Wat is tweefactorauthenticatie en hoe werkt het?

Ben je soms ook bang dat je e-mail gehackt wordt? Of je WhatsApp, of…? Niet helemaal onterecht, want er wordt bij bosjes gehackt. Maar je kunt jezelf er wel zo goed mogelijk tegen beschermen. Door tweefactorauthenticatie (2fa) bijvoorbeeld. We gaan je haarfijn uit de doeken doen wat het is en hoe het werkt. Of denk je nu: laat maar – veel te ingewikkeld? Nou, het valt eigenlijk best mee, en het kan je beschermen voor heel wat ellende op internet.

Wat is tweefactorauthenticatie precies?

Er zijn twee dingen: tweefactor authenticatie en tweestapsverificatie. Wij gaan het nu hebben over tweefactorauthenticatie. De termen worden door elkaar gebruikt en over het algemeen wordt hetzelfde bedoeld. Er zit wel verschil tussen, maar wij gaan voor tweefactorauthenticatie. Vergeet die tweestapsverificatie dus maar.

Tweefactor-authenticatie is een extra beveiliging van je e-mailaccount, je Cloud-account of welk account dan ook maar. Het zit hem in het inloggen.

Er zijn 3 manieren om in te loggen:

1. Met iets wat je weet - gebruikersnaam en wachtwoord, of een pincode, of een beveiligingsvraag.
2. Met iets wat je hebt – bijvoorbeeld een usb-stick, of een apparaat die een code genereert (je telefoon bijvoorbeeld).
3. Met iets dat je bent – je vingerafdruk bijvoorbeeld, of je irisscan of gezichtsherkenning.

Hoe werkt tweefactorauthenticatie?

Wat je doet met tweefactor-authenticatie: zorgen dat je bij het inloggen op een account, twee van deze genoemde factoren hebt. Dus eerst log je in met je gebruikersnaam en wachtwoord. En dan met die tweede factor, bijvoorbeeld die usb-stick of andere codegenerator, of je vingerafdruk. Je hebt dus twee van de drie nodig om veilig in te loggen.

Waarom tweefactorauthenticatie?

Ga je naar een website met je gebruikersnaam en wachtwoord, en het blijkt een phishingsite te zijn, dan kunnen ze je gebruikersnaam en wachtwoord achterhalen. Of als hackers een database met een hele partij gebruikersnamen en wachtwoorden in handen krijgen, kunnen ze met één factor hun gang gaan. Gebruik je twee factoren, dan ben je stukken moeilijker te hacken of helemaal niet. Dan log je dus in met je gebruikersnaam en wachtwoord, en daarna krijg je nog een schermpje met het verzoek om een pincode, vingerafdruk of iets dergelijks. Een code wordt vaak naar je telefoon verstuurd als sms’je. 

Was je echt in India ;-)?

Krijg je weleens een melding dat iemand probeert in te loggen in jouw account vanuit Londen? Of India? Daar was je vast niet! Dat betekent: onraad. Degene die probeerde in te loggen, had dan wel je gebruikersnaam en wachtwoord, maar niet die tweede factor (opluchting).
Je zegt met die twee verschillende factoren dat jij bent, die je echt bent! Het is dus een extra beveiligingslaag.

Gebruik tweefactorauthenticatie waar het kan!

Een wachtwoord achterhalen is helemaal zo spannend niet meer. Wachtwoorden worden massaal gehackt. Als je dan ook nog eens overal hetzelfde wachtwoord gebruikt, ben je in no time de klos.
Die extra beveiligingslaag is dus heel belangrijk. Gebruik tweefactor-authenticatie als het kan, altijd. Helaas biedt niet elke dienst het aan. Je moet eigenlijk even per account uitzoeken hoe het zit. Dat is even gedoe, maar het is de moeite waard. Ga er een uurtje voor zitten, pak er een colaatje bij en een zak borrelnoten, en fiks het.

Heeft het nadelen?

Ja, je kunt jezelf buitensluiten. Als je de pincode niet meer weet. Of als je de usb-stick kwijt bent, dan kun je ook niet meer inloggen. Wij, techneuten, zijn zo gefixeerd op veiligheid, dat we vinden dat je altijd nóg een back-up moet hebben (dus ook nog een usb in de kluis bijvoorbeeld).
Ander nadeel: het is extra werk. Je hebt altijd eerst je gebruikersnaam en wachtwoord. Daarnaast moet je dan je telefoon bij de hand hebben, en een extra code invoeren etc. Dus het is iets minder snel.

Vinkje aan

Je hebt wel de mogelijkheid om op je eigen pc of laptop een vinkje aan te zetten, waarmee je aangeeft de pc te vertrouwen. Hiermee stel je de tweede factor alleen op die pc voor een bepaalde tijd uit. Doe dit nooit op een gedeelde pc! En bedenk goed of het gemak opweegt tegen het veiligheidsrisico.

Wij vinden de tweede factor dubbel en dwars de moeite (en tijd) waard.

Hoe stel je tweefactorauthenticatie in? We helpen je op weg.

• Google-account.
• Outlook,Hotmail.
• Facebook.
• Twitter.
• WhatsApp*.

* WhatsApp is heel belangrijk, ook al wist je vast niet dat je WhatsApp ook kunt beveiligen. Als je de tweefactor-authenticatie activeert, krijg je om de zoveel tijd (twee weken ongeveer) het verzoek om een code. Met deze code voorkom je dat iemand anders jouw WhatsApp kan overnemen. Doordat je elke twee weken wordt gevraagd de code in te toetsen, train je jezelf deze code te onthouden. Heb je over een jaar een nieuwe telefoon en wil je ook daarop WhatsApp installeren? Dan heb je deze code ook nodig.  De WhatsApp van een collega is laatst gehackt, nou…. Daar word je echt niet vrolijk van.

Tip: zijn er andere accounts die je wilt beveiligen? Zoek dan op [naam van de website, bijvoorbeeld Instagram] + 2fa. Dan krijg je altijd instructies te zien.

Ons advies

Als het kan: zet tweefactorauthenticatie aan! Wij gaan tenslotte voor optimale veiligheid, op elk gebied van internet. En we nemen jou daar graag in mee.