Hoe uw accounts te beveiligen met behulp van tweefactorauthenticatie

Securing accounts with Two-Factor Authentication

Je hebt waarschijnlijk een beveiligingsspecialist horen praten over de voordelen van tweefactorauthenticatie. Het probleem met specialisten is dat hoewel ze allemaal erg goed zijn in wat ze doen, ze soms moeite hebben om uit te leggen hoe of waarom ze het doen. Als gevolg hiervan bent u misschien een beetje in de war over wat Two-Factor Authentication (afgekort als 2FA) eigenlijk is. Laten we proberen wat van die verwarring weg te nemen.

Wat is tweefactorauthenticatie?

Wat heb je nodig als je contant geld uit een geldautomaat wilt opnemen? U moet een bankkaart hebben en uw pincode weten. Dit is een briljant eenvoudig voorbeeld van een 2FA-systeem. Het is een authenticatiesysteem dat je alleen binnenlaat als je iets presenteert dat je hebt (je bankkaart) en iets dat je weet (je pincode).

Wat heb ik en wat weet ik in de online wereld?

Met online accounts zijn dingen marginaal anders. Het traditionele authenticatiesysteem met één factor is alleen afhankelijk van een ding dat u kent: de combinatie van gebruikersnaam en wachtwoord voor het specifieke account. Als Two-Factor Authentication beschikbaar is, en als het op, uiteraard moet je om iets te hebben. Afhankelijk van de vorm waarin het wordt geleverd, kunnen we twee soorten online tweefactorauthenticatie classificeren.

2FA gebaseerd op hardwaretokens

Het is duidelijk dat uw computer geen geldautomaat is en de kans is groot dat er geen slot is waarin u een apparaat kunt plaatsen dat lijkt op uw bankkaart. Uw computer heeft echter wel USB-poorten, die sommige van de zogenaamde 2FA-hardwaretokens gebruiken. Ze werken door cryptografische sleutels uit te wisselen met de online service om de authenticatie te vergemakkelijken. Andere hardwaretokens zijn eenvoudiger. Ze genereren elke 30 of 60 seconden een eenmalig wachtwoord (OTP) dat u moet invoeren wanneer u door het 2FA-systeem gaat. Ze zien er allemaal uit als USB-sticks en kunnen gemakkelijk in uw zak of tas worden bewaard.

2FA niet gebaseerd op hardwaretokens

Hardware tokens hebben hun tekortkomingen. Ze kunnen bijvoorbeeld verloren gaan. Bovendien zijn ze vaak niet het handigste om te gebruiken en toch kosten ze geld. Gebruikers houden er niet van om geld te betalen voor dingen die hen ongemakkelijk maken. Daarom is er een alternatieve manier om een Two-Factor Authentication-systeem op te zetten.

Meestal vertrouwt het alleen op eenmalige wachtwoorden die na een korte periode verlopen. Deze wachtwoorden kunnen door de serviceprovider worden gegenereerd en via e-mail of sms naar de gebruiker worden verzonden, maar ze kunnen ook op de smartphone van de gebruiker worden gemaakt door een speciale toepassing. Nogmaals, u moet de OTP handmatig invoeren, wat een klein ongemak kan zijn, maar in de meeste gevallen kost het u geen cent die als een voordeel kan worden beschouwd.

2FA en het adoptieprobleem

Helaas, omdat de meeste mensen tweefactorauthenticatie zien als iets dat het aanmeldingsproces extra belast, hebben de meeste mensen er gewoon geen moeite mee en zijn de adoptiepercentages absurd laag. Een andere factor die hieraan bijdraagt, is het lage niveau van bewustzijn, evenals enkele overdreven paranoïde mensen die erop blijven wijzen dat 2FA niet 100% veilig is. Hier is een tegenargument.

2FA is geen magische kogel

Nee, tweefactorauthenticatie is niet 100% veilig. Mensen hebben hun One Time Passwords phishing gehad en zelfs enkele hardwaretokens hebben in het verleden kwetsbaarheden getoond. Dit betekent echter niet dat u 2FA niet moet gebruiken.

Je bent er beter af dan zonder. Het is een extra beveiligingslaag, en hoewel het de taak van de boeven niet noodzakelijkerwijs onmogelijk zal maken, zal het het moeilijker maken, en dat is zeker iets waar je naar moet streven, zelfs als het je een paar extra seconden kost tijdens het loggen in op uw account.

Met dat uit de weg, is het tijd om te zien hoe je Two-Factor Authentication kunt instellen op enkele van 's werelds populairste websites.

Facebook

  1. Zorg ervoor dat u bent aangemeld bij uw Facebook-account en ga naar uw Beveiligings- en aanmeldingsinstellingen
  2. Zoek de link Two-factor authentication gebruiken en klik op Bewerken.
  3. Kies de 2FA-methode die u wilt gebruiken. Facebook biedt je verschillende opties:
  • Codes verzonden via sms
  • Codes gegenereerd door Facebook's eigen codegenerator
  • Hardware tokens
  • Codegeneratoren van derden
  • De inlogpoging toestaan van een apparaat dat Facebook herkent
  • Een set herstelcodes gebruiken die u kunt afdrukken

Google

  1. Meld u aan bij uw Google-account en ga naar de pagina Mijn account
  2. Zoek het gedeelte authenticatie in twee stappen en klik erop.
  3. Klik op Aan de slag, voer uw Google-wachtwoord in en kies de methode die u wilt gebruiken. Net als Facebook biedt Google je verschillende opties:
  • Google's eigen Prompt-systeem waarmee u de inlogpoging kunt autoriseren met een tik op uw smartphone.
  • Codes die aan u zijn doorgegeven via sms of spraakoproep.
  • Een authenticatie-applicatie op uw smartphone.

tjilpen

    1. Meld u aan bij uw account, klik op uw profielfoto in de rechterbovenhoek en selecteer Instellingen en Privacy
    2. Klik op Inlogverificatie instellen en voer uw Twitter-wachtwoord in.
    3. Voer uw telefoonnummer in en bevestig dit door de code op te geven die u als sms ontvangt. Zelfs als u besluit de op SMS gebaseerde 2FA niet te gebruiken, kan uw telefoon gekoppeld aan uw Twitter-account u helpen de toegang tot uw profiel te herstellen voor het geval er iets misgaat.
    4. Zodra Twitter uw telefoonnummer heeft, kunt u kiezen uit een paar andere manieren om de verificatiecodes te krijgen. Je kunt het doen via Twitter

eigen mobiele app, of u kunt een app van derden gebruiken.

reddit

  1. Meld u aan bij uw Reddit-account en ga naar het tabblad wachtwoord/e-mail op de pagina Voorkeuren.
  2. Selecteer onder Twee-factor-authenticatie Inschakelen en volg de stappen. In tegenstelling tot de rest van de hierboven genoemde services, ondersteunt het 2FA-systeem van Reddit alleen authenticatie-apps van derden.

Zoals je ziet, is het in de meeste gevallen niet moeilijk om het 2FA in te schakelen en heb je echt geen excuus om het uitgeschakeld te houden.

Tegen Duran
November 19, 2019
How To
Nederlands
November 19, 2019
How To

Populaire posts

Microsoft waarschuwt dat door de staat gesteunde...

4 days geleden

Trojan Al11 malwaredetectie

11 months geleden

Pinaview is een volledig uitgeruste adware-app

10 months geleden

Pop-ups "Uw iCloud wordt gehackt" en "Uw iPhone is gehackt".

7 months geleden

Wat is Lucky-ransomware?

7 months geleden

'American Express - Update uw accountgegevens' E-mailfraude

6 months geleden
Nederlands
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.