Twee factor authenticatie – Bescherm jezelf met 2FA!

Jouw wachtwoorden veilig met Twee factor authenticatie

Met de toename van het computergebruik en online-inloggen is ook de criminaliteit steeds meer toegenomen. Veel mensen beschermen hun vertrouwelijke gegevens nauwelijks met als gevolg dat er steeds meer mensen slachtoffer worden van cybercriminaliteit zoals phishing, identiteitsfraude en ransomware.

Gelukkig zijn er ook manieren om je gegevens beter te beschermen, bijvoorbeeld met Twee factor authenticatie, afkomstig van het engelse ‘Two Factor Authentication‘, afgekort 2FA. Wat dat is en hoe je het kunt gebruiken lees je hier.

Wat is twee factor authenticatie?

Twee factor authenticatie staat simpelweg voor verificatie in twee stappen. Waar je voorheen op de meeste websites en apps maar één wachtwoord nodig had, wordt er nu voor de veiligheid steeds vaker voor gekozen om meerdere stappen aan beveiliging in te zetten. Bij twee factor authenticatie bestaan die stappen uit twee zaken:

  • Iets dat je weet – zoals een wachtwoord
  • Iets dat je hebt – zoals je smartphone

Er kan zelfs nog een derde stap toegevoegd worden aan de authenticatie, dit noemen we multi-factor authenticatie, namelijk:

  • Iets wat je bent – Het kan hierbij gaan om een vingerafdrukscan of irisscan, zogenaamde biometrische kenmerken.

Waarom twee factor authenticatie

Door de toenemende cybercriminaliteit zijn gewone wachtwoorden vaak niet goed genoeg, ze worden simpelweg te makkelijk gekraakt. Daar komt nog eens bij dat heel veel mensen kiezen voor slechte wachtwoorden die niet veilig zijn. Dit zijn veel gemaakte fouten als het gaat om het instellen van wachtwoorden:

  • Het wachtwoord is te kort – Is je wachtwoord korter dan 8 tekens dan is het makkelijk te kraken, het beste is om minimaal 12 tekens te hanteren.
  • Het wachtwoord bevat geen speciale tekens, cijfers of hoofdletters – Gebruik een goede variatie.
  • Er wordt 1 wachtwoord voor meerdere apps en websites gebruikt – Als iemand dit wachtwoord kraakt, heeft die persoon direct toegang tot alle websites.
  • Het wachtwoord wordt niet vaak genoeg gewijzigd – Een wachtwoord moet jaarlijks minimaal één keer worden gewijzigd.

Hoe werkt twee factor authenticatie

  • SMS-bericht met daarin een verificatiecode – Je ontvangt deze code op het telefoonnummer dat je aan een bepaalde account hebt gekoppeld.
  • Fysieke beveiligingssleutel – Dit is een apparaatje dat je kunt kopen. Het heeft meestal de grootte van een USB-stick.
  • Google of Microsoft Authenticator – Dit is een van de makkelijkste manieren om een tweede authenticatie te krijgen. Als je de app hebt geïnstalleerd en jezelf hebt aangemeld krijg je via de app een extra verificatiecode.

Google Authenticator

De authenticator van Google is een van de meest gebruikte, en meest betrouwbare authenticators voor twee factor authenticatie die er is. Het is een app die je kan downloaden op je telefoon en ‘time based one time password algoritmes’ (TOTP) toont. Dit zijn verificatiecodes die maar een beperkte tijd geldig zijn en regelmatig veranderen. Bovendien zijn ze per dienst verschillend.

Hoe de Google Authenticator werkt

Voordat je aan de slag gaat met de Google Authenticator download je de app. Vervolgens verbind je de app met de diensten waar je de twee factor authenticatie op wil toepassen. Dit doe je individueel voor elke dienst. Vanaf nu voer je voor elke dienst je wachtwoord en de code van je Google Authenticator in.

Voor welke diensten kan ik twee factor authenticatie gebruiken

Er zijn ondertussen al een groot aantal diensten waar je gebruik kunt maken van twee factor authenticatie, te weten:

  • DigiD
  • Internetbankieren (verschillende banken)
  • Google
  • Microsoft
  • WhatsApp
  • Facebook
  • Instagram
  • LinkedIn
  • Snapchat
  • TikTok
  • Twitter
  • Apple
  • PayPal
  • Cryptocurrency marktplaatsen en wallets

Hoe gebruik ik het

Voor de meeste apps en diensten geld dat je naar de pagina kunt gaan en daar kunt kiezen voor twee factor authenticatie. Zodra je hiervoor kiest, kun je zelf aangeven op welke manier je de tweede verificatie wil laten plaatsvinden. Bij DigiD kun je bijvoorbeeld kiezen voor inloggen met SMS-code of je kunt je DigiD app verifiëren.

Let op! inloggen met SMS-code is niet de veiligste optie omdat je SIM-kaart ook gehacked kan worden.

DigiD en twee factor authenticatie

Als Nederlands burger kun je er haast niet omheen, de DigiD app. Wil je toegang tot persoonlijke gegevens van je zorgverzekering, belastingdienst, toeslagen of je coronatoegangsbewijs dan moet je altijd inloggen met je DigiD. Dat inloggen kun je makkelijker maken door de app en dus jouw telefoon te koppelen aan jouw DigiD account. Dat doe je als volgt:

  1. Download de DigiD-app in de Apple Appstore of Google Play, dit is gratis.
  2. Als je een Android telefoon hebt met een NFC-lezer dan kun je met je DigiD wachtwoord, gebruikersnaam en identiteitskaart je app koppelen aan je account. Doorloop de stappen in de app en scan je identiteitskaart met de NFC-scanner. Kies ook een pincode voor je app uit.
  3. Heb je een iPhone dan moet je de brief van DigiD afwachten.
  4. Ga vervolgens naar de website van DigiD op je computer. Log in door in je app je pincode in te voeren en de QR-code op je computerscherm te scannen. Je bent nu op je computer ingelogd.
  5. Scroll op de website naar beneden en kies voor ‘inlogmethoden’. Stel controle via SMS in op ‘Niet actief’ en stel inloggen via de app in op ‘Actief’.
  6. Nu is je DigiD gekoppeld aan je telefoon en identiteitskaart en kun je eenvoudig maar veilig inloggen.

Bescherm je gegevens

Het lijkt misschien ingewikkeld om te kiezen voor twee factor authenticatie, maar uiteindelijk zal het ervoor zorgen dat je gegevens veilig zijn en je veel minder risico loopt om het slachtoffer te worden van cybercriminaliteit.

Leave a Comment