4 eenvoudige methodes om al jouw accounts te beveiligen!

Toen Facebook (recent) onthulde, dat het miljoenen gebruikerswachtwoorden had opgeslagen in een onveilig format, werd het belang van een beveiligingsinstelling – die velen van ons nalaten te gebruiken – onderstreept: de twee-staps-authenticatie.

Het klinkt misschien als een hele mond vol, maar het is essentieel voor onze digitale veiligheid. Het is eigenlijk gewoon een bevestiging dat je bent wie je zegt dat je bent. Zodat, zelfs als jouw wachtwoord in de handen valt van een ander, diegene zich niet voor kan doen als jou.


Bron: Compleetbusinesspartner.com

Hoe werkt zo’n twee-staps-authenticatie dan?

Voorbeeld: De jaarlijkse belastingaangifte staat weer klaar om ingevuld te worden. Je zult hiervoor binnen DigiD moeten inloggen. Je vult je gebruikersnaam en wachtwoord in, dat is stap één. DigiD verstuurd dan een bericht naar je telefoon met een tijdelijke code welke moet worden ingevoerd voordat de site jou laat inloggen, dat is stap twee. Hierdoor bewijs je jouw identiteit door toegang te hebben tot je telefoon en die code.

Klinkt eenvoudig en veiliger, toch? Toch gebruikt bijna niemand het. Volgens Google heeft minder dan 10% van haar gebruikers zich aangemeld voor de twee-staps-authenticatie, om hun Google account te beveiliging voor diensten als email, foto’s en agenda’s.

Guemmy Kim, Google’s hoofd van Account security, zegt hierover het volgende: “It’s really, really hard to get a user to sign up, Because it sounds cumberstone”.

Terwijl het in werkelijkheid helemaal niet zo gecompliceerd is. En in de afgelopen jaren heeft de techniek zich ontwikkeld tot een eenvoudig gebruik, en een nog betere beveiliging.

Dat komt, omdat je naast het ontvangen van sms’jes, nu kunt inloggen met behulp van codes die in apps worden getoond, door een fysieke beveiligingssleutel in te pluggen of door je telefoon in te stellen om een melding te ontvangen, en op een knop te drukken. Zo moeilijk klinkt dat toch niet?

Door gebruik te maken van één of meer van deze methodes, voorkom je inbraak door onbevoegden – een hacker of een jaloerse ex – binnen jouw accounts. Hier zijn vier manieren om gebruik te maken van de twee-staps-authenticatie op enkele van de meest populaire sites, en de voor- en nadelen van elke methode.

Beveilig jouw Instagram account met sms codes

Laten we beginnen met Instagram. We hebben allemaal wel een account toch? Wat als deze in handen komt van onbevoegde? Dat wil je natuurlijk niet. Daarom gaan we jouw account beveiligen middels de twee-staps-authenticatie: het sms-bericht. Dit is de meest gebruikte techniek voor websites en apps, hoewel het beschikt over de meeste kwetsbaarheden.


Bron: Cloudways

Dit is wat je moet doen:

Ga naar “mijn instellingen” binnen jouw Instagram account. Druk op “privacy en beveiliging” en druk nogmaals op “tweestapsverificatie”.

Selecteer “Sms”. Er wordt nu een verificatiecode verstuurd naar jouw telefoon. Deze voer je in.

Van nu af aan, wanneer je probeert in te loggen binnen Instagram, wordt er een verificatiecode verstuurd met een tijdelijke code. Deze moet ingevuld worden, voordat je kunt inloggen.

Voordelen: Deze methode is super makkelijk: je hoeft geen extra apps te downloaden om berichten te ontvangen. En als je je telefoon verliest of een nieuwe telefoon neemt, krijg je nog steeds login codes, indien je hetzelfde telefoonnummer gebruikt.

Nadelen: Telefoonnummers en Sms-berichten zijn vatbaar voor “Phishing” of “Hijacking” door hackers (hoewel de kans dat dit gebeurt minimaal is tenzij je een bekend doelwit bent). Als je veel naar het buitenland reist, kan het erg prijzig zijn om sms-berichten te ontvangen van een buitenlandse provider. En er zijn veiligheidsrisico’s bij het ontvangen van sms-berichten op buitenlandse netwerken in landen met zware bewaking zoals China en Rusland.

Een app gebruiken als twee-staps-authenticatie

Een andere manier van de twee-staps-authenticatie is een tijdelijke code te ontvangen via een zogenoemde ‘authenticator app’. Misschien heb je deze optie ook al voorbij zien komen tijdens het instellen van een Sms-authenticatie binnen je Instagram account, maar deze optie is voor meerdere sites en apps beschikbaar. Als voorbeeld gebruiken we nu Facebook.


Bron: Techie.buzz

Zo werkt het:

Open je App store of Play store en download een van de gratis authenticator apps, zoals ‘Google authenticator’ of ‘Authy’.

