π± Het handige aan het gebruik van een authenticatie-app is dat je hiermee gebruik maakt van een apparaat dat je eigenlijk altijd wel met je meedraagt: je smartphone. Een authenticatie-app is een app die je installeert op je smartphone en die speciaal is ontworpen voor tweestapsverificatie. Wanneer je probeert in te loggen op een online account, wordt je gevraagd om een code in te voeren. Je opent vervolgens de authenticatie-app die een unieke verificatiecode genereert. ππ’ Deze code voer je weer in op de inlogpagina. Op deze manier wordt wederom gebruik gemaakt van iets wat je weet (je wachtwoord) en iets wat je hebt (je smartphone). Voorbeelden van veelgebruikte apps zijn Google Authenticator, Microsoft Authenticator en Authy.
Authenticatie-apps zijn handig omdat ze geen extra hardware vereisen en omdat ze het mogelijk maken om meerdere accounts vanuit één app te beheren. Ze zijn echter afhankelijk van de beveiliging van de smartphone zelf en kunnen kwetsbaar zijn voor aanvallen als de smartphone wordt gecompromitteerd. π Een ander nadeel van MFA via een authenticatie-app is dat wanneer je een nieuwe telefoon hebt en vergeet de codes over te zetten, je buitengesloten geraakt op accounts. Sommige apps synchroniseren via de cloud, maar dan moet je comfortabel voelen bij het feit dat die gegevens online bewaard worden bij bijvoorbeeld Google. π
MFA alleen is niet voldoende #
MFA is een goede manier om de beveiliging van een account te versterken. Desondanks neemt het niet weg dat je naast de hardware key of authenticatie-app ook altijd gebruik moet maken van een sterk wachtwoord. En zoals eerder al genoemd, is dat lang niet altijd makkelijk. π€― Zeker als je voor veel accounts wachtwoorden moet onthouden, kan het verleidelijk zijn om deze minder sterk te maken of meerdere keren eenzelfde wachtwoord te gebruiken. π Om dit op te lossen zijn er methoden bedacht waarbij je accounts goed beveiligd kan blijven maar je niet al je wachtwoorden hoeft te onthouden. De twee bekendste voorbeelden zijn wachtwoordmanagers en passkeys.
