Twee-factor authenticatie: hoe en waarom om het te gebruiken

U realiseert zich dit misschien niet, maar u gebruikt regelmatig two-factor authenticatie. Wanneer u uw betaalpas uithaalt en wordt gevraagd om uw pincode in te voeren of een cheque in te voeren en wordt gevraagd om uw rijbewijs te tonen? Elk is een vorm van tweefactorauthenticatie. Het eerste voorbeeld vereist dat u over uw kaart beschikt en uw pincode kent. Bij de tweede moet je je chequeboek bezitten en bewijzen dat je gezicht overeenkomt met het mugshot op je identiteitskaart.

Twee-factor authenticatie vereist twee manieren om uw identiteit te bewijzen en kan ook worden gebruikt om uw verschillende online accounts te beschermen. Het biedt geen perfecte beveiliging en vereist een extra stap bij het inloggen op uw accounts, maar het maakt uw gegevens veiliger online.

Hoe werkt verificatie met twee factoren online?

Twee-factor authenticatie (2FA) - ook bekend als authenticatie in twee stappen of multifactor-authenticatie - wordt veel gebruikt om een ​​beveiligingslaag toe te voegen aan uw online accounts. De meest voorkomende vorm van verificatie met twee factoren bij inloggen op een account is het invoeren van uw wachtwoord en vervolgens een code ontvangen via tekst op uw telefoon die u vervolgens moet invoeren. De tweede laag in tweefactorauthenticatie betekent dat een hacker of een andere kwaadwillende persoon uw wachtwoord samen met uw telefoon moet stelen om toegang te krijgen tot uw account.

Er zijn drie soorten authenticatie:

  • Iets dat u weet: een wachtwoord, pincode, postcode of antwoord op een vraag (meisjesnaam van de moeder, naam van het huisdier, enzovoort)
  • Iets wat je hebt: een telefoon, creditcard of fob
  • Iets wat je bent: een biometrisch zoals een vingerafdruk, netvlies, gezicht of stem

Hoe werkt de tweede factor?

Nadat u uw wachtwoord hebt ingevoerd - de eerste authenticatiefactor - komt de tweede factor meestal per sms binnen. Dat wil zeggen, u krijgt een tekst met een numerieke code die u vervolgens moet invoeren om u bij uw account aan te melden. In tegenstelling tot een PIN-code voor een bankpas, wordt een 2FA-code slechts één keer gebruikt; elke keer dat u zich aanmeldt bij dat account, ontvangt u een nieuwe code.

U kunt ook een speciale authenticatie-app gebruiken om codes te ontvangen in plaats van deze naar u te laten sms'en. Populaire authenticatie-apps zijn Google Authenticator, Authy en DuoMobile.

Moet ik sms of een app gebruiken?

Veel sites en services, waaronder Amazon, Dropbox, Google en Microsoft, bieden u de mogelijkheid om sms of een authenticatie-app te gebruiken. Twitter is het grootste voorbeeld van een site die je dwingt om sms te gebruiken. Als u de keuze hebt, gebruikt u een verificatie-app.

Het ontvangen van codes via sms is minder veilig dan het gebruik van een authenticatie-app. Een hacker kan een sms-bericht onderscheppen of uw telefoonnummer chanteren door uw koerier te overtuigen het naar een ander apparaat over te brengen. Of als u tekstberichten met uw computer synchroniseert, kan een hacker toegang krijgen tot sms-codes door uw computer te stelen.

Een authenticatie-app heeft het voordeel dat u niet hoeft te vertrouwen op uw provider; codes worden naar uw telefoon verzonden op basis van dit gedeelde geheim en de huidige tijd. Codes vervallen snel, meestal na 30 of 60 seconden. Omdat een verificatie-app je koerier niet nodig heeft om codes te verzenden, blijven ze bij de app, ook als een hacker je nummer naar een nieuwe telefoon kan verplaatsen. Een authenticatie-app werkt ook als u geen mobiele service hebt, nog een bonus.

Het gebruik van een authenticatie-app vereist een beetje extra setup maar biedt betere bescherming dan sms. Als u een verificatie-app wilt instellen, moet u de app op uw telefoon installeren en vervolgens een gedeeld geheim instellen tussen de app en uw accounts. Dit gebeurt meestal door een QR-code te scannen met de camera van uw telefoon. Na het instellen slaat een authenticatie-app u echter de stap op van het invoeren van een code; u tikt eenvoudig op de meldingen van de app om u aan te melden bij een van uw accounts.

Wat als ik mijn telefoon niet bij me heb?

Met veel online diensten zoals Dropbox, Facebook, Google en Instagram kunt u back-upcodes maken die u kunt afdrukken of een screenshot kunt maken. Als u uw telefoon verliest of geen celsignaal hebt, kunt u op die manier een back-upcode gebruiken als een tweede verificatiefactor om u aan te melden. Zorg er wel voor dat u uw afdruk van back-upcodes op een veilige plaats bewaart.