Ga vervolgens, in de Facebook app, naar “Instellingen en privacy” en klik dan op “instellingen”. Hier aangekomen klikt u op “beveiliging en aanmelding”.

Scrol vervolgens een stukje naar beneden tot “Extra beveiliging instellen”, en dan “tweestapsverificatie gebruiken”. Hier dient u eerst op “aan de slag” te klikken en krijgt u wederom de optie “sms-bericht” en “verificatieapp” te zien. Klik dit keer op verificatieapp. Volg vanaf hier de instructies op het scherm.

Van nu af aan, wanneer je probeert in te loggen binnen Facebook, kan je de authenticator app openen, waar jouw gegenereerde authenticatiecode tijdelijk beschikbaar is. Wederom dient deze code ingevuld te worden, voordat je kunt inloggen binnen je facebook account.

Voordelen: Je hebt geen internet of telefoon verbinding nodig om de code te ontvangen in de authenticator app. Nog belangrijker; het is voor een hacker moeilijker om jouw code te stelen uit de authenticator app.

Nadeel: Wanneer je jouw telefoon verliest of een nieuwe telefoon neemt, dien je opnieuw toegang te krijgen tot jouw account. Dit dient te worden gedaan via een back-up code, of een aanvraag bij de app-provider om jouw account te resetten. Dit kan soms wat tijd kosten…

Google Prompt voor Google Mail

Google Prompt is een redelijk nieuwe authenticatie feature om Google accounts te beveiligen. In plaats van het verkrijgen van een sms-bericht met een code, krijg je een melding binnen een Google app met de vraag of jij het echt bent, die probeert in te loggen. Met een simpele “ja” wordt je automatisch ingelogd.


Bron: Datapart.net

Hier zijn weer de stappen:

Ga naar Gmail.com en log in op jouw account. Klik op “beveiliging” en vervolgens op “authenticatie in twee stappen”. Hier dien je opnieuw op “aan de slag” te klikken. Nu moet je ter beveiliging opnieuw inloggen. Als je weer bent ingelogd komt u automatisch op de pagina waarop u Google Prompt kunt instellen. Kijk goed welk apparaat er vermeld wordt. Is dit jouw apparaat? Klik dan op “nu proberen”.

Google stuurt nu een melding naar het ingestelde apparaat. Door hier eenvoudig op “ja” te klikken, log je automatisch in.

Voordeel: Het is makkelijk. Het enige dat je nodig hebt, is een internet connectie. Op ja klikken is sneller dan een code invoeren.

Nadeel: Niet alle apps en sites hebben een Prompt verificatie methode. Dit betekend bijvoorbeeld, om in te loggen op de website van jouw bank, dat je een tijdelijke verificatiecode krijgt. Daarnaast, als je een slechte internet verbinding hebt, kan het zo zijn dat het even duurt voor de melding op je telefoon verschijnt.

Een fysieke sleutel voor jouw Twitter account

Laten we het tot slot hebben over de meest fysieke twee-staps-authenticatie methode, welke een ingeplugde sleutel vereist. Google was de eerste in 2017 die deze methode presenteerde, en vele websites, inclusief facebook en Twitter, hebben de methode sinds dien overgenomen.



Bron: Slideshare.net

De laatste stappen:

Koop een beveiligingssleutel. Aanrader: Google’s “Titan security key bundle” voor ca. € 35,- (er zijn ook goedkopere varianten, maar die worden afgeraden).

Ga naar de website van Twitter. Ga naar instellingen en klik op “bekijk jouw verificatiemethodes voor inloggen”. Nu dien je opnieuw je wachtwoord in te voeren zodat Twitter weet dat je bent wie je zegt dat je bent. Zodra je bent ingelogd klik je op “beveiligingssleutel instellen” en vervolgens op “beginnen”. Plug nu je “security key” in een USB-port, en klik op de knop op de sleutel. Klik ter verificatie nogmaals op de knop.

Van nu af aan, wanneer je wilt inloggen op jouw Twitter-account, klik op “kies andere verificatie methode” en selecteer “gebruik veiligheidssleutel”. Plug de sleutel opnieuw in een USB-port en voilà. Ingelogd.

Voordelen: Voor mensen die extra paranoïde zijn om gephisht of gehackt te worden; dit is de meest veilige authenticatie methode, omdat fysieke toegang vereist is.

Nadelen: Deze methode in niet beschikbaar voor mobiele gebruikers, omdat een USB-port vereist is. Daarbij is het voor sommige websites nodig om deze veiligheidssleutel iedere keer in te pluggen. Mocht je hem keer vergeten zijn, dan moet je alsnog inloggen met een back-up methode. Tevens wordt deze methode nog niet door alle webbrowsers ondersteund.

Benieuwd naar alle beveiligingsopties van Egency? Neem contact met ons op.