Kassa zie je iedere zaterdag om 19.15 uur op NPO2.
Tweestapsverificatie: zo beveilig je je accounts beter
Inloggen doe je meestal met een wachtwoord. Daarmee ben je in één stap binnen in je eigen omgeving op een website of in een app. Maar dit kan veiliger door hier nog een tweede stap aan toe te voegen. Veel sites en apps geven je ook die mogelijkheid. Deze extra beveiligde manier van aanmelden heet tweestapsverificatie. Welke vormen hiervan zijn er? En hoe pas je die toe in de praktijk?
Veel van jouw persoonlijke informatie is online te vinden. Om je account en gegevens te beschermen log je in met een wachtwoord, die alleen jij kent. Je kunt de drempel voor hackers verhogen door gebruik te maken van tweestapsverificatie. Daarmee meld je je niet enkel aan met een gebruikersnaam en een te raden of hacken wachtwoord. Je laat zien dat jij en niemand anders het bent die probeert in te loggen, dankzij een tweede stap. Dubbele en daarmee betere beveiliging dus!
Hoe werkt het?
Per sms
Wellicht gebruik je al weleens een vorm van tweestapsverificatie, zonder te weten dat dit zo heet. Zo kun je op diverse overheidssites inloggen met DigiD, waarbij je een sms’je krijgt toegestuurd met een code. Een goed voorbeeld van verificatie van wie je bent in twee stappen. Stap één: je wachtwoord. Stap twee: de cijfercode per sms. Heb je die cijfertjes niet? Dan kom je niet binnen.
Dit is veiliger dan alleen inloggen met een wachtwoord. Een hacker zou je telefoon moeten overnemen om de sms met de code te kunnen achterhalen. Die kans is klein, maar toch… dit gebeurt helaas wel. Een voorbeeld van hiervan heet sim-swapping. Lees hier wat dat precies is en hoe je jezelf daartegen kunt beschermen.
Verhoog je veiligheid met een authenticator-app
Tweestapsverificatie met een extra code per sms is veiliger, maar dus toch wat kwetsbaar. Je kunt er ook voor kiezen om een authenticator-app te gebruiken. Deze geeft ook extra veiligheid aan je accounts in de vorm van meervoudige verificatie op je telefoon of tablet.
Eenmaal geïnstalleerd, stuurt zo’n app jou eerst een pushberichtje als je inlogt op een account. Pas als je akkoord geeft, kom je binnen.
Er zijn diverse gratis versies voor handen. Zo is er de Authenticator-app van Google (voor Android en voor Apple) en de app Authy, ook beschikbaar voor Android en voor Apple-gebruikers. Verder kun je ook nog kiezen voor de Authenticator-app van Microsoft, beschikbaar voor gebruikers van Android- of Apple.
Security keys
Als je werk wilt maken van tweestapsverificatie kun je ook nog kiezen voor een hardware optie. Naast de extra sms of de apps zijn er namelijk security keys (beveiligingssleutels) verkrijgbaar. Zo’n sleuteltje steek je in je pc of laptop, zoals een usb-stick. Je kunt ‘m ook in combinatie met je mobiele telefoon of tablet gebruiken. Er zijn tal van verbindingen mogelijk, zoals usb en usb-c of een NFC-chip, bekend van het contactloos betalen.
Aan een security key kun je de logins van diverse accounts naar jouw keuze koppelen. Nadat je je wachtwoord hebt ingevoerd vormt de beveiligingssleutel de tweede stap in de tweestapsverificatie. De beveiligingssleutel keurt je inlogverzoek goed. Pas als dit is gedaan, kun je daadwerkelijk inloggen op een account.
Nadeel is dat zo’n beveiligingssleutel geld kost, gemiddeld ongeveer 50 euro. Bekende authenticatie sleutels zijn YubiKeys van fabrikant Yubico. Ook Google biedt er eentje die Titan Security Key heet.
Wie geven de optie voor tweestapsverificatie?
