WEBVTT 00:00.090 --> 00:02.010 Jason: In deze les gaan we het 00:02.010 --> 00:06.180 hebben over multifactor authenticatie, ook bekend als MFA. 00:06.180 --> 00:08.100 Als je een mobiel apparaat gebruikt, moet 00:08.100 --> 00:09.780 je je bij dat apparaat authentiseren 00:09.780 --> 00:12.210 om het te kunnen ontgrendelen en gebruiken. 00:12.210 --> 00:14.910 Als je denkt aan je smartphone, dan gebruik je in 00:14.910 --> 00:17.640 eerste instantie je gezicht, je vinger, een pincode 00:17.640 --> 00:20.460 of een wachtwoord om het apparaat te ontgrendelen 00:20.460 --> 00:22.050 en te gebruiken. 00:22.050 --> 00:24.150 Als je dit doet, wordt dat ding dat je gebruikt 00:24.150 --> 00:27.510 om het apparaat te ontgrendelen een authenticatiefactor genoemd. 00:27.510 --> 00:29.280 In de wereld van cyberbeveiliging hebben 00:29.280 --> 00:31.470 we vijf verschillende verificatiefactoren die 00:31.470 --> 00:32.640 je kunt gebruiken. 00:32.640 --> 00:34.470 Deze staan bekend als de kennisfactor, 00:34.470 --> 00:36.870 bezitsfactor, inlevingsfactor, gedragsfactor 00:36.870 --> 00:39.690 en locatiefactor. 00:39.690 --> 00:41.520 Als we nu kijken naar een kennisfactor, 00:41.520 --> 00:43.860 dan is dit de meest eenvoudige vorm van authenticatie 00:43.860 --> 00:46.290 en noemen we dit iets wat je weet. 00:46.290 --> 00:48.330 Als je denkt aan iets als je gebruikersnaam, 00:48.330 --> 00:51.810 een pincode, een wachtwoord, dan zijn dit allemaal kennisfactoren omdat 00:51.810 --> 00:53.850 je een antwoord geeft op een uitdaging als 00:53.850 --> 00:55.500 "Wat is je wachtwoord? en in staat zijn om te verifiëren 00:55.500 --> 00:58.080 dat jij de persoon bent wiens gebruikersnaam 00:58.080 --> 01:00.450 is gekoppeld aan dat wachtwoord omdat 01:00.450 --> 01:01.860 je het weet. 01:01.860 --> 01:03.780 Het grootste probleem met kennisfactoren is dat 01:03.780 --> 01:05.700 ze het makkelijkst te kraken zijn, omdat het gewoon 01:05.700 --> 01:07.740 woorden of getallen zijn die worden ingevoerd door 01:07.740 --> 01:09.750 een toetsenbord of door de eindgebruiker. 01:09.750 --> 01:11.340 Dus als je je smartphone beveiligt met 01:11.340 --> 01:12.930 een pincode van vier cijfers, kan ik 01:12.930 --> 01:14.880 daar gaan zitten en proberen die te raden, en 01:14.880 --> 01:17.160 er zijn maar 10.000 mogelijke combinaties met een getal 01:17.160 --> 01:18.420 van vier cijfers. 01:18.420 --> 01:20.190 Dus uiteindelijk kan ik het nummer raden 01:20.190 --> 01:21.900 en kan ik in je apparaat komen. 01:21.900 --> 01:24.150 Dat is de zwakte van een kennisfactor. 01:24.150 --> 01:25.950 De tweede factor die we hebben is de 01:25.950 --> 01:27.600 zogenaamde bezitsfactor. 01:27.600 --> 01:29.250 Dit is iets wat je hebt. 01:29.250 --> 01:31.650 Als je in een grote onderneming werkt, heb je misschien 01:31.650 --> 01:34.470 een zogenaamde RSA sleutelhanger gekregen. 01:34.470 --> 01:37.350 En dit is een klein apparaatje met een klein LCD-scherm 01:37.350 --> 01:40.380 waarop zes getallen staan die elke 30 tot 60 seconden 01:40.380 --> 01:42.000 veranderen. 01:42.000 --> 01:44.100 Als je nu probeert in te loggen op een apparaat dat 01:44.100 --> 01:46.860 hiermee is gesynchroniseerd, voer je die zes cijfers in. 01:46.860 --> 01:49.680 En die zes cijfers veranderen elke 30 tot 60 seconden. 