Weten wie iemand is, is van groot belang. Niet alleen voor het aangaan van een vriendschap of huwelijk, maar vooral bij het zaken doen via internet. Het proces om er achter te komen of iemand is die hij of zij claimt te zijn, is via internet al jaren bewezen lastig. Aparte tokens en moeilijke codes die nog moeilijker zijn om goed in te typen maken dat dit proces nog altijd niet heel erg gebruikersvriendelijk is.
Bewijzen wie je bent is erg belangrijk. Zeker voor privé informatie die ook écht privé moet blijven. Hiervoor is dus eigenlijk een handige, gebruiksvriendelijke methode nodig waarbij je simpel kan bewijzen dat jij jij bent. Bijvoorbeeld: email en internetbankieren en een digitaal receptbriefje van de huisarts ophalen.
Bewijzen dat jij jij bent kan in drie simpele manieren:
– Door te bewijzen dat jij iets weet wat anderen niet weten. Bijvoorbeeld een wachtwoord.
– Door te laten zien dat jij iets hebt wat anderen niet hebben. Bijvoorbeeld het tonen van een paspoort.
– Bewijzen dat jij écht jij bent door bijvoorbeeld een stukje dna af te staan. Of simpeler een iriscan of vingerafdruk.
Iedere methode heeft helaas specifieke voor- en nadelen. De meest voorkomende is helaas ook direct de meest misbruikte: een wachtwoord. Een wachtwoord is echter zeer kwetsbaar. Anderen kunnen dit raden en als je een niet te raden wachtwoord moet gebruiken, zal je dit zeker opschrijven. Zeker als je ook nog wordt gedwongen om dit vaak te wijzigen.
Beter, en tegenwoordig niet veel moeilijker of duurder, is het gebruik van een authenticatie in twee stappen methode. Dit klinkt moeilijk, maar is het niet. Voor het geld halen uit de muur gebruiken we dit al jaren. Je hebt iets (je pas) en je weet iets (je pincode).
Veel internettoepassingen maken helaas nog altijd niet gebruik van deze authenticatie in twee stappen. Facebook, veel emailaanbieders en vele overheid- en zorgaanbieders werken nog altijd met het zwakke wachtwoord systeem. Nu het gebruik van smartphones enorm is toegenomen kan technisch bijna ieder internet systeem eenvoudig van authenticatie in twee stappen gebruik maken. Je hebt iets en je weet iets wat alleen jij weet.
Zo werkt bijvoorbeeld Google two-step authenticatie:
- Voor inloggen in mail geef je zoals altijd je wachtwoord.
- Pas na invoeren van de verificatiecode die je een sms naar jouw telefoon hebt gekregen kan je pas je mail openen.
Het mooie van dit systeem van Google is dat het zeer eenvoudig aan iedere website of systeem is toe te voegen. Gebruik authenticatie in twee stappen is helaas nog altijd niet standaard. Natuurlijk kan authenticatie nog moeilijker worden gemaakt, door nog meer stappen te eisen, maar waarom niet eerst zorgen dat we voor zaken die we privé willen houden, zoals email niet eerst zorgen dat authenticatie in twee stappen standaard wordt?
