Veiligheid 3 | Wat is tweestapsverificatie? De volgende stap voor een betere beveiliging!

Heb je al over het datalek bij de Gelre Ziekenhuizen gehoord? “Hacken” blijft een hot item. Je wil niemand de mogelijkheid geven om bij je accounts en gegevens te komen. Kan je er zelf iets tegen doen? Vaak wel! Wat is naast een sterk willekeurig wachtwoord een volgende stap om je online accounts goed te beveiligen? Tweestapsverificatie! Er is geen argument om hier geen gebruik van te maken. Wij maken er bij iedere dienst die we gebruiken en die dit aanbiedt gebruik van.

Tweestapsverificatie is een must

Door gebruik te maken van tweestapsverificatie vergroot je je online veiligheid. Het is met tweestapsverificatie niet meer mogelijk om alleen in te loggen met je gebruikersnaam en wachtwoord. Bij het inloggen heb je een tweede manier van verifiëren nodig. Denk aan een sms met code naar je mobiele nummer. Een push melding naar je smartphone. Een code van een authenticator app of een code die je ergens apart hebt opgeslagen.

Dit biedt extra veiligheid omdat iemand met kwade bedoelingen over het algemeen alleen over je gebruikersnaam en wachtwoord beschikt. Ze komen tijdens het inloggen niet verder dan die eerste stap. Je krijgt als dit gebeurt een melding van een onbekende inlog waarna je meteen je wachtwoord kan veranderen en je account weer veilig is. Hierom is tweestapsverificatie echt een must!

Gehackt worden is nog steeds mogelijk met tweestapsverificatie

Tweestapsverificatie maakt het hacken van je online accounts een stuk lastiger maar niet onmogelijk. Het is hackers gelukt om een sms te onderscheppen waar een code instond voor tweestapsverificatie. Hier gaat het om een beveiligingslek in het Signalling System No 7 dat gebruikt wordt om telefoonnetwerken te koppelen. Dit systeem wordt gebruikt bij een telefoonoproep en het versturen van een sms.

Het is ook mogelijk dat hackers via sim-swapping het mobiele nummer van iemand overnemen. Ze krijgen dan de oproepen en sms-berichten van het betreffende mobiele nummer binnen.

“Wist je dat het beveiligingslek in het Signalling System No 7 misbruiken en sim-swapping ontzettend arbeidsintensief zijn? Het komt eigenlijk alleen voor bij gerichte aanvallen. De kans dat dit gebeurt blijft veel kleiner dan dat je gehackt wordt omdat je zwakke en of dezelfde wachtwoorden gebruikt.”

In het nieuws hoor je deze argumenten regelmatig als reden waardoor tweestapsverificatie niet veilig is. Wij zijn het hier niet mee eens. Doordat deze methodes zo arbeidsintensief zijn zullen deze voor het hacken van een account van een gewone gebruiker niet worden ingezet. Deze methoden worden alleen ingezet bij personen waar veel waardevolle informatie te halen is als er toegang tot een account wordt verkregen.

Tweestapsverificatie via SMS

Tweestapsverificatie via SMS is dus niet volledig veilig maar voor de gewone gebruiker veilig genoeg. Het is een methode die ook werkt als je van smartphone wisselt. Zolang je maar verbinding hebt met een een mobiel netwerk zal je de codes kunnen ontvangen, zowel in binnen- als in buitenland. Goede argumenten om minimaal voor deze manier van tweestapsverificatie te kiezen.

Neem contact op met vragen over tweestapsverificatie

Tweestapsverificatie door een Authenticator App

Wij kiezen als het mogelijk is altijd voor het gebruik van tweestapsverificatie door middel van een Authenticator App. Je koppelt de app op je smartphone aan de tweestapsverificatie van de dienst. Hierdoor moet je iedere keer een code generen in de app als je wil inloggen. Zo komen er geen smsjes meer aan te pas. Kies altijd voor deze methode als een dienst dit aanbiedt. Biedt een dienst dit niet aan dan is het geen no go! Tweestapsverificatie via sms is altijd nog veiliger dan geen tweestapsverificatie.

Genereer en bewaar back-up codes goed!

Bij het aanzetten van tweestapsverificatie worden er altijd back-up codes gegenereerd of krijg je hier tijdens het aanzetten de mogelijkheid toe. Kies hier altijd voor! Je kunt de codes op papier afdrukken door te klikken op afdrukken, soms downloaden of knippen en plakken. Wij kiezen voor het laatste en bewaren ze op een veilige plek op onze computers.

Wat te doen als je de back-up codes kwijt bent?

Mensen zijn vaak bang dat ze niet meer bij hun account kunnen als hun smartphone kapot is. Je hebt een nieuw nummer zonder dat dit is gewijzigd bij de accounts waar je tweestapsverificatie gebruikt. Of je bent de back-up codes kwijt. Het zou gek zijn als je hierdoor niet meer bij je account kan. Neem in het geval dat je bent buitengesloten contact op met de dienst waar je niet meer bij je account kan. Zij zullen gegevens vragen om te verifiëren dat jij het bent. Dit verschilt per dienst maar het gaat dan om zaken als je paspoort en andere identificatiemethoden. De combinatie van gegevens maakt dat ze je weer toegang geven tot je account.

Accounts die tweestapsverificatie aanbieden

We geven je graag een overzicht van diensten waar je meteen tweestapsverificatie kan aanzetten als je gebruik van ze maakt. Zet tweestapsverificatie aan bij diensten als Apple, Google, Microsoft, Instagram, Facebook, Tumblr, LinkedIn, Twitter, Telegram, Slack, WhatsApp, Snapchat, Skype, Salesforce, Mailchimp, Dropbox, Adobe, Stripe, PayPal, Amazon, GitHub, Bitbucket, GitLab, Bugsnag, Buddy, 500px, Meetup, Reddit, Imgur, Coinbase, Spotify, Plex, AirBnb, Nest. Op Two Factor Auth (2FA) kan je diensten opzoeken die tweestapsverificatie aanbieden. 

Conclusie: activeer altijd tweestapsverificatie als dat mogelijk is.

Neem contact met ons op als je vragen hebt over tweestapsverificatie. We helpen je graag en staan altijd open voor een gesprek. We beantwoorden je vragen en kijken hoe we je online veiligheid kunnen verbeteren.

Jouw online concept begint bij Snoober Media

Een serie over veiligheid

We vinden het belangrijk om te informeren over online veiligheid. Lees daarom ook het vorige artikel, “Veiligheid 2 | Veilige wachtwoorden gebruiken“, over veiligheid. Binnenkort lees je weer een nieuw artikel in deze serie. We duiken binnenkort dieper in wachtwoordmanagers.

Volg ons op Instagram, Facebook en Twitter

No images found.