Veel webgebruikers zijn gewend om inlogformulieren in te vullen om toegang te krijgen tot webaccounts op internetsites. Deze aanmeldingsformulieren vragen meestal om de gebruikersnaam en het wachtwoord van een account, maar soms ook om aanvullende informatie zoals een captcha-code.
De ingevoerde informatie wordt vervolgens vergeleken met wat de site in kwestie in zijn database heeft opgeslagen - hopelijk in gecodeerde vorm - en toegang wordt verleend als gebruikersnaam en wachtwoord overeenkomen met die records.
Een van de belangrijkste problemen van hoe accounts worden beschermd, is dat kennis van de gebruikersnaam en het wachtwoord van een gebruiker voldoende is om in te loggen op het account.
Daarom heeft PayPal enige tijd geleden ondersteuning geïntroduceerd voor het optionele VeriSign Identity Protection Device. Het apparaat genereert een zescijferige code die 30 seconden geldig is en die gebruikers van de service moeten invoeren tijdens PayPal-login om toegang te krijgen tot het account. Aanvallers die alleen de gebruikersnaam en het wachtwoord hebben gekregen, kunnen zich niet aanmelden zonder deze.
Microsoft heeft een soortgelijk systeem als Windows Live geïntroduceerd. Gebruikers van Windows Live kunnen zogenaamde codes voor eenmalig gebruik genereren voordat ze zich bij Windows Live aanmelden die kunnen worden gebruikt in plaats van het wachtwoord. Een code voor eenmalig gebruik is slechts eenmaal geldig, waardoor het een ideale wachtwoordvervanger is bij het inloggen op openbare computersystemen of onveilige netwerken.
Een code voor eenmalig gebruik is een code die u kunt gebruiken in plaats van uw wachtwoord wanneer u zich aanmeldt met uw Windows Live ID. Elke code kan slechts één keer worden gebruikt, maar u kunt er elke keer om een code vragen. Als u zich aanmeldt op een openbare computer (zoals in de bibliotheek of op school), gebruikt u een code voor eenmalig gebruik om uw accountgegevens te beveiligen
De wachtwoordvervanging wordt ongeldig zodra deze is gebruikt om in te loggen bij de Windows Live-service. De code voor eenmalig gebruik wordt verzonden naar een mobiel telefoonnummer dat is geregistreerd in het Windows Live-account. Hier is hoe het werkt.
Het begint met het bewerken van het Windows Live-profiel om er een mobiel telefoonnummer aan toe te voegen. Gebruikers die al een mobiel telefoonnummer hebben geconfigureerd, hoeven niets te doen.
Elk Windows Live-aanmeldingsformulier geeft een link weer om in plaats daarvan een code voor eenmalig gebruik te gebruiken.
Niet je computer? Ontvang een code voor eenmalig gebruik om in te loggen
Een klik op die koppeling opent het aanmeldingsformulier voor Windows Live Single-Use Code. Alleen de Windows Live ID moet hier worden ingevoerd. Een klik op Code aanvragen toont een landkiezer en een formulier om het mobiele telefoonnummer in te voeren.
De code voor eenmalig gebruik kan alleen worden aangevraagd in ondersteunde landen. Codes kunnen worden verzonden naar het Verenigd Koninkrijk, de Verenigde Staten, Duitsland, Canada en ongeveer tien extra landen.
Het wordt aanbevolen om een keer een eenmalige code te proberen verzenden om te controleren of de code correct wordt verzonden naar het ingevoerde mobiele telefoonnummer.
De Windows Live Single-Use Code kan de beveiliging van Windows Live-gebruikers, waaronder Hotmail, SkyDrive of Windows Messenger, enorm verbeteren. Er is uiteraard ook een nieuw risico aan verbonden. Het enige dat een aanvaller moet aanmelden bij het Windows Live-account, is de mobiele telefoon van een gebruiker die het telefoonnummer in het account heeft geconfigureerd. Live-gebruikers moeten daar rekening mee houden als ze het telefoonnummer in Windows Live configureren.
