Iets wat de gebruiker weet
Applicaties gebruiken meestal alleen een wachtwoord om de gebruiker in te laten loggen. Dit is iets wat alleen de gebruiker weet.
Een andere variant hierop is een pincode. Dit is een combinatie van vier cijfers, die meestal wordt gebruikt bij het ontgrendelen van een telefoon of om een pinpas te authenticeren zodat daarmee betaald of geld opgenomen kan worden. Voor een Android telefoon is er ook een andere mogelijkheid om met kennis een telefoon te ontgrenden. Dit gebeurt door middel van het tekenen van een patroon die de gebruiker heeft ingesteld.
Deze factor wordt het meest gebruikt om een gebruiker te authenticeren zonder een tweede factor, ook wel single factor authentication genoemd.
Iets wat de gebruiker heeft
Een ander veelgebruikt authenticatiemiddel is het gebruik van iets wat in het bezit is van de gebruiker. Dit kan een token of een mobiele telefoon zijn[2].
Dit authenticatiemiddel is te vergelijken met een sleutel om een deur van het slot te halen. De sleutel bevat een geheim dat gedeeld is met het slot. Dit principe geldt ook voor computersystemen.
Token
Als extra authenticatiemiddel wordt vaak een token gebruikt. Een token is een klein apparaatje op broekzakformaat en heeft een klein scherm. Het apparaat genereert een code die wordt weergeven op het scherm, die de gebruiker moet invullen op zijn computer om verder te komen in het authenticatieproces. Het apparaat heeft verder geen verbinding met een andere bron. Het apparaat bevat een geheime sleutel die ook bekend is bij het authenticatie systeem.
Er zijn meerdere soorten tokens, namelijk een basis token, een tijdsgebaseerde token en een wat uitgebreidere token.
Basis token
De simpelste token is een apparaat met een knop. Na het indrukken van de knop verschijnt er een code en per druk op de knop maakt het apparaat een nieuwe code aan die herkend wordt door de server.
Tijdsgebaseerde token
Een tijdsgebaseerde token heeft een ingebouwde klok waarmee de gegenereerde code afhankelijk is van de huidige tijd. Deze apparaten genereren om de dertig of zestig seconde een nieuwe code, omdat de vorige niet meer geldig is.
Uitgebreide token
De uitgebreide token heeft een klein geïntegreerd toetsenbord. De gebruiker dient eerst een code in te vullen waarmee het apparaat een nieuwe code genereert. De ingevulde code kan een pincode zijn of een code die de applicatie meegeeft als extra verificatie. Mocht de gebruiker een code verzinnen dan wordt er wel een code genereert, maar wordt deze code niet herkend door de applicatie.
Mobiele telefoon
Een mobiele telefoon kan ook gebruikt worden als authenticatiemiddel. Een mobiele telefoon heeft meerdere middelen om te gebruiken voor authenticatie. Een gebruiker kan bijvoorbeeld via een sms een authenticatiecode ontvangen en via een mobiele applicatie (bijvoorbeeld via Google Authenticator).
SMS code
De gebruiker kan een extra code via een SMS bericht ontvangen als er tijdens de registratie op een website gevraagd wordt naar een mobiel nummer. Deze dient na het registreren geverifieerd te worden. Verificatie gebeurt door middel van een code die de gebruiker ontvangt via SMS en op de website moet bevestigen. Als het mobiele nummer is geverifieerd, dan kan de mobiele telefoon gebruikt worden als extra authenticatiemiddel tijdens het inloggen. Dit authenticatiemiddel hoeft niet alleen gebuikt te worden tijdens het inloggen. Dit kan ook als extra middel gebruikt worden om de identiteit te bevestigen van de gebruiker na het opnieuw opvragen van het wachtwoord.
In tegenstelling tot een mobiele app is voor dit authenticatiemiddel geen smartphone vereist, maar voldoet een oudere telefoon ook.
Mobiele app
Smartphones, maar ook tablets, kunnen door middel van een mobiele app een code laten genereren. Dit is in principe hetzelfde als een token waar de code op het scherm wordt weergeven. Door middel van een knop in de mobiele app wordt de code gegeneerd.
Iets wat de gebruiker is
Een ander steeds meer opkomend authenticatiemiddel is ‘iets dat de gebruiker is’. Denk hierbij aan biometrische gegevens. Gebruikers kunnen zich biometrisch authenticeren door middel van een vingerafdruk, stem opname, irisscan en een gezichtsherkenning. Hiervoor is extra hardware vereist.
Deze methode is betrouwbaar doordat deze gegevens uniek zijn per gebruiker.
Bron: http://www.software-innovators.nl/2013/06/14/waarom-two-factor-authentication/
Om toegang te krijgen tot de cache zul je jezelf eerst moeten authenticeren op deze speciale pagina:
http://www.vderaa.nl/index.php/cache-two-factor-authentication
Dit kan omdat je iets weet:
Inloginformatie:
Inlognaam: geocache
Wachtwoord: c%Ey9e%b (uiteraard encrypted, anders is het niet secure).
En omdat je iets hebt:
Ftf: Team Bazkar
Stf: De Dortjes
Ttf: Wyatt!