Twee-factor-authenticatie - dit is een dubbele verificatie van de persoon bij het betreden van de dienst of de site. Maar waarom wordt het aangeraden om het te gebruiken? Wat is het voordeel ervan?
Bijna iedereen kent of heeft in ieder geval gehoord van tweestapsverificatie (tweefactorauthenticatie, het wordt ook wel Lockdown genoemd). Het wordt bijvoorbeeld het meest gebruikt in financiële toepassingen die deze autorisatiemethode gebruiken om de veiligheid van het werk te verbeteren.
Het is tijd om wat belangrijke informatie te leren over tweestapsverificatie. Totdat wachtwoordloze inlogmechanismen en dynamische vergrendeling zijn verbeterd, is dit de beste manier om onze accounts te beschermen tegen hacking.
Waarom zou u bang moeten zijn voor hacking en diefstal van uw persoonlijke of financiële gegevens? Omdat een persoon onvolmaakt is en vaak hetzelfde wachtwoord gebruikt voor veel accounts. Als cybercriminelen uw inloggegevens voor één website krijgen, zullen ze zeker proberen alle andere mogelijke sites en services te controleren. En plotseling zullen ze "geluk" hebben en het wachtwoord op een andere plaats passeren? Ik zal in dit artikel proberen alle nuances van het gebruik van tweefactorauthenticatie te bespreken.
Hoe werkt tweestapsverificatie / tweefactorauthenticatie?
Wanneer u zich aanmeldt bij uw account, moet u niet alleen het juiste wachtwoord invoeren, maar ook een extra code invoeren die eerder is gegenereerd of naar uw apparaat is verzonden. Dit beveiligingsniveau stelt je in staat te hopen dat zelfs als iemand het wachtwoord voor je account krijgt, ze het profiel niet kunnen betreden zonder een extra code in te voeren.
Tweefactorauthenticatie heeft ook extra voordelen. Bij een ongeoorloofde poging om in te loggen op het account, ontvang je een bericht en kun je direct het wachtwoord wijzigen, zodat je je geen zorgen hoeft te maken dat iemand je persoonlijke gegevens in handen krijgt. Bovendien stelt deze methode u in staat uzelf te beschermen, zelfs in het geval van een enorm wachtwoordlek wanneer een service wordt gehackt. Aanvallers kunnen tweefactorauthenticatie niet omzeilen.
Lees ook: 5 simpele tips: hoe maak en beheer je wachtwoorden
Wat kan ik gebruiken voor tweestapsverificatie?
Voor tweefactorauthenticatie kunt u het volgende gebruiken:
- code ontvangen per e-mail;
- telefoontje met bevestiging;
- smartphone of telefoon - code verzonden in sms;
- smartphone of tablet – applicaties voor het genereren van sleutels zoals Google Authenticator en Microsoft Authenticator, of andere applicaties voor mobiele autorisatie, zoals clientapplicaties van banken;
- OTP-tokens (eenmalige codes);
- een fysieke beveiligingssleutel (U2F-beveiligingssleutel) aangesloten op een USB-poort (zoals een Yubico- of HyperFIDO-beveiligingssleutel).
Moet ik nu elke keer twee wachtwoorden invoeren?
Nee, je hoeft dit niet elke keer te doen. U moet begrijpen dat u, nadat u zich op de computer hebt aangemeld, deze kunt toevoegen aan de lijst met vertrouwde apparaten (bijvoorbeeld als het een thuiscomputer is). Op die manier kunt u na succesvolle tweestapsverificatie zoals gewoonlijk inloggen met uw wachtwoord.
Maar waarom heb ik het nodig als ik geen belangrijke gegevens opsla in e-mail of in cloudservices?
U moet zich bewust zijn van de risico's die gepaard gaan met het hacken van uw e-mailaccount, netwerkschijven, Google-services of sociale netwerken zoals Facebook, Instagram, Twitter of anderen.
Laten we eerlijk zijn. Heb je ooit elektronische documenten of een screenshot van een belangrijke correspondentie, belastingaangifte of zelfs een kopie van je paspoort of identiteitskaart geüpload naar clouddiensten? Als het antwoord nee is, dan zijn de gegevens die webservices bevatten voldoende om uw digitale identiteit te stelen en voor egoïstische doeleinden te gebruiken.
Gegevens die u ooit via e-mail hebt verzonden, bevinden zich mogelijk nog steeds in uw map Inbox of Verzonden items. Een dief kan de gegevens zelfs gebruiken om een lening af te sluiten met behulp van uw paspoortgegevens. En dit is nog maar het topje van de ijsberg, die tot veel vervelende situaties kan leiden die u duur komen te staan. E-mailhacking is geen triviale zaak en kan niet worden onderschat.
