Two factor auth alles G

Omdat wij deze week ( afgelopen week ) zijn begonnen met ethical hacking op het Windesheim vond ik het maar eens hoog tijd om mijn accounts iets beter te beveiligen. Maar waarom dan ? Omdat het allemaal zo makkelijk te hacken is ? Nee. Puur omdat ik nu al kan gokken dat een aantal klasgenoten zeker zullen proberen iets van mij of anderen te “hacken”.

Daarom vandaag, een klein stukje over two factor auth.

Live it

Live it

Wat is Two Factor auth ?

Om de betrouwbaarheid van de authenticatie te vergroten, wordt authenticatie afgedwongen door toepassing van multifactor authenticatie. Te denken valt aan het gebruik van een token met een PINcode. Een aanvaller dient nu niet alleen het kenniskenmerk te kraken, maar ook het token te bezitten.

In dit geval heb ik een aantal accounts beveiligt met Google Authenticator. Dit zorgt ervoor dat ik dus de volgende gegevens nodig heb: Gebruikersnaam + Wachtwoord + PIN. Deze pin wordt op je smartphone, tablet of laptop ( met een kleine workaround ) gegenereerd. Elke PIN is ongeveer 30 seconden geldig. Hierna wordt er automatisch een nieuwe gegenereerd.

Voor WordPress is dit heel makkelijk. Je installeert de plugin. Vervolgens activeer je de plugin op de User pagina. Als laatste scan je de code ( Er wordt een QR code gegenereerd die je kan scannen met de Google Authenticator App. ) En done. Het geheel ziet er dan zo uit:

Google Auth WordPress

Het leukste is niet alleen dat je voor de Google Auth app geen Google account nodig hebt ( het is een op zichzelf staande App ), maar dat het ook met heel veel andere diensten werkt zoals:

That’s it. Leuk om weer meer te bloggen.

TTY exit.

<DigDug> i think i’m gonna walk to the movie theater and see dinosaur…
<kimy-> and be surrounded by like 10 year old girls?
<Amanda_> He said Dinosaur, not N’Sync.

About

IT student/nerd from Holland. Enjoy's ~| Linux | ~ | Longboarding | ~ | Photography | ~ | Music | ~ | Trying random Gadgets | ~ | Blogging | ~

Leave a Reply