01:49.680 --> 01:51.630 Dus als je de juiste cijfers weet, 01:51.630 --> 01:54.720 bewijst dit dat je de sleutel in je bezit hebt en daarom 01:54.720 --> 01:57.450 noemen we dit een bezitsfactor. 01:57.450 --> 01:59.220 Andere methoden hiervoor zijn het gebruik 01:59.220 --> 02:00.570 van een fysiek token. 02:00.570 --> 02:02.520 Bij de Amerikaanse overheid bijvoorbeeld 02:02.520 --> 02:04.290 gebruiken ze hun identificatiekaart 02:04.290 --> 02:06.330 met een kleine microchip erin om in te 02:06.330 --> 02:08.580 loggen op hun computers. 02:08.580 --> 02:10.830 Als ze die kaart in hun computer stoppen, toont 02:10.830 --> 02:13.350 dat aan dat ze in het bezit zijn van hun ID-kaart en 02:13.350 --> 02:15.420 dat ze zijn wie ze zeggen dat ze zijn. 02:15.420 --> 02:17.250 De derde factor die we hebben is de zogenaamde 02:17.250 --> 02:18.870 inferentiefactor. 02:18.870 --> 02:21.510 Een inferentiefactor is iets wat je bent. 02:21.510 --> 02:24.510 Ik zie dit graag als stukjes van je lichaam. 02:24.510 --> 02:26.400 Dus als je denkt aan een inferentiefactor 02:26.400 --> 02:29.730 of iets wat je bent, hebben we het eigenlijk over biometrie. 02:29.730 --> 02:32.460 Dus als je mobiele apparaat een vingerafdruk gebruikt om te 02:32.460 --> 02:34.590 ontgrendelen, is dat een inferentiefactor. 02:34.590 --> 02:37.380 Ook als je zoiets als Face ID gebruikt, waarbij wordt gekeken 02:37.380 --> 02:39.390 naar de structuur van je gezicht en je je 02:39.390 --> 02:41.550 telefoon daarmee kunt ontgrendelen, is dat 02:41.550 --> 02:43.500 een biometrische factor. 02:43.500 --> 02:45.420 We zouden dit dus een inferentiefactor 02:45.420 --> 02:47.280 noemen, of iets wat jij bent. 02:47.280 --> 02:50.160 De vierde factor is wat we een gedragsfactor noemen, 02:50.160 --> 02:52.860 en ik noem dit graag iets wat je doet. 02:52.860 --> 02:55.170 Als je nu kijkt naar een gedragsfactor, dan is deze 02:55.170 --> 02:58.110 gebaseerd op de manier waarop je bepaalde dingen doet. 02:58.110 --> 03:00.690 Nu zijn deze niet erg gebruikelijk in mobiele apparaten, maar 03:00.690 --> 03:02.580 ze worden wel gebruikt in andere gebieden. 03:02.580 --> 03:05.190 In een faciliteit waar ik werkte, hadden ze bijvoorbeeld 03:05.190 --> 03:06.960 een camerasysteem dat je detecteerde 03:06.960 --> 03:09.390 als je het gebouw binnenliep. 03:09.390 --> 03:10.620 En de reden dat ze dit deden was 03:10.620 --> 03:12.690 dat ze het loopgedrag van de werknemers maten 03:12.690 --> 03:14.250 terwijl ze naar de deur liepen. 03:14.250 --> 03:16.050 En ze gebruikten dit als een van de factoren 03:16.050 --> 03:18.690 om te verifiëren dat de persoon was wie hij zei dat hij was, 03:18.690 --> 03:21.480 omdat dit gedrag uniek was voor elke persoon. 03:21.480 --> 03:23.280 Een ander gebied waar we gedrag gebruikt zien 03:23.280 --> 03:25.410 worden is bij een spraakherkenningssysteem. 03:25.410 --> 03:27.270 Nu zou je kunnen denken dat spraakherkenning 03:27.270 --> 03:29.370 een inferentiefactor is, en dat zou kunnen, afhankelijk 03:29.370 --> 03:32.010 van hoe het authenticatiesysteem is opgezet. 03:32.010 --> 03:34.470 Maar eigenlijk kijken de meeste spraakherkenningssystemen 03:34.470 --> 03:36.090 niet naar wat je zegt, maar naar 03:36.090 --> 03:38.070 hoe je het zegt. 03:38.070 --> 03:40.260 Dit komt omdat iedereen dingen anders zegt. 03:40.260 --> 03:41.970 En onze stem heeft unieke toonhoogtes en de manier 03:41.970 --> 03:43.500 waarop we bepaalde woorden uitspreken. 