Veiligheid twee keer so sterk

Tweedeel-stawing kan gebruikers help om hulself beter aanlyn te beskerm. Google-rekening bied verskeie opsies

Wanneer data suksesvol gekraak word, kan dit onaangename gevolge hê. Daar was gevalle waar onbekende aanvallers slagoffers se rekeninge gebruik het om met die gebruiker se naam op sosiale media te trol of bedrieglike e-posse te stuur. Ander mense het ondervind dat geld uit hul aanlyn bankrekeninge verdwyn. Mense kom dikwels nie agter dat hul rekening gekraak is nie totdat die skade reeds gedoen is.

Een rede waarom datadiesfstal herhaaldelik voorkom, is omdat die meeste gebruikers te veel op hul wagwoorde staatmaak om hulle in die aanlyn wêreld te beskerm. Mense is onbewus van die bestaan van aanlyn lyste wat miljoene gebruikernaam- en wagwoordkombinasies bevat. Hierdie “wagwoordstortings”, soos kenners hierdie lyste noem, word saamgestel uit data wat uit talle suksesvolle gevalle van datadiefstal geneem is. Omdat baie mense hul wagwoorde vir verskeie dinge gebruik, kan hul aanmelddata vir Google-rekeninge ook in hierdie “wagwoordstortings” voorkom, selfs al is hulle rekeninge self nie gekraak nie. Nog 'n voortdurende bedreiging is uitvissing – bedrieglike pogings om wagwoorde en ander inligting via oënskynlik geloofwaardige e-posse of webwerwe te bekom.

Dit is waarom maatskappye soos Google aanbeveel dat gebruikers hul aanlyn rekening deur tweedeel-stawing beveilig. Dit behels dat die gebruiker twee afsonderlike faktore aanbied om aan te meld – soos 'n wagwoord plus 'n kode wat met 'n SMS gestuur word. Hierdie stawingmetode het baie algemeen geword, veral vir banke en kredietkaartmaatskappye.

Sekuriteitkenners onderskei tussen drie basiese tipes sekuriteitfaktore. Die eerste is 'n stuk inligting (“iets wat jy ken”): 'n Gebruiker ontvang byvoorbeeld 'n kode via SMS en voer dit in, of moet 'n sekuriteitvraag beantwoord. Die tweede is 'n fisieke voorwerp (“iets wat jy het”) wat vir stawing gebruik kan word, soos 'n kredietkaart. Die derde is biometriese data (“iets wat jy is”), soos wanneer slimfoongebruikers hul skerm met hul vingerafdruk ontsluit. Alle tweedeel-stawing gebruik 'n kombinasie van twee van hierdie verskillende faktore.

Google bied verskillende tipes tweedeel-stawing aan. Naas die tradisionele wagwoord, kan gebruikers 'n eenmalige sekuriteitkode invoer wat hulle via SMS of stemoproep ontvang of wat hulle op die Google Authenticator-program skep – wat op Android en op Apple se mobiele bedryfstelsel iOS werk. Gebruikers kan ook 'n lys vertroude toestelle binne hul Google-rekening verskaf. As 'n gebruiker vanaf 'n toestel wat nie op die lys is nie probeer aanmeld, sal hy of sy 'n sekuriteitwaarskuwing ontvang.

Google het die afgelope drie jaar vir sy gebruikers ook die opsie gebied om 'n fisieke sekuriteittoken, wat 'n sekuriteitsleutel genoem word, te gebruik. Dit is 'n USB-, NFC- of Bluetooth-dongel wat aan die betrokke toestel gekoppel moet wees. Die proses is gegrond op 'n oop stawingstandaard wat Universal 2nd Factor (U2F) genoem word, en deur die FIDO-konsortium ontwikkel is. Google is saam met maatskappye soos Microsoft, Mastercard en PayPal deel van dié konsortium. Sekuriteittokens gegrond op die U2F-standaard, is by verskeie vervaardigers beskikbaar teen 'n klein fooi. Hulle het bewys dat hulle baie suksesvol is. Sedert sekuriteitsleutels bekend gestel is, het die risiko van databedrog noemenswaardig afgeneem. Hoewel 'n aanlyn rekening teoreties vanaf enige plek in die wêreld gekraak kan word, moet diewe egter 'n fisieke sekuriteittoken in hul hand hê (wat ook hul slagoffer se aanmeldbesonderhede moet hê om toegang tot die rekening te verkry). Naas Google is daar verskeie maatskappye wat reeds hierdie sekuriteittokens steun.

Tweedeel-stawing het natuurlik ook nadele. Diegene wat SMS-kodes gebruik, moet hulle selfoon byderhand hê wanneer hulle van 'n nuwe toestel af aanmeld. USB- en Bluetooth-dongels kan wegraak. Dit is egter nie onoorkomelike probleme nie, en is sonder twyfel die risiko werd as mens in ag neem hoeveel bykomende sekuriteit hulle bied. Enigiemand wat hul sekuriteitsleutel verloor, kan die verlore token uit hul rekening verwyder en 'n nuwe een byvoeg. 'n Ander opsie is om van die begin af 'n tweede sekuriteitsleutel te registreer en dit op 'n veilige plek te bêre.

Vir meer inligting, besoek:

g.co/2step

Illustrasie: Birgit Henne