Tweestapsverificatie uitgelegd: belangrijk om te weten, simpel in gebruik!

2 staps authenticatie

Voor de beveiliging van je online accounts is tweestapsverificatie zeer belangrijk. In dit artikel leg ik uit wat tweestapsverificatie precies is en hoe het werkt.

Wat is tweestapsverificatie?

Tweestapsverificatie is een tweede laag beveiliging over online accounts. Denk bijvoorbeeld aan je Office 365, bank account of Google-account. Dat betekent dat je na het invullen van een gebruikersnaam en wachtwoord, je op een tweede manier moet bevestigen dat jij bent wie je beweert te zijn.

Daar zijn verschillende methodes voor. De bekendste is de optie om een sms te ontvangen met een code. Die code ontvang je na het invullen van je wachtwoord, waarna je jouw account mag betreden. Andere manieren zijn het invullen van een code uit een app, het bevestigen van je identiteit via een prompt of yubikey usb stick.

Waarom is tweestapsverificatie zo ontzettend belangrijk?

Een goed bedacht wachtwoord voor je online accounts is belangrijk, maar hoe goed je wachtwoord ook is: deze kan lekken en dan hebben hackers zo toegang tot bijvoorbeeld je e-mail, sociale media of andere online diensten. Dat kan allerlei enge gevolgen hebben. Van toegang tot je persoonlijke data, het kopen van dingen met jouw geld tot complete identiteitsfraude.

Wanneer jij tweestapsverificatie ingeschakeld hoef jij je niet zorgen te maken. Zelfs wanneer hackers je wachtwoord hebben achterhaald kunnen ze alsnog niet inlogggen. Er wordt namelijk om een tweede code gevraagd die alleen jij in je bezit hebt.

Welke 2FA zijn er allemaal en kan ik het beste gebruiken?

Er zijn verschillende vormen van tweestapsverificatie die verschillen in veiligheid en simpelheid. De bekendste optie is het ontvangen van een code via sms. Dat is tevens de minst veilige methode. Sms’jes zijn in theorie namelijk relatief makkelijk te onderscheppen. Voor de meeste mensen is tweestapsverificatie via sms echter voldoende en veel beter dan helemaal geen tweestapsverificatie.

Tweestapsverificatie via een app is veiliger, omdat dit enkel werkt via jouw smartphone waar de app op staat geïnstalleerd. Deze app maakt constant nieuwe codes aan, die je invult in plaats van een sms code. Sommige apps bieden ook de mogelijkheid om je identiteit te bevestigen via een prompt. Je hoeft dan enkel op een knop te drukken. Dat is bijvoorbeeld mogelijk bij je Google-account.

3 zeer veilige 2FA apps om te gebruiken

  1. LastPass Authenticator
  2. Authy
  3. Google Authenticator

Daarnaast kun je ook een fysieke USB sleutel gebruiken (yubikey), wanneer je de bevestigings promt in beeld krijgt hoef je enkel de USB sleutel aan te raken om de verifiëren dat jij probeert in te loggen. Deze sleutel kun je eenvoudig aan je sleutelbos hangen zodat je hem altijd bij je hebt. Voordeel is dat je zo dus niet afhankelijk bent van je telefoon die kan leeglopen.

Hoe werkt tweestapsverificatie met online accounts?

Het vervelende van 2FA instellen, is dat je het voor elk account dit individueel moet doen. Dat kost tijd, maar is de moeite waard. In elke applicatie moet je in de instellingen duiken om tweestapsverificatie in te schakelen. Dat kan even zoeken zijn maar zie hieronder alvast een aantal voorbeelden waar je de instellingen kunt vinden. 

  • Google: Ga naar deze link om tweefactorverificatie voor je Google-account aan te zetten.
  • Instagram: Ga naar het instellingenmenu en zoek onder het kopje ‘privacy en beveiliging’ naar ‘tweestapsverificatie’. Kies daar voor sms-bericht of verificatie-app.
  • Twitter: Ga naar het instellingenmenu en kies voor ‘Account > Beveiliging > Inlogverificatie’.
  • WhatsApp: Ga naar instellingen, kies daar voor ‘Account’ en vervolgens ‘Verificatie in twee stappen’.
  • Facebook: Ga in het instellingenmenu naar ‘Beveiliging en aanmelding’ en kies voor ‘Tweestapsverificatie gebruiken’.