03:43.500 --> 03:46.080 Dit kan dus ook een gedragsfactor zijn. 03:46.080 --> 03:47.670 De vijfde authenticatiefactor 03:47.670 --> 03:49.830 is wat bekend staat als een locatiefactor, 03:49.830 --> 03:52.200 en ik noem dit graag ergens waar je bent. 03:52.200 --> 03:55.590 Je apparaat heeft een GPS-ontvanger, dus je apparaat 03:55.590 --> 03:57.780 weet altijd waar het zich op aarde 03:57.780 --> 03:59.220 bevindt. 03:59.220 --> 04:01.080 We kunnen die locatie dus gebruiken als onderdeel 04:01.080 --> 04:03.180 van je verificatieproces en zeggen dat je alleen 04:03.180 --> 04:05.010 op die telefoon kunt inloggen en hem kunt gebruiken 04:05.010 --> 04:07.350 als je binnen bepaalde gebieden bent. 04:07.350 --> 04:09.450 Dat kan een land zijn, een staat, 04:09.450 --> 04:11.580 een stad of zelfs maar een blok 04:11.580 --> 04:12.900 rond je gebouw. 04:12.900 --> 04:14.610 Dit hangt af van je use case, maar 04:14.610 --> 04:16.170 ik heb in organisaties gewerkt 04:16.170 --> 04:18.540 waar mobiele apparaten alleen konden worden 04:18.540 --> 04:21.630 gebruikt binnen een blok van het hoofdkantoor. 04:21.630 --> 04:23.100 En als je verder ging dan dat, zouden 04:23.100 --> 04:25.500 die apparaten je daadwerkelijk uitschakelen en buitensluiten 04:25.500 --> 04:27.690 totdat je terugging naar de perimeter. 04:27.690 --> 04:30.090 En dit staat bekend als een locatiefactor. 04:30.090 --> 04:32.430 Als we nu één van deze vijf factoren gebruiken, 04:32.430 --> 04:35.850 de kennisfactor, de bezitsfactor, de inlogfactor, de gedragsfactor 04:35.850 --> 04:38.280 of de locatiefactor, dan noemen we dit authenticatie 04:38.280 --> 04:41.070 met één factor. 04:41.070 --> 04:43.620 Dus als ik mijn mobiele apparaat pak, omhoog veeg en 04:43.620 --> 04:45.270 een viercijferige pincode invoer, 04:45.270 --> 04:48.120 wordt er één enkele kennisfactor gepresenteerd. 04:48.120 --> 04:51.180 Maar als ik twee of meer van deze factoren combineer, krijg 04:51.180 --> 04:54.270 ik wat bekend staat als multifactorauthenticatie. 04:54.270 --> 04:55.680 Als je twee factoren gebruikt, 04:55.680 --> 04:59.430 noemen we dit soms twee-factor authenticatie, of 2FA. 04:59.430 --> 05:02.130 Als je een combinatie van twee, drie, vier of vijf van 05:02.130 --> 05:04.170 deze factoren hebt, wordt dit ook wel multifactorauthenticatie 05:04.170 --> 05:07.410 genoemd omdat je er twee of meer hebt, waardoor het meerdere authenticatiefactoren 05:07.410 --> 05:10.470 zijn. 05:10.470 --> 05:12.120 Als je nu een apparaat hebt dat is uitgegeven 05:12.120 --> 05:14.790 door je bedrijf, kunnen ze hun MDM of software voor het beheer 05:14.790 --> 05:17.880 van mobiele apparaten gebruiken om precies te bepalen aan welke eisen 05:17.880 --> 05:19.290 je moet voldoen om toegang te krijgen 05:19.290 --> 05:21.210 tot dat apparaat. 05:21.210 --> 05:23.190 Dit kan zo eenvoudig zijn als het instellen 05:23.190 --> 05:25.110 van een pincode of een lang wachtwoord van 05:25.110 --> 05:27.450 een bepaald aantal tekens, of ze kunnen vereisen 05:27.450 --> 05:30.690 dat je een inferentiefactor of biometrische authenticatie gebruikt, 05:30.690 --> 05:33.330 zoals een vingerafdruk of een gezichtsscan. 05:33.330 --> 05:35.670 Dit wordt bepaald door het bedrijfsbeleid en 05:35.670 --> 05:37.590 het systeem en de apparaten die je gebruikt 05:37.590 --> 05:39.120 en wat ze ondersteunen. 