Aan mensen die hun zakelijke activiteiten uitvoeren met behulp van Google-tools: Microsoft of Facebook, dreigt een ander probleem: het verlies van toegang tot het account en het lekken van persoonlijke gegevens kan een tragische gebeurtenis zijn voor het bedrijf. Dit is qua financiële gevolgen al veel erger dan het verlies van privé-persoonsgegevens.
Verlies van rekeningen Steam, Origin, Epic (waarvoor sinds kort een login in twee stappen vereist is om gratis games te ontvangen), kunnen accounts in het persoonlijke account van uw provider of mobiele provider ook onaangename gevolgen en een aanzienlijk verlies voor veel gebruikers veroorzaken.
Hoe tweefactorauthenticatie inschakelen?
Het enige dat u hoeft te doen, is de tweefactorauthenticatiefunctie inschakelen in de instellingen van een bepaalde applicatie, site of webservice. Het systeem stelt zelf de nodige acties voor en geeft indien nodig back-upcodes uit om toegang te krijgen tot het account. Bewaar ze op een veilige plaats, bij voorkeur in fysieke vorm (afdrukken of opslaan in een bestand op een externe drager).
Als de dienst tweestapsverificatie biedt, zijn er zeker mogelijkheden om sms-codes naar een telefoonnummer te sturen of te bevestigen met een applicatie (of een codegenerator). Sommige services staan ook tweefactorauthenticatie toe met behulp van een fysieke FIDO U2F-sleutel.
Bij het instellen van mijn account heb ik een telefoonnummer ingevoerd om mijn wachtwoord opnieuw in te stellen, is dit tweefactorauthenticatie?
Helaas niet. Met de mogelijkheid om een wachtwoord te herstellen door een telefoonnummer toe te voegen, kunt u een account herstellen (dat iemand heeft gehackt en uw wachtwoord heeft gewijzigd), maar het helpt u niet om een datalek te voorkomen.
Moet ik deze methode van persoonlijke identificatie gebruiken, of is het beter om over te schakelen naar de steeds populairder wordende login zonder wachtwoord?
Met wachtwoordloos inloggen bedoelen we inloggen met biometrie, zoals het gebruik van Windows Hello of fysieke sleutels die compatibel zijn met de FIDO2-standaard. Fysieke FIDO2-sleutels zijn zeker het overwegen waard, maar we zouden geen biometrie-only login gebruiken zonder extra bescherming. Ook kunnen biometrische gegevens online worden gelekt.
Lees ook: Wat is Wi-Fi 6 en hoe is het beter dan eerdere standaarden?
Tot op heden is de eenvoudigste, meest effectieve en goedkoopste methode een tweestapsverificatie. Zelfs de eenvoudigste sms-beveiliging biedt u meer veiligheid dan inloggen met slechts één wachtwoord. Apps zoals Google Authenticator zijn betrouwbaarder en veiliger.
Welnu, voor zakelijke gebruikers die veel bedrijfsgeheimen hebben, is het het beste om fysieke U2F-sleutels te gebruiken. Maar wees voorbereid op het feit dat, hoewel ze goedkoop zijn, je ze altijd bij je moet dragen (meestal bestaan de sleutels in de vorm van kleine USB-flashdrives). Maar dergelijke beveiligingssleutels bieden een betrouwbaardere bescherming dan gewone wachtwoorden.
Voel ik me volledig veilig met inloggen in twee stappen?
Deze methode zal uw veiligheid aanzienlijk verhogen, maar niet alle opties kunnen als 100% veilig worden beschouwd. Inloggen in twee stappen is slechts een van de vele uitdagingen op het gebied van digitale beveiliging, waaronder ook versleuteling van netwerkverkeer en anti-trackingbescherming (VPN), mediaversleuteling of het eenvoudig begrijpen van bedreigingen zoals phishing.
Lees ook: Hoe herken je phishing en hoe kan je er weerstand aan bieden?
Natuurlijk moet u bij het gebruik van tweefactorauthenticatie ook onthouden dat u alert en attent moet zijn op internet, complexe wachtwoorden moet gebruiken en geen onbekende bestanden en bijlagen moet downloaden of openen. Onthoud dat aanvallers proberen het meeste uit menselijke zwakheden te halen. Het gebruik van tweefactorauthenticatie helpt uw persoonlijke gegevens, handelsgeheimen en geld zoveel mogelijk te beschermen.
Lees ook: Mobiel Google Chrome op steroïden: activeer 5 verborgen functies