Wist je dat een reeks sites en apps al tweestapverificatie bieden bij jouw account? Het enige wat je hoeft te doen is deze optie aanzetten, zodat je met een extra beveiligingsstap inlogt. Hieronder vind je een beknopt overzicht, met een linkje naar een uitlegpagina, mocht je er gebruik van willen maken:
Ook het populaire sociale medium Instagram heeft tweestapsverificatie mogelijk gemaakt. In het filmpje hieronder laten we zien hoe je dit aanzet.
Heb jij een vraag over je digitale veiligheid? Of over een andere consumentenkwestie? Stel deze op Kassa's Vraag & Beantwoord! Ga hier naar alle categorieën. Beschik je over kennis over een bepaald onderwerp? Help anderen op weg en beantwoord vragen op ons forum!
Meepraten over tweestapsverificatie of je ervaringen delen? Dat kan hieronder.
Bronnen: Nu.nl, Seniorweb, Slachtofferwijzer.nl, Veiliginternetten.nl
Meer over:
tweestapsverificatie, inloggen, cybercrime, phishing, kassa's hulpartikelen, hackers, security keyPraat mee
Heb je een vraag, suggestie of wil je gewoon iets kwijt? Dat kan hier. Lees onze spelregels.
Reacties (5)
Het is te gek voor woorden, de beveiliging van gegevens op de computer hoort eigenlijk door de aanbieder worden voldaan ! immers zij verkopen /leveren daarbij hoort ook een veilige koop/levering bij te zijn !!
Tweestapverificatie op zich is niet verkeerd. Wat ik niet vind kunnen is dat men mensen bij bepaalde zaken gewoon een smartphone opdringt, omdat je anders niet van een dienst gebruik (meer) kan maken. Smartphones zijn erg duur, de abonnementen ook en veel mensen ( waaronder ik) kunnen dat allemaal niet betalen. Ik heb helemaal geen mobile telefoon, mijn man een gewone, die alleen sms kan ontvangen en voor sommige zaken is dat tot nu toe genoeg. Voor andere zaken waar men alleen met een mobiele app aan de gang kan, heb ik een goedkope tablet op wifi. Helaas hebben apps steeds updates nodig en vandaag of morgen is deze tablet niet meer geschikt voor updates. Zo wordt je steeds weer gedwongen nieuwe apparatuur te kopen om aan verplichtingen te kunnen voldoen. Nu moet ik ook al bij Google met tweestapsverificatie inloggen, anders kan ik niet bij mijn mail. Dat kan gelukkig nu nog via de tablet, maar voor hoelang? Veiligheid voor alles, maar moet je mensen daarvoor op kosten jagen? Dat laatste is een slechte zaak.
Ja inderdaad mijn computer heeft het begeven helaas Nu merk ik pas hoeveel documenten ik nu mis Er komt wel een nieuwe maar dat duurt een paar weken . Vriendinnen hebben geen computer en lopen overal mee vast
Begrijpt de schrijver van dit artikel het zelf nog?? Wie betaald de kosten voor een GSM en het abonnement?? Waarom maken organisaties het zo makkelijk dat je meestal ook al met je email-code moet inloggen?? Waarom mag iemand niet zijn/haar eigen inlogcode bepalen?? Waarom niet gewoon een 2e wachtwoord?? Zijn we in een doolhof beland?? Hoe moeten al de ouderen en andere die hiermede niet kunnen omgaan verder in dit leven. Kan alles niet weer gewoon via de post met menselijke afhandeling en zonder algoritmen.
Ik heb geen mobiele telefoon, ga dat ook niet kopen: mij te duur. Bankieren bij ING met scanner, wel lastiger maar toch: het nummer dat de scan je dan geeft is altijd anders, dus lijkt me moeilijker te hacken. En terug naar vroeger, dat kan helaas nooit meer. Dus nooit meer per post en nooit geen menselijke afhandeling meer. Over een jaar (of 2) gaan ook de accept-giro kaarten er helemaal uit. We zullen wel mee moeten. Ik vind het ook moeilijker worden, al ben ik pas 81 jaar.
Altijd op de hoogte blijven van het laatste nieuws?
Meld je snel en gratis aan voor de Kassa nieuwsbrief!