05:39.120 --> 05:41.250 De meeste smartphones ondersteunen tegenwoordig 05:41.250 --> 05:44.460 ten minste één biometrische factor of inferentiefactor. 05:44.460 --> 05:47.310 En dat is ofwel een vingerafdruk of een gezichtsscan, afhankelijk 05:47.310 --> 05:49.320 van het model dat je gebruikt. 05:49.320 --> 05:51.720 Onze smartphones worden tegenwoordig ook gebruikt 05:51.720 --> 05:54.570 als onderdeel van ons twee-factor authenticatiesysteem. 05:54.570 --> 05:55.920 Als je naar een website gaat, 05:55.920 --> 05:58.110 zal de website je vaak laten inloggen met je 05:58.110 --> 05:59.820 gebruikersnaam en wachtwoord, wat 05:59.820 --> 06:02.280 een kennisfactor is, of iets wat je weet. 06:02.280 --> 06:04.320 En dan sturen ze je een sms met een 06:04.320 --> 06:06.600 unieke code naar je smartphone. 06:06.600 --> 06:10.230 Wat ze hier doen is eigenlijk MFA of 2FA creëren omdat ze nu twee 06:10.230 --> 06:12.330 factoren gebruiken, de kennisfactor 06:12.330 --> 06:14.730 van je gebruikersnaam en wachtwoord en de 06:14.730 --> 06:16.410 bezitsfactor van het feit dat 06:16.410 --> 06:19.530 je je smartphone hebt en die sms ontvangt. 06:19.530 --> 06:21.510 Tegenwoordig zien we dat veel websites 06:21.510 --> 06:24.180 twee-factor of multifactor authenticatie gebruiken, 06:24.180 --> 06:26.730 omdat dit een veel veiligere omgeving biedt voor 06:26.730 --> 06:28.050 je gebruikers. 06:28.050 --> 06:30.360 Om hierbij te helpen, is er ook een app die je kunt downloaden 06:30.360 --> 06:33.570 genaamd Authenticator, en deze dient als een bezitsfactor binnenin 06:33.570 --> 06:35.310 je mobiele apparaat. 06:35.310 --> 06:37.800 Met Authenticator kun je het registreren bij 06:37.800 --> 06:40.200 je website die 2FA of MFA ondersteunt. 06:40.200 --> 06:42.450 En het wordt gebruikt om die willekeurige codes te maken 06:42.450 --> 06:44.850 zonder dat je een fysiek sleutelhangerapparaat nodig hebt, 06:44.850 --> 06:46.920 omdat je smartphone fungeert als sleutelhanger en 06:46.920 --> 06:48.330 synchroon blijft lopen met de website 06:48.330 --> 06:50.100 waar je je probeert te authenticeren. 06:50.100 --> 06:51.690 Houd dit dus in gedachten als je nadenkt 06:51.690 --> 06:53.709 over multifactor authenticatie. 06:53.709 --> 06:56.430 Multifactor betekent dat je twee of meer van deze 06:56.430 --> 06:58.020 factoren moet hebben. 06:58.020 --> 06:59.370 Het laatste dat ik wil noemen 06:59.370 --> 07:01.620 als het gaat om multifactor authenticatie, en 07:01.620 --> 07:04.020 dit is iets waar studenten vaak tegenaan lopen, 07:04.020 --> 07:06.480 is dat het feit dat je twee factoren hebt, nog niet 07:06.480 --> 07:08.640 betekent dat je al multifactor bent. 07:08.640 --> 07:11.490 Als ik je zou laten inloggen met een gebruikersnaam, een wachtwoord 07:11.490 --> 07:14.160 en een pincode, dan zijn dat twee kennisfactoren. 07:14.160 --> 07:16.080 Maar het is geen twee-factor authenticatie 07:16.080 --> 07:18.480 of multifactor authenticatie omdat beide factoren 07:18.480 --> 07:20.850 uit dezelfde categorie komen. 07:20.850 --> 07:22.290 Ze zijn allebei iets dat je weet, 07:22.290 --> 07:23.940 wat een kennisfactor is. 07:23.940 --> 07:25.860 Om tweefactorauthenticatie of multifactorauthenticatie 07:25.860 --> 07:28.980 te hebben, moet je twee of meer van de categorieën vertegenwoordigd 07:28.980 --> 07:31.830 hebben uit de vijf factoren kennis, bezit, inferentie, 07:31.830 --> 07:35.793 gedrag en locatie.