Hoe maak je veiligere wachtwoorden?

hoe ga jij met je wachtwoorden om

Met zoveel online diensten en verschillende accounts is het niet makkelijk om telkens een nieuw, uniek en sterk wachtwoord te verzinnen. Veel makkelijker is het om een reeds gebruikt wachtwoord te recyclen of een woord of getal te gebruiken dat voor jou betekenis heeft. Zo kom je al gauw op wachtwoorden als “feyenoord”, “amsterdam” of simpelweg “12345”. Stuk voor stuk zijn deze wachtwoorden niet ingewikkeld en makkelijk te onthouden. Fijn voor jou, maar dat betekent helaas ook dat deze wachtwoorden makkelijk te kraken zijn door cybercriminelen en jouw (persoonlijke) gegevens dus niet optimaal beveiligd zijn.

Om jou te helpen met je online beveiliging te optimaliseren, hebben wij zeven tips op een rijtje gezet zodat jij veiliger gebruik kunt maken van je online accounts.

1. Vermijd persoonlijke informatie

Het lijkt voor de hand liggend om dit niet te doen, maar toch komt het heel vaak voor. De naam van je huisdier of geboortedatum van je kinderen is immers makkelijk te onthouden. Maar in dit digitale tijdperk, maak je jezelf op deze manier kwetsbaar voor cybercriminelen omdat dit soort wachtwoorden vaak makkelijk te kraken zijn. Probeer daarom persoonlijke informatie te vermijden – al helemaal als deze informatie op het internet (bijvoorbeeld via social media) te vinden is.

2. Gebruik (onlogische) wachtzinnen

Een wachtzin kan makkelijker te onthouden zijn dan een ingewikkeld wachtwoord. Aan te raden is hierbij woorden te gebruiken in een onlogische combinatie. Denk daarbij aan iets als “handzeep eet niet je hoofd”. Hoe langer de zin, hoe beter.

3. Hoofdletters, cijfers en vreemde tekens

Gebruik hoofdletters, cijfers en vreemde tekens om je wachtwoord of wachtzin sterker te maken. Wat veel mensen niet weten is dat het beter is om hoofdletters, cijfers en vreemde tekens op willekeurige plekken in je wachtwoord of -zin te stoppen, in plaats van aan het begin of aan het eind. Denk daarbij aan “h@ndZeep eet n13t! je hO0fd” of “handzEEp #eet ni*et je3 HoofD”. Zo zorg je er namelijk voor dat je wachtwoord nog moeilijker te kraken is.

4. Maak het jezelf makkelijker met een wachtwoordkluis

Mocht je er toch niet op vertrouwen dat je je nieuwe, sterke wachtwoorden kunt onthouden, dan is het verstandig een wachtwoordkluis in gebruik te nemen. Deze kluizen onthouden al je wachtwoorden voor je en kunnen vaak zelfs sterke, unieke wachtwoorden en wachtzinnen voor je genereren. Let bij het kiezen van een wachtwoordkluis wel op de reputatie en recensies van het product.

5. Vertrouw op papier

Een andere optie voor het onthouden van unieke, sterke wachtwoorden is ze op te schrijven. Dit is namelijk vele malen veiliger dan zwakke wachtwoorden te gebruiken die je ook nog eens hergebruikt. Je moet er dan wel voor zorgen dat je dit papiertje of notitieboekje niet zomaar laat rondslingeren, maar veilig bewaart.

6. Stel tweefactorauthenticatie in

Veel online diensten bieden nu de optie om tweefactorauthenticatie te gebruiken. Dit houdt in dat naast je gebruikersnaam en wachtwoord er ook nog eenmalige code nodig is om in te loggen op je account. Deze code krijg je meestal via sms of via een authenticatie-app. Zo zal iemand niet zomaar op je account kunnen inloggen, zelfs als ze je gebruikersnaam en wachtwoord weten.

7. Account niet meer in gebruik? Weg ermee!

Persoonlijke gegevens kunnen niet gestolen worden uit een gehackt account als dat account niet bestaat. Bedenk dus goed welke online accounts je hebt en welke ervan je daadwerkelijk gebruikt. Gebruik je ze nog? Zorg dan dat de wachtwoorden sterk zijn. Gebruik je ze eigenlijk niet meer? Dan is het verstandiger het account te verwijderen – dan loopt het ook geen gevaar.

Met deze tips ben je veiliger online. Vraag je je af of je gegevens al eerder gelekt zijn? Via Scattered Secrets kun je zien of er wachtwoorden van je zijn gehackt en via Have I Been Pwned? check je of je gegevens te vinden zijn in bekende datalekken. Dan kun je gelijk de betreffende wachtwoorden wijzigen en accounts verwijderen.

 

bron: https://www.thenewfrontier.nl/