Hoe werkt een digipas?

KIJK-redactie

02 januari 2024 09:00

Digipas van Rabobak op zwarte tafel naast laptop

KIJK-lezer Michiel vraagt zich al jaren af hoe een digipas nou eigenlijk werkt. Hoe genereert dat apparaatje een code die precies overeenkomt met de constant veranderende code die de bank wil hebben?

Als je online extra veilig wil blijven, kun je daar een zogenoemde tweestapscode voor gebruiken. Je telefoon of een los apparaatje genereert dan een tijdelijke code die je bij het inloggen naast je reguliere wachtwoord invult. Doordat hackers als het goed is geen toegang hebben tot jouw codeapparaat, komen ze niet zomaar je account binnen. En ze hebben er ook niets aan als ze eens die zescijferige code stelen, want die verandert elke dertig seconden in een nieuwe.

Lees ook:

Gigantisch lange tekenreeks

Bij het configureren van zo’n codegenerator ga je naar je online account van bijvoorbeeld een bank of een maildienst. Deze site genereert tijdens het instellen van de beveiliging een gigantisch lange tekenreeks – in feite een speciaal wachtwoord dat jij zelf niet kent, maar dat de website wel onthoudt en voor lange tijd aan je account koppelt. Deze tekens worden in een QR-code gestopt, die je weer kunt scannen in een speciale beveiligings-app zoals Google Authenticator, een Rabo-scanner, of een ander apparaatje waarmee je account extra wordt beveiligd.

Doordat dat apparaatje de code heeft gescand, kent het die tekenreeks die de site heeft gegenereerd. Die wordt op het apparaat opgeslagen en gebruikt in een speciale formule, die samen met de huidige dag en tijd de unieke code van zes cijfers genereert. Doordat je apparaat en de webdienst diezelfde achterliggende tekenreeks en de huidige tijd kunnen bekijken, kan de site verifiëren of de code die door je apparaat wordt gegenereerd correct is.

Pas gekoppeld aan online account

De authenticator van je bank, waar je een bankpas in steekt om in te loggen of een betaling goed te keuren, werkt eigenlijk hetzelfde. In dit geval wordt de lange tekenreeks niet ter plekke door een website gegenereerd, maar zit hij verstopt in je bankpas. Voordat je pas naar je werd opgestuurd, heeft je bank die reeks al aan je online account gekoppeld. Door je pas in het apparaat te stoppen en je pincode in te voeren, wordt die tekenreeks leesbaar en genereert het apparaatje een unieke inlogcode.

Deze vraag kon je vinden in KIJK 6-7/2023.

Ook een vraag voor de rubriek ‘KIJK Antwoordt’? Mail hem naar info@kijkmagazine.nl. En in onze special geven we antwoord op 178 bijzondere, verrassende en boeiende vragen! Bestel hem hier! Of eenvoudig via de knop hieronder.

Tekst: Bastiaan Voeten

Beeld: Nico.Rikken/WikimediaCommons/Canva