Wat is beste methode om digihack te voorkomen?

2 minutes read

digihack slot

Hacken van accounts is, helaas, verworden tot een miljardenbusiness. Per jaar loopt de schade van cyberaanvallen op tot wereldwijd 750 miljard euro. Maar wat is van drie methoden (token, tokenless of risk-based) nou de veiligste om mee in te loggen of een transactie te doen?

Omdat de methode van louter een wachtwoord in combinatie met gebruikersnaam reeds lange tijd achterhaald is, kwam de markt met alternatieven als de Random Reader, zoals ABN Amro gebruikt en One Time Passwords (OTP’s), bekend bij onder andere DigiD en de ING.

Authenticatie

Waarom beide banken overigens voor een andere autenticatiemethode kozen, is onduidelijk. ABN Amro geeft aan dat ‘toen ABN statrte met internetbankeieren in het jaar 2000, de methode met de e-dentifier het beste aansloot bij de bedrijfsvoering’, legt woordvoerder Ariën Bikkens van ABN uit. Bikker: “Zowel het gebruik van de Random Reader als het wachtwoord via SMS zijn goede en veilige methoden en vallen beiden onder de kwalificatie ‘sterke authenticatie’”.

Maar ook die methoden, bekend als Two Factor Authentication (2FA) zijn volgens authenticatiespecialist VASCO niet langer voldoende, zo stelde het bedrijf in een recente Whitepaper over het beveiligen van de online werkomgeving. Zo werden de Secure-ID-tokens van beveiligingsbedrijf RSA in 2011 massaal gehackt, waarbij vliegtuigbfabrikant Lockheed Martin slachtoffer werd.

Veiligheid

VASCO meent bovendien dat OTP’s via SMS wel degelijk te kraken zijn. SMS-berichten doorlopen een voor het publiek openbare route waardoor volgens VASCO de veiligheid in het geding komt. Daarnaast voert VASCO aan dat One Time Passwords via SMS niet altijd aankomen omdat óf de telefoon uitstaat óf er geen bereik is. Dat laatste bestrijdt concurrent SecurEnvoy overigens door middel van een ultieme uitdaging met wereldreiziger James Ketchell.

Een oplossing is volgens het bedrijf risk-based authentication (RBA), dat zich baseert op gedrag. Als een persoon wil inloggen of een transactieaanvraag doet, vergelijkt VASCO het profiel van die persoon met de situatie waarin hij wil inloggen. Het beoordeelt bijvoorbeeld waar de persoon zich bevindt en in hoeverre de aanvraag overeenkomt met eerdere acties. Komen die niet overeen, dan wordt de beveiliging aangescherpt. Komt de aanvraag op het systeem over als veilig, wordt het niveau juist verlaagd.

Toch oordeelt VASCO dat ook risk-based authentication niet honderd procent waterdicht is. De meest ideale situatie zou zijn als bijvoorbeeld een One Time Password met SMS gecombineerd wordt met RBA. “Pas dan kun je 99 procent van alle frauderisico’s uitsluiten”, aldus VASCO. 



Verder lezen

Vorige Burgemeester Beuningen promoot aanmelding Burgernet
Volgende Rotterdam-Zuid presenteert nieuw sociaal betaalmiddel
Terug Terug naar nieuwsoverzicht

Interessant? Deel het met je netwerk!

Over de auteur

Erik Eggens

Connect met Erik via

LinkedIn, Twitter.