Hoe uw accounts te beveiligen met behulp van tweefactorauthenticatie

Securing accounts with Two-Factor Authentication

Je hebt waarschijnlijk een beveiligingsspecialist horen praten over de voordelen van tweefactorauthenticatie. Het probleem met specialisten is dat hoewel ze allemaal erg goed zijn in wat ze doen, ze soms moeite hebben om uit te leggen hoe of waarom ze het doen. Als gevolg hiervan bent u misschien een beetje in de war over wat Two-Factor Authentication (afgekort als 2FA) eigenlijk is. Laten we proberen wat van die verwarring weg te nemen.

Wat is tweefactorauthenticatie?

Wat heb je nodig als je contant geld uit een geldautomaat wilt opnemen? U moet een bankkaart hebben en uw pincode weten. Dit is een briljant eenvoudig voorbeeld van een 2FA-systeem. Het is een authenticatiesysteem dat je alleen binnenlaat als je iets presenteert dat je hebt (je bankkaart) en iets dat je weet (je pincode).

Wat heb ik en wat weet ik in de online wereld?

Met online accounts zijn dingen marginaal anders. Het traditionele authenticatiesysteem met één factor is alleen afhankelijk van een ding dat u kent: de combinatie van gebruikersnaam en wachtwoord voor het specifieke account. Als Two-Factor Authentication beschikbaar is, en als het op, uiteraard moet je om iets te hebben. Afhankelijk van de vorm waarin het wordt geleverd, kunnen we twee soorten online tweefactorauthenticatie classificeren.

2FA gebaseerd op hardwaretokens

Het is duidelijk dat uw computer geen geldautomaat is en de kans is groot dat er geen slot is waarin u een apparaat kunt plaatsen dat lijkt op uw bankkaart. Uw computer heeft echter wel USB-poorten, die sommige van de zogenaamde 2FA-hardwaretokens gebruiken. Ze werken door cryptografische sleutels uit te wisselen met de online service om de authenticatie te vergemakkelijken. Andere hardwaretokens zijn eenvoudiger. Ze genereren elke 30 of 60 seconden een eenmalig wachtwoord (OTP) dat u moet invoeren wanneer u door het 2FA-systeem gaat. Ze zien er allemaal uit als USB-sticks en kunnen gemakkelijk in uw zak of tas worden bewaard.

2FA niet gebaseerd op hardwaretokens

Hardware tokens hebben hun tekortkomingen. Ze kunnen bijvoorbeeld verloren gaan. Bovendien zijn ze vaak niet het handigste om te gebruiken en toch kosten ze geld. Gebruikers houden er niet van om geld te betalen voor dingen die hen ongemakkelijk maken. Daarom is er een alternatieve manier om een Two-Factor Authentication-systeem op te zetten.

Meestal vertrouwt het alleen op eenmalige wachtwoorden die na een korte periode verlopen. Deze wachtwoorden kunnen door de serviceprovider worden gegenereerd en via e-mail of sms naar de gebruiker worden verzonden, maar ze kunnen ook op de smartphone van de gebruiker worden gemaakt door een speciale toepassing. Nogmaals, u moet de OTP handmatig invoeren, wat een klein ongemak kan zijn, maar in de meeste gevallen kost het u geen cent die als een voordeel kan worden beschouwd.

2FA en het adoptieprobleem

Helaas, omdat de meeste mensen tweefactorauthenticatie zien als iets dat het aanmeldingsproces extra belast, hebben de meeste mensen er gewoon geen moeite mee en zijn de adoptiepercentages absurd laag. Een andere factor die hieraan bijdraagt, is het lage niveau van bewustzijn, evenals enkele overdreven paranoïde mensen die erop blijven wijzen dat 2FA niet 100% veilig is. Hier is een tegenargument.

2FA is geen magische kogel

Nee, tweefactorauthenticatie is niet 100% veilig. Mensen hebben hun One Time Passwords phishing gehad en zelfs enkele hardwaretokens hebben in het verleden kwetsbaarheden getoond. Dit betekent echter niet dat u 2FA niet moet gebruiken.

Je bent er beter af dan zonder. Het is een extra beveiligingslaag, en hoewel het de taak van de boeven niet noodzakelijkerwijs onmogelijk zal maken, zal het het moeilijker maken, en dat is zeker iets waar je naar moet streven, zelfs als het je een paar extra seconden kost tijdens het loggen in op uw account.

Met dat uit de weg, is het tijd om te zien hoe je Two-Factor Authentication kunt instellen op enkele van 's werelds populairste websites.

Facebook

  1. Zorg ervoor dat u bent aangemeld bij uw Facebook-account en ga naar uw Beveiligings- en aanmeldingsinstellingen
  2. Zoek de link Two-factor authentication gebruiken en klik op Bewerken.
  3. Kies de 2FA-methode die u wilt gebruiken. Facebook biedt je verschillende opties:
  • Codes verzonden via sms
  • Codes gegenereerd door Facebook's eigen codegenerator
  • Hardware tokens
  • Codegeneratoren van derden
  • De inlogpoging toestaan van een apparaat dat Facebook herkent
  • Een set herstelcodes gebruiken die u kunt afdrukken

Google

  1. Meld u aan bij uw Google-account en ga naar de pagina Mijn account
  2. Zoek het gedeelte authenticatie in twee stappen en klik erop.
  3. Klik op Aan de slag, voer uw Google-wachtwoord in en kies de methode die u wilt gebruiken. Net als Facebook biedt Google je verschillende opties:
  • Google's eigen Prompt-systeem waarmee u de inlogpoging kunt autoriseren met een tik op uw smartphone.
  • Codes die aan u zijn doorgegeven via sms of spraakoproep.
  • Een authenticatie-applicatie op uw smartphone.

tjilpen

    1. Meld u aan bij uw account, klik op uw profielfoto in de rechterbovenhoek en selecteer Instellingen en Privacy
    2. Klik op Inlogverificatie instellen en voer uw Twitter-wachtwoord in.
    3. Voer uw telefoonnummer in en bevestig dit door de code op te geven die u als sms ontvangt. Zelfs als u besluit de op SMS gebaseerde 2FA niet te gebruiken, kan uw telefoon gekoppeld aan uw Twitter-account u helpen de toegang tot uw profiel te herstellen voor het geval er iets misgaat.
    4. Zodra Twitter uw telefoonnummer heeft, kunt u kiezen uit een paar andere manieren om de verificatiecodes te krijgen. Je kunt het doen via Twitter

eigen mobiele app, of u kunt een app van derden gebruiken.

reddit

  1. Meld u aan bij uw Reddit-account en ga naar het tabblad wachtwoord/e-mail op de pagina Voorkeuren.
  2. Selecteer onder Twee-factor-authenticatie Inschakelen en volg de stappen. In tegenstelling tot de rest van de hierboven genoemde services, ondersteunt het 2FA-systeem van Reddit alleen authenticatie-apps van derden.

Zoals je ziet, is het in de meeste gevallen niet moeilijk om het 2FA in te schakelen en heb je echt geen excuus om het uitgeschakeld te houden.

November 19, 2019

Laat een antwoord achter