Hoe multifactorauthenticatie uw financiële identiteit beschermt
Set up multi-factor authentication with a mobile device in Microsoft 365 Business
Inhoudsopgave:
- Hoe werkt het?
- Welke instellingen gebruiken multifactor-authenticatie?
- Wat biedt de toekomst voor deze beveiligingsmaatregel?
Jarenlang hebben wachtwoorden en pincodes gewerkt als de poort tussen u en uw geld. Maar naarmate cybercriminelen steeds geavanceerder worden, zijn financiële instellingen gedwongen hun spel op te voeren.
Banken en kredietverenigingen zijn overgestapt op "multifactor-authenticatie", de verzamelzin voor het gebruik van beveiligingslagen die verder gaan dan een wachtwoord, om na te gaan of de persoon die toegang heeft tot uw betaalrekening of uw kaart neemt, u en geen identiteitsdief is.
Hoe werkt het?
Op een dag kan multifactor-authenticatie of MFA plaatsvinden met een biometrisch apparaat dat uw vingerafdruk leest, uw oog scant of uw gezicht onderzoekt. Misschien draag je een geheime decoderring die je smartphone vertelt dat je de echte eigenaar van je bankrekening bent.
Voor nu neemt MFA echter meer alledaagse vormen aan. Als je ooit de meisjesnaam van je moeder hebt ingevoerd op de website van je bank, heb je een rudimentaire vorm van multifactor-authenticatie gezien.
MFA probeert verder te gaan dan alleen het ontginnen van de eigen kennis van de gebruiker (wachtwoorden en uitdagingsvragen worden beschouwd als "iets dat je weet") met andere soorten verificatie, zoals een smartcard ("iets dat je hebt") of een biometrische meting ("iets dat je zijn"). Toen ze dit menu van beveiligingstypen in ogenschouw namen, moesten banken ook een balans vinden tussen de behoefte aan strengere beveiliging en de vraag van consumenten naar snelle en gemakkelijke transacties.
Welke instellingen gebruiken multifactor-authenticatie?
Veel succes om uit te zoeken welke financiële instellingen MFB gebruiken, of welke vorm hun authenticatiemaatregelen nemen. Banken en kredietverenigingen komen zelden over hun beveiligingsmaatregelen, omdat zij bang zijn dat te veel onthullen de slechteriken een voorsprong zal geven.
Af en toe zal een instelling echter haar beveiligingsmaatregelen aanprijzen. Op haar website spreekt CIT Bank over haar MFA.
Verhogingen Credit Union, van haar kant, zegt dat haar "Verbeterde Multi-Factor Authenticatie" bewaakt tegen dieven "door een extra authenticatie-factor" te bieden die verder gaat dan gebruikersnaam en wachtwoord. "De credit union zegt dat de factor" een eenmalige toegangscode is die wordt u aangeboden door uw keuze van telefoon, sms of e-mail."
Het lijkt waarschijnlijk dat elke instelling die internettransacties afhandelt, waaronder gemeenschapsbanken en kredietverenigingen, over een of andere MFA beschikt. Sinds 2005 heeft de Federal Financial Institutions Examination Council (FFIEC) bij banken aangedrongen op het creëren van beveiligingslagen voor online transacties. Dat betekent dat MFA nauwelijks exotischer is dan een depositoverzekering - wat wil zeggen dat het helemaal niet exotisch is.
Wat biedt de toekomst voor deze beveiligingsmaatregel?
De uitdagingen voor MFA worden steeds ontmoedigender. In 2011 erkende FFIEC dat beveiligingsvragen die om persoonlijke informatie vragen, te gemakkelijk te kraken zijn in een tijd waarin mensen heel wat informatie over zichzelf posten op Facebook en Twitter.
"Instellingen zouden dergelijke fundamentele uitdagingvragen, als primaire controle, niet langer als een effectieve risicoverminderingstechniek moeten beschouwen," verklaarde FFIEC aan bankiers.
Hetzelfde geldt voor cookies, die proberen de identiteit van een gebruiker te verifiëren door te controleren of hij inlogt vanaf dezelfde computer. Cookies worden zo gemakkelijk aangetast dat ook zij als hulpmiddel voor authenticatie hun waarde hebben verloren, aldus FFIEC.
FFIEC lijkt echter onder de indruk van meer geavanceerde eenmalige cookies die de identiteit van een consument kunnen trianguleren door te kijken naar de configuratie, het IP-adres en de geolocatie van een computer.
De bezorgdheid van FFIEC over beveiligingsverificatie is een antwoord op het groeiende probleem van elektronische financiële fraude. Oplichters hebben honderden miljoenen dollars gestolen. De Target-creditcardschending toont aan dat noch financiële instellingen noch detailhandelaren dit probleem volledig onder controle hebben.
Dus wat is de toekomst voor MFA? In een rapport voor de British Payments Council voorspelt futurist Ian Pearson de opkomst van vingerafdrukken, stemherkenning en gezichtsherkenning.
De echte heilige graal, zo stelt hij, zal sieraden zijn of zelfs huidimplantaten die de identiteit van een bankklant kunnen bevestigen.
"We zullen binnenkort merken van beveiligingssieraden zien op de markt komen voor betalingsauthenticatie, zoals elektronische zegelringen," schrijft Pearson. "Het is veel moeilijker om een ring te verliezen dan een mobiele telefoon."
Handen die creditcardgegevens invoeren i Mage via Shutterstock.