Zal 2FA mijn accounts veiliger maken?

Geen enkel beveiligingsproduct kan beweren een perfecte, waterdichte beveiliging te bieden, maar door twee van de drie bovengenoemde typen authenticatie te combineren, maakt 2FA het moeilijker om in uw account te komen. Je maakt je accounts niet alleen moeilijker om aan te vallen, maar je maakt je accounts ook minder aantrekkelijke doelen.

Denk aan het in termen van huisbescherming. Als je een huisbeveiligingssysteem hebt, verlaag je de kans op een inbraak. Als je een luide, grote hond hebt, verlaag je ook de kans op een inbraak. Als je een beveiligingssysteem combineert met een grote hond, wordt je huis nog moeilijker om in te breken en een minder aantrekkelijk doelwit. De meeste inbrekers vinden eenvoudigweg een eenvoudiger merkteken - een zonder alarm en het potentieel voor een hondenbeet.

Op dezelfde manier voorkomt authenticatie met twee factoren dat een groot deel van de hackers zich op uw account richt; velen gaan gewoon verder en vinden makkelijker accounts om in te breken. En als ze je targeten, hebben ze meer nodig dan alleen je wachtwoord. Naast uw wachtwoord moet een hacker ook uw telefoon hebben - of toegang krijgen tot de tokens die op uw telefoon zijn geplaatst door het authenticatiemechanisme via een phishingaanval, malware of activering van accountherstel waarbij uw wachtwoord wordt gereset en 2FA is dan uitgeschakeld. Dat is extra werk.

Is 2FA een gedoe om te gebruiken?

Ik weet niet of ik het een gedoe zou noemen, maar 2FA vereist een extra stap bij het inloggen op uw accounts. U moet uw wachtwoord invoeren, wachten op een code via sms en vervolgens die code invoeren. Of als u een verificatie-app gebruikt, moet u wachten op een melding om aan te komen die u vervolgens kunt aantikken om te verifiëren dat u het bent.

Ik gebruik 2FA-verificatie voor veel van mijn online accounts en vind het minder gedoe om te gebruiken dan een sterk wachtwoord of wachtwoordzin te gebruiken die hoofdletters en kleine letters, cijfers en symbolen combineert. En terwijl ik het heb over het onderwerp sterke wachtwoorden, wil ik zeggen dat het gebruik van 2FA als excuus om zwakkere, gemakkelijker in te voeren wachtwoorden te gebruiken een slecht idee is. Verzwak je eerste factor niet alleen omdat je een tweede factor hebt toegevoegd.

Hoe schakel ik 2FA in?

Veel sites en services bieden 2FA, maar noemen dit onder verschillende namen. Hieronder staan ​​snelle primers voor het inschakelen van tweefactorauthenticatie op enkele van de meer populaire online bestemmingen.

Amazone

Meld u aan bij uw Amazon-account, klik op Account en lijsten in de rechterbovenhoek en ga vervolgens naar Uw account> Aanmeldings- en beveiligingsinstellingen en klik op de knop Bewerken voor geavanceerde beveiligingsinstellingen . Klik op de gele knop Aan de slag en meld u aan om codes te ontvangen via sms of een authenticator-app. Je moet ook een back-uptelefoonnummer toevoegen om de kans te verkleinen dat je geen toegang meer krijgt tot je account. Raadpleeg deze Amazon-helppagina voor meer informatie.

appel

Ga vanaf een iOS-apparaat naar Instellingen> iCloud, log in als u dat nog niet bent en tik vervolgens op uw Apple ID. Tik op uw Apple ID-pagina op Wachtwoord en beveiliging en tik vervolgens op Tweet-factor authenticatie inschakelen . Op een Mac kunt u dit inschakelen door naar Systeemvoorkeuren> iCloud> Accountgegevens> Beveiliging te gaan en op Tw-factorauthenticatie inschakelen te klikken. Ga voor meer informatie naar deze ondersteuningspagina van Apple.

Dropbox

Klik op je naam rechtsboven in je Dropbox-account en ga naar Instellingen> Beveiliging en je ziet een status bovenaan de pagina voor tweestapsverificatie . Klik naast de status Uitgeschakeld op de koppeling (klik om in te schakelen) en klik vervolgens op Aan de slag . U kunt er vervolgens voor kiezen om verificatiecodes te ontvangen via tekst op uw telefoon of een app zoals Google Authenticator. Zie voor meer informatie de instructies van Dropbox.

Facebook

Klik op de driehoeksknop in de rechterbovenhoek, ga naar Instellingen> Beveiliging en klik vervolgens op Bewerken aan de rechterkant van goedkeuringen voor aanmelding . Klik vervolgens op Inschakelen naast waar staat dat twee-factorenauthenticatie momenteel is uitgeschakeld . Zie deze Facebook-helppagina voor meer informatie.

