A verificatietoepassing op cyberveiligheid is een softwareprogramma dat is ontworpen om de identiteit van een gebruiker of apparaat te verifiëren bij toegang tot een beschermd systeem, service of bron. Het verbetert de beveiliging door één of meer verificatielagen toe te voegen naast het traditionele wachtwoord.
Belangrijkste functies
- Genereren van unieke codes :
- Product van codes voor eenmalig gebruik (OTP) of sommige tijdcodes (TOTP) geldig voor een beperkte tijd (bv. 30 seconden). Deze codes worden gesynchroniseerd met een authenticatieserver.
- Multi-factor authenticatie (MFA) :
- Combineert verschillende methoden om de identiteit te verifiëren:
- Wat je weet (wachtwoord).
- Wat je hebt (de applicatie die op een apparaat is geïnstalleerd).
- Wat je bent (biometrie, indien geïntegreerd).
- Combineert verschillende methoden om de identiteit te verifiëren:
- Algemene protocollen :
- TOTP (Tijdwachtwoord).
- HOTP (HMAC-gebaseerd eenmalig wachtwoord): codes geactiveerd door een gebeurtenis (bijv. klik van de gebruiker).
👉 Voorbeelden van populaire toepassingen
- Google Authenticator
- Microsoft-authenticator
- 2FAS
- Authy
- Duo Mobiel
✔ Voordelen
- Het risico op phishing/phishing tijdelijke codes kunnen niet opnieuw worden gebruikt.
- Bescherming tegen brute-force aanvallen codes veranderen vaak.
- SMS/e-mail onafhankelijkheid voorkomt onderschepping via het verwisselen van simkaarten of het hacken van mailboxen.
Use case :
- Validatie van verbinding met gevoelige accounts (bank, e-mail, sociale netwerken).
- Toegang tot professionele infrastructuren (VPNservers).
