2fa

Two-factor Authentication (2FA) instellen

Verschillende online diensten, waaronder Digid, Gåoogle en Twitter bieden 2FA of tweestapsverificatie aan als extra beveiligingslaag bovenop je wachtwoord. Als je deze functie inschakelt, wordt naast je wachtwoord ook om een tweede authenticatiemethode gevraagd. 

Deze tweede methode (factor) is meestal een eenmalige code die wordt gegenereerd door een authenticatie-app zoals Authy of een hardwarematige “two factor authentication” sleutel die eruit ziet als een kleine USB stick. Maar ook je vingerafdruk is een verificatiemethode.

Waarom moet ik 2FA gebruiken?

Een wachtwoord is altijd een gangbare vorm van authenticatie geweest. Maar deze veiligheidsmaatregel is verre van onfeilbaar. Hier zijn wat feiten over wachtwoorden:

-90% van de wachtwoorden kan worden gekraakt in minder dan zes uur.
-35% van de Nederlanders gebruikt hetzelfde wachtwoord voor meerdere accounts .

De kwetsbaarheid van wachtwoorden is de belangrijkste reden om 2FA te eisen en te gebruiken.

Door 2FA in te schakelen, maak je het iemand een stuk lastiger om je gegevens te stelen. Met 2FA ingeschakeld heeft deze persoon namelijk niets aan alleen jouw wachtwoord. Net zoals dat iemand niets heeft aan alleen jouw bankpas.

Je mag alles van me weten

Wanneer je gaat pinnen heb je twee dingen nodig om jezelf te identificeren.

1. Een pinpas
2. Een pincode

Dit is een vorm van 2FA. Het is een manier om je te identificeren met iets dat je weet zoals een wachtwoord of een pincode en iets dat je bezit zoals een pasje of een hardware token. Er is wel een verschil tussen Two-factor Authentication (2FA) en tweestapsverificatie (2 step Authentication).

Er zijn drie algemeen erkende factoren voor verificatie:

  • Iets dat je weet (je wachtwoord, beveiligings-PIN etc)

  • Iets dat je bezit (smartphone, SIM-kaart, USB-beveiligingssleutel)

  • Iets dat fysiek uniek is voor jou (vingerafdruk, iris)

Two-Factor Authentication vereist een combinatie van twee van de bovengenoemde factoren en alleen dan spreek je van two-factor authentication.

SMS valt hier niet onder. (Hierover later meer).

Zijn er nadelen van 2FA?

Er is een risico om van je account te worden geblokkeerd als je bijvoorbeeld je telefoon kwijt raakt, want dan heb je zelf geen toegang tot je authenticatie-app.  Om deze reden bieden veel 2FA-diensten een korte lijst met eenmalige “back-up”- of “herstel”-codes aan. Iedere code is slechts één keer te gebruiken om in te loggen op je account en is daarna niet meer bruikbaar. Als je jezelf zorgen maakt over het verlies van de toegang tot je telefoon of een ander authenticatietoestel, print deze codes dan uit en bewaar ze op een veilige plek. Let wel: mocht iemand je wachtwoord én de lijst met codes in zijn bezit krijgen kan hij of zij alsnog toegang krijgen tot je account. Houd dit soort zaken dus goed van elkaar gescheiden. Je hebt overigens altijd mogelijkheid om een nieuwe lijst met back-upcodes te genereren en daarmee vervallen de andere back-upcodes. 

SMS-methode

SMS wordt niet echt gezien als 2FA, omdat zowel je wachtwoord als de code in dezelfde categorie iets dat je weet vallen. SMS-authenticatie wordt minder veilig geacht als authenticatie methode. Een geavanceerde hacker die toegang heeft tot het telefoonnetwerk kan theoretisch gezien een sms onderscheppen en gebruiken. Daarnaast geeft je met SMS-authenticatie ook je telefoonnummer cadeau aan bedrijven zoals Twitter, Google en Facebook. Dat maakt het qua privacy een minder geschikte methode.

Als je jezelf daarover zorgen maakt dan kun je sms-authenticatie uitzetten en een authenticatie-app zoals Authy of Authenticator (iOS) gebruiken. Helaas is deze optie niet bij iedere 2FA-dienst beschikbaar. DigiD biedt deze optie bijvoorbeeld wel aan.

Gebruik ALTIJD sterke wachtwoorden (of wachtzinnen)

Je zou kunnen denken dat je met 2FA ingeschakeld geen sterk wachtwoord meer nodig hebt, maar dat is niet het geval. Wanneer het om beveiliging en privacy gaat is iedere zwakke schakel er één teveel. Maak het jezelf makkelijk en gebruik een wachtwoordmanager zoals Bitwarden.

2FA instellen

Steeds meer diensten bieden 2FA (dubbele verificatie) aan. Op Linkedin vind je dat bijvoorbeeld bij Instellingen en privacy -> Account.  Je moet hiervoor wel even een 2FA app installeren. Het instellen is vrij gemakkelijk. Vaak hoef je in de app alleen een QR-code te fotograferen. Vergeet alleen niet om je herstelcodes uit te printen en in je kluis te leggen.

Authenticators en privacy

Wanneer je een app gebruikt zoals Authy is het verstandig om hun privacyvoorwaarden even door te nemen. Voor iOS raden wij OTP Auth van Roland Moers of  Authenticator van Matt Rubin aan omdat deze apps geen data verzamelen en een duidelijk privacybeleid hebben. Voor Android raden wij andOTP aan.

andOTP
andOTP (Android)
Authenticator iOS
Authenticator (iOS)
authy
authy

Ga voor een uitgebreide lijst van sites die 2FA ondersteunen naar https://twofactorauth.org/.

Deel dit artikel

Share on twitter
Share on linkedin
Share on facebook
Share on email

(Taal)fout gezien? Laat het ons weten! 

Mogen we je iets vragen voordat je gaat?

About Privacy is een site zonder winstoogmerk. Delen is voor ons onbetaalbaar! ❤️

Share on facebook
Share on twitter
Share on linkedin