Google

Ga naar de pagina authenticatie in twee stappen van Google, klik op de blauwe knop Aan de slag en meld u aan bij uw account. U kunt ervoor kiezen om codes te ontvangen via sms of een spraakoproep. U kunt ook back-upcodes instellen en afdrukken, een back-uptelefoonnummer toevoegen en de Authenticator-app van Google instellen. Je kunt je ook aanmelden om de Google-prompt te gebruiken, die een melding naar je telefoon stuurt waarop je eenvoudig kunt tikken in plaats van een code in te voeren.

Instagram

Ga vanuit de app naar je profielpagina en tik op het tandwielpictogram in de rechterbovenhoek om het venster Opties te openen. Tik op Twee-factorenauthenticatie en tik vervolgens op om Beveiligingscode inschakelen in te schakelen. Instagram stuurt je dan een zescijferige code die je moet invoeren om de functie in te schakelen. (Als uw account geen bevestigd telefoonnummer heeft, wordt u gevraagd om uw nummer in te voeren.) Instagram stuurt u ook vijf back-upcodes naar het screenshot. Raadpleeg deze Instagram-helppagina voor meer informatie over account- en meldingsinstellingen voor meer informatie.

LinkedIn

Ga naar de pagina Beveiligingsinstellingen van LinkedIn en klik op Een telefoonnummer toevoegen als je dit nog niet hebt gedaan voor je account. Als uw telefoonnummer is toegevoegd, klikt u op Inschakelen naast de melding Tweestapsverificatie is uitgeschakeld, voert u uw accountwachtwoord in en voert u vervolgens de verificatiecode in die LinkedIn naar uw telefoon heeft verzonden.

Microsoft

Ga naar de pagina Beveiligingsinstellingen, log in met uw Microsoft-account en klik op Tweestapsverificatie instellen . U kunt ervoor kiezen codes te ontvangen via e-mail, sms of via de Microsoft Authenticator-app. U moet ook een app-wachtwoord maken om Microsoft-apparaten en -services te blijven gebruiken die geen ondersteuning bieden voor 2FA, zoals de e-mail van de Xbox 360 en Outlook.com op een iPhone of Android-telefoon.

PayPal

Meld u aan bij uw account en klik in de rechterbovenhoek op het tandwielpictogram om Instellingen te openen. Klik op het tabblad Beveiliging en vervolgens op Bijwerken naast beveiligingssleutel. Voer uw mobiele telefoonnummer in en voer vervolgens de verificatiecode in die PayPal u toestuurt.

speling

Meld u aan bij uw team en ga naar uw accountpagina op my.slack.com/account/settings. Klik op de knop Uitvouwen rechts van twee-factorenauthentificatie en klik vervolgens op Twee-factorenauthenticatie instellen . U kunt zich aanmelden om code te ontvangen via sms of een authenticatie-app. U kunt vervolgens back-upcodes ophalen om af te drukken.

Snapchat

Open de app, veeg naar beneden om toegang te krijgen tot je account, tik op het tandwielpictogram om Instellingen te openen en tik vervolgens op Verificatie verifiëren. U kunt zich aanmelden om code via sms of een authenticatie-app te ontvangen en herstelcodes te maken. Zie voor meer informatie over deze Snapchat-ondersteuningspagina.

tjilpen

Tik in de Twitter-app op uw profielpictogram en tik vervolgens op het tandwielpictogram en tik op Instellingen . Ga naar Account> Beveiliging en schakel Aanmeldingsverificatie in . Je krijgt codes via sms. U kunt vervolgens een back-upcode aanvragen, waarvan u de schermafbeelding kunt bijhouden. Zie deze Twitter-ondersteuningspagina voor meer informatie.

Yahoo

Ga in uw Yahoo-account naar Accountbeveiliging en schakel T we -stap verificatie in . Als u de accountcode van Yahoo hebt ingeschakeld, moet u deze uitschakelen. Account Key ziet eruit en ruikt naar twee-factor-authenticatie, maar het is eigenlijk maar één factor; Hiermee kunt u de eerste factor van het invoeren van uw wachtwoord overslaan en alleen een code invoeren die naar uw telefoon is verzonden. De tweestapsverificatie van Yahoo is de veiligere optie van de twee. U kunt ook app-specifieke wachtwoorden maken voor apps die geen ondersteuning bieden voor 2FZ en uw Yahoo-account gebruiken.

Als u andere websites en services gebruikt, bekijk dan de uitgebreide Two-Factor Auth-site voor gecategoriseerde lijsten van sites, services en apps om te zien welke 2FA ondersteunen en welke niet. Categorieën omvatten bankieren, cloud computing, communicatie, e-mail, gezondheid, sociaal en nog veel meer.

Populaire Berichten

De 3 manieren om uw verlichting slim te maken

8 manieren om een ​​oude Android-telefoon opnieuw te gebruiken

Apple zegt dat gevallen de verkleuring van de iPhone 3G veroorzaken

Ontgrendel de geheime Spock-emoji in iOS 8.3

Een bannefoto maken voor uw Google+ profiel

Aan de slag met Chrome-apps

 

Laat Een Reactie Achter