Tweestapsverificatie, ook wel tweefactorauthenticatie, multifactorauthenticatie, 2FA of 2-stapsverificatie genoemd; je ziet deze termen steeds vaker voorbij komen, vaak in combinatie met de boodschap dat dit een onmisbaar onderdeel van jouw IT security is. Ontdek in dit blog het belang van een meerlaagse beveiliging van jouw online accounts.
Extra beveiliging van jouw accounts en gegevens
Online heb je waarschijnlijk veel accounts. Denk aan social media, webwinkels en e-mail: bijna overal log je in met een gebruikersnaam en een wachtwoord of PIN-code. Maar wat gebeurt er wanneer jouw wachtwoorden door kwaadwillenden geraden of achterhaald worden? Je wilt natuurlijk niet dat anderen toegang kunnen krijgen tot jouw persoonlijke gegevens. Het instellen van tweestapsverificatie (tweefactorauthenticatie) zorgt daarom voor een extra beveiligingslaag die de toegang tot jouw accounts en gegevens beter beschermt. Maar wat is tweestapsverificatie nu eigenlijk precies en hoe geeft het jou extra bescherming online? We leggen het je graag uit in dit artikel!
Hoe werkt tweestapsverificatie?
Tweestapsverificatie, het woord alleen al kan best indrukwekkend overkomen. Gelukkig is de uitvoering een stuk makkelijker dan het klinkt. De techniek is gebaseerd op het volgende idee: door het combineren van verschillende ‘factoren’ die nodig zijn om in te loggen op een account, is het een stuk moeilijker om als bedrieger toegang te krijgen tot een account van een ander persoon. De factoren die voor deze extra beveiligingslaag gebruikt kunnen worden, zijn op te delen in vier onderdelen:
- Iets wat je hebt: Een fysiek object wat je bezit; denk aan je sleutels, bankpas of een eenmalige toegangscode die alleen jij ontvangt.
- Iets wat je weet: Kennis die jij bezit, zoals je wachtwoord of PIN-code.
- Iets wat je bent: Fysieke lichamelijke eigenschappen; denk aan je vingerafdruk of stemgeluid.
- Waar je bent: Een locatie waar je je bevindt, zoals je verbinding met een specifiek werknetwerk of een locatie die je GPS doorgeeft.
Met multifactorauthenticatie combineer je minimaal twee van de bovenstaande factoren om in te loggen op jouw account. Bij tweefactorauthenticatie (tweestapsverificatie) gebruik je twee van deze factoren; vaak combineer je hiervoor iets wat je weet (jouw wachtwoord) met iets wat je hebt (een éénmalige toegangscode die alleen jij ontvangt). Kortom, door tweestapsverificatie in te stellen, zorg je ervoor dat anderen niet enkel met jouw gebruikersnaam en wachtwoord kunnen inloggen op jouw account.
Waarom zou je kiezen voor tweestapsverificatie?
Als je erover nadenkt, gebruiken we tweefactorauthenticatie al een langere tijd voor zaken zoals pinnen bij een pinautomaat: hiervoor heb je een bankpas en PIN-code nodig. De noodzaak voor deze extra laag beveiliging is dus vaak al duidelijk voor bijvoorbeeld het beschermen van ons geld.
Toch beschermen veel mensen hun accounts die toegang hebben tot zeer gevoelige en persoonlijke informatie met niet meer dan één wachtwoord, dat vaak ook nog voor meerdere accounts wordt gebruikt. Kwaadwillenden maken hier dan ook graag gebruik van en bedenken manieren om jouw wachtwoorden te achterhalen en zo jouw gegevens of zelfs identiteit online over te nemen. Een wachtwoord kan worden gekraakt, geraden of zelfs online beschikbaar zijn door datalekken die wachtwoorden bevatten. Het toevoegen van tweestapsverificatie zorgt ervoor dat kwaadwillenden, zelfs als ze het wachtwoord van jouw account(s) hebben, geen toegang krijgen tot jouw account. De extra factor die nodig is om in te loggen, hebben zij namelijk niet.
Een praktisch voorbeeld
Na het lezen van de bovenstaande informatie vraag je je misschien af: hoe ziet het gebruik van tweestapsverificatie er dan praktisch uit? We geven je graag een voorbeeld.
Wanneer je tweestapsverificatie inschakelt op jouw online werkplek-account, kun je ervoor kiezen om een automatisch SMS-bericht met een eenmalige toegangscode te laten versturen naar jouw mobiele telefoon. Nadat je deze optie hebt geactiveerd, wordt er vanaf dat moment altijd een SMS met een willekeurige toegangscode naar jouw mobiele telefoonnummer verstuurd wanneer iemand – inclusief jijzelf – probeert in te loggen op jouw account. Vervolgens krijg je alleen na het invoeren van zowel jouw wachtwoord als deze unieke code toegang tot jouw account. Het ontvangen van deze SMS en het invoeren van de toegangscode vergt enkele seconden van jouw tijd. Met deze kleine extra stap zorg je ervoor dat alleen de persoon die toegang heeft tot jouw mobiele telefoon kan inloggen op jouw account.
Aan de slag!
Nu je weet wat tweestapsverificatie is en waarom wij jou sterk aanraden om dit te gebruiken, kun je aan de slag! Hieronder geven we je een paar tips om te beginnen met het toevoegen van 2FA aan jouw accounts.
1. Installeer een Authenticator-app (verificatie-app) op jouw mobiele telefoon waarmee je unieke inlogcodes kunt ontvangen.
ESET Authenticator is een applicatie die je voor meerdere platformen kunt gebruiken als factor. Deze app vergrendel je met jouw eigen vingerafdruk, wachtwoord of PIN-code, zodat je makkelijk en snel de benodigde inlogcodes kunt lezen. Zo heb je één app waarmee je direct meerdere accounts kunt beschermen.
2. Begin met het beschermen van je accounts zoals social media, e-mail en werkaccounts.
Vergeet ook niet om tweefactorauthenticatie voor WhatsApp in te stellen om te voorkomen dat iemand jouw account overneemt. Naast je sociale media zijn er nog veel meer belangrijke accounts die je kunt aanvullen met tweefactorauthenticatie. Denk aan jouw Google-, Apple- of game-accounts en die van jouw familieleden.
3. Tweestapsverificatie maakt je niet onschendbaar.
Blijf voorzichtig en gebruik naast het instellen van 2FA altijd een goed wachtwoord – of liever nog een wachtzin. Meer weten over goede wachtwoorden? We vertellen je hier meer over veiligere wachtwoorden.
Twijfel je of én hoe je tweefactorauthenticatie kunt inschakelen voor een account? Neem dan gerust contact op, wij helpen je graag verder.