrechtverzoek op Windows 10 verwijdert.
Onlangs heeft Microsoft de nieuwste cumulatieve update voor Windows 10 pc-gebruikers uitgebracht, genaamd Build 14393.222. Deze update voor Windows 10 repareert voornamelijk bugs op basis van gebruikersfeedback en verbetert de prestatie-ervaring van het besturingssysteem.
Heeft u computers op uw lokale netwerk die externe toegang nodig hebben? Het gebruik van een bastionhost als poortwachter voor uw netwerk kan een goede oplossing zijn.
Soms moet u oude gebeurtenislogboeken in één keer verwijderen. In deze handleiding laat Quantrimang.com u 3 manieren zien om snel alle gebeurtenislogboeken in Windows 10 Event Viewer te verwijderen.
Als je liever een oud klassiek toetsenbord gebruikt, zoals het IBM Model M, dat geen fysieke Windows-sleutel bevat, kun je er eenvoudig meer toevoegen door een sleutel te lenen die je niet vaak gebruikt.
WindowTop is een tool waarmee u alle toepassingsvensters en programma's op computers met Windows 10 kunt dimmen. Of u kunt een donkere achtergrondinterface op Windows gebruiken.
In veel eerdere artikelen hebben we vermeld dat online anoniem blijven uiterst belangrijk is. Elk jaar lekt privé-informatie uit, waardoor online beveiliging steeds noodzakelijker wordt. Dat is ook de reden dat we virtuele IP-adressen moeten gebruiken. Hieronder zullen we leren over methoden om nep-IP's te maken!
De Taalbalk op Windows 8 is een miniatuurtaalwerkbalk die is ontworpen om automatisch op het bureaublad te worden weergegeven. Veel mensen willen deze taalbalk echter op de taakbalk verbergen.
Het maximaliseren van de internetsnelheid is essentieel voor het optimaliseren van uw netwerkverbinding. U kunt een optimale entertainment- en werkervaring hebben met behulp van computers, internet-tv's, gameconsoles, enz.
Draadloze connectiviteit is tegenwoordig een noodzaak en daarom is draadloze beveiliging essentieel om de veiligheid in uw interne netwerk te garanderen.
