🕐 4 minuten lezen

Eén van de beste beveiligingsadviezen die een computerexpert je kan geven, is het inschakelen van two-factor authenticatie. Wachtwoorden worden steeds vaker gestolen. Dan is 2FA een goede manier om mensen, die kwaad willen buiten de deur te houden. In dit artikel gaan wij wat dieper in op deze technologie en waarom een wachtwoord niet genoeg is.

1. TWO-FACTOR AUTHENTICATIE OF TWO-STEP VERIFICATIE?

Veel mensen denken dat deze twee stappen hetzelfde zijn, maar dat is niet waar. Er zijn drie authenticatiefactoren die je kunt gebruiken om de boel te beveiligen.
– Iets dat je kent/weet (Een wachtwoord of PIN-code);
– Iets dat je hebt (een mobiele telefoon of speciale USB-key)
– Iets dat je bent (een vingerafdruk of andere biometrische eigenschap).

Two-factor authenticatie combineert twee verschillende factoren, terwijl two-step verificatie dezelfde factor twee keer gebruikt. Bijvoorbeeld, een wachtwoord of een eenmalig verzonden code via e-mail of SMS. In feite zou je de SMS als 2^e factor kunnen zien, maar een SMS is onveilig, want de code kan worden onderschept. Daarom staat SMS gelijk aan een wachtwoord. Two-factor authenticatie is dus veiliger dan two-step verificatie. Maar beide zijn beter, dan vertrouwen op een enkel wachtwoord. Maak er daarom altijd gebruik van als één van de twee wordt aangeboden bij jouw website of e-mail.

2. EEN ACCOUNT VOOR ALLES

Jouw e-mail account is het belangrijkste om te beveiligen. Niet alleen, omdat dit al je privégesprekken bevat. Maar ook, omdat dit de toegangsweg is naar je andere accounts. Een aanvaller die toegang heeft tot jouw e-mailadres kan daarna zoeken naar oude registratie-e-mails. Om vervolgens precies te weten te komen waar jij een account bezit. Hij kan namelijk makkelijk wachtwoorden resetten en zelfs communiceren met de technische ondersteuning van deze websites. Begin daarom met het inzetten van two-factor authenticatie of two-step verificatie. Alle grote e-mail-providers zoals Gmail, Yahoo en Outlook ondersteunen dit.

3. “IK MAAK AL GEBRUIK VAN 2FA, EN NU?”

Als je gebruik maakt van een wachtwoordmanager, neem die dan ook mee in je omschakeling naar 2FA. De meeste populaire diensten ondersteunen 2FA, waaronder Facebook, Twitter, Apple ID, iCloud, Amazon, PayPal, LinkedIn, Snapchat en WordPress.com.

4. VERTROUWEN OF NIET VERTROUWEN

De meeste websites die met 2FA werken, geven gebruikers de mogelijkheid apparaten te markeren als vertrouwd als factoren voor het eerst gebruikt worden. Hierdoor maak je de two-factor authentication voor deze apparaten echter ongedaan. Gebruikers hoeven zo namelijk alleen nog maar een wachtwoord in te voeren. Het is misschien gebruikersvriendelijker, maar het is zeker niet goed voor je veiligheid. Je maakt het voor criminelen alsnog makkelijk om toegang te krijgen. Houd daar dus rekening mee. Daar komt bij dat als jij je telefoon of computer verliest, je er nooit zeker van kunt zijn dat een crimineel deze apparaten niet kunnen unlocken. Gelukkig is het meestal mogelijk om de “vertrouwd”-status in te trekken mocht je je apparaat kwijt zijn.

5. IS ER EEN RISICO DAT IK MIJZELF BUITENSLUIT?

In de meeste gevallen staat je telefoon centraal wat betreft 2FA. Hij wordt gebruikt voor het ontvangen van codes of om codes te genereren met een speciale app (zoals Google Authenticator). Maar telefoons raken kwijt, worden gestolen of gaan kapot. De meeste online diensten houden hier gelukkig rekening mee. Bijvoorbeeld, door de mogelijkheid om een back-up telefoonnummer in te voeren om zo je account te herstellen. Of door speciale back-up codes als 2FA wordt ingeschakeld. Als deze opties niet werken, moet je hoogstwaarschijnlijk bellen of e-mailen met het bedrijf en bewijzen, dat het account van jou is. Dit kan gedaan worden door informatie te verschaffen die alleen jij weet. Maar hoe je het ook wendt of keert: volledig uitgesloten zijn uit je account is zeer zeldzaam.

Heb je vragen over dit onderwerp of wil je meer informatie over wat wij voor jou kunnen betekenen hierin? Neem gerust contact met ons op, we helpen je graag verder.

< Naar het kennisbank overzicht

Vond je dit interessant?

Schrijf je in voor onze Nieuwsbrief, mis niks en ontvang speciale aanbiedingen plus de belangrijkste ICT nieuws, tips & tricks!