Veilig in de basis

Bescherm jezelf beter met twee-factor authenticatie

Een wachtwoord alleen is niet genoeg om jouw online activiteiten te beschermen. Gebruik daarom een extra identificatiemiddel, genaamd twee-factor authenticatie.

In dit artikel:

Twee-factor authenticatie (ook wel 2FA, tweestapsverificatie, of multifactor authenticatie genoemd) is een manier om het inloggen op een dienst te beveiligen. Naast je gebruikersnaam en wachtwoord wordt er een extra manier toegevoegd om zeker te weten dat jij degene bent die wil inloggen of toegang wil krijgen tot een app. Die extra manier om te checken dat jij het bent, noemen we een ‘identificatie factor’. Er zijn drie soorten factoren die we kunnen inzetten om in te loggen, en een wachtwoord is er één van.

De identificatie factoren:
• Iets wat jij weet: bijvoorbeeld PIN, wachtwoord of wachtzin.
• Iets wat jij hebt: bijvoorbeeld mobiele telefoon met app, telefoonnummer voor sms, bankpas of yubikey.
• Iets wat jij bent: bijvoorbeeld je vingerafdruk of gezichtsherkenning.

Bij 2FA gebruik je altijd twee van de drie bovenstaande factoren om in te loggen. Je hebt dus een combinatie van bijvoorbeeld een wachtwoord en je vingerafdruk. Door de twee factoren is het lastiger om je inloggegevens te stelen en te misbruiken.

Waarom het werkt tegen diefstal

Met alleen een wachtwoord kan een kwaadwillende, wanneer hij jouw inloggegevens raadt of onderschept, namens jou inloggen. Het onderscheppen van jouw inloggegevens kan gemakkelijk worden gedaan, bijvoorbeeld door middel van een keylogger. Dat is een programma dat onopgemerkt bijhoudt welke toetsen een gebruiker aanslaat en deze doorstuurt naar een kwaadwillende. Bij het gebruik van 2FA is dit een stuk moeilijker. De hacker kan dan nog steeds jouw wachtwoord onderscheppen, maar doordat hij de tweede factor niet bezit, is dat niet genoeg om mee in te loggen.

Met een extra manier om je te identificeren naast je wachtwoord, ben je dubbel beschermd

Telefoonnummer of authenticatie-app

Bij de meeste diensten kun je je telefoonnummer opgeven, zodat je bij het inloggen een code ontvangt via SMS. Dit betekent wel dat je jouw telefoonnummer aan de dienst moet toevertrouwen. Er zijn voorbeelden van diensten, zoals Twitter en Facebook, die deze persoonlijke informatie in het verleden hebben misbruikt om gepersonaliseerde advertenties aan gebruikers te kunnen tonen. Twitter gebruikte bijvoorbeeld de telefoonnummers die voor 2FA waren ingevoerd om gebruikers te koppelen aan de gegevens in marketinglijsten van adverteerders.

Hetzelfde geldt als je je authentificeert met gebruik van je biometrische gegevens, zoals je vingerafdruk of je gezicht. Afhankelijk van hoe de authentificatie is ingericht moet je deze gegevens afstaan aan de dienst. Het is dan belangrijk om erbij stil te staan wat voor dienst het is en of jij deze gevoelige gegevens aan hen toevertrouwd.

Een authenticatie-app maakt het mogelijk om je identiteit te bevestigen zonder een koppeling tussen jouw persoonlijke gegevens en de dienst waarvoor je 2FA wilt instellen. De app genereert iedere 30 seconden een nieuwe code die vervolgens ook maar 30 seconden geldig is. Je koppelt de authenticatie-app eenmalig aan jouw account op de dienst, waarna je bij het inloggen de door de app gegenereerde code kunt invoeren. Voorbeelden van authenticatie-apps zijn FreeOTP en Authy.

Tips in gebruik

Twee-factor authenticatie kun je bij de meeste diensten inschakelen door naar de beveiligingsinstellingen van de dienst in kwestie te gaan. Klik om onze tips voor de privacy- en beveiligingsinstellingen van verschillende diensten te bekijken. Voor het gebruiksgemak bieden sommige diensten aan om na het inloggen het gebruikte apparaat te onthouden voor een bepaalde periode. Dit betekent dat je in die periode niet telkens een code hoeft in te voeren bij het inloggen. Houd er wel rekening mee dat wanneer je apparaat gestolen wordt, je account gedurende die periode toegankelijk is voor degene die in het bezit is van jouw apparaat. Ook blijft je account toegankelijk voor anderen wanneer je je vergeet uit te loggen op een openbare computer. Wees daarom voorzichtig bij het aanvinken van opties zoals ‘onthoud dit apparaat’ en ‘laat mij ingelogd blijven’.

De meeste populaire apps en diensten bieden de optie om een extra identificatie-factor toe te voegen als je wil inloggen.

Conclusie

Als je naast je wachtwoord nog een manier gebruikt om jezelf te identificeren, is het voor kwaadwillenden veel moeilijker om in jouw accounts te komen. Het is dus een goede manier om jezelf extra te beschermen.

Credits

Geschreven op

16-10-2020

Laatst bewerkt op

04-11-2020

Heeft dit je geholpen?

we horen graag wat jij van dit artikel vond.
Laat hiernaast weten of je iets aan deze tip hebt gehad.

Wat jammer! Was iets onduidelijk of incompleet, dan horen we het graag! Laat hiernaast je reactie achter en wij zorgen dat we er iets mee doen. Bedankt! Let op: dit is anoniem en kunnen jou dus niet persoonlijk antwoord geven.