Zwei faktor authentifizierung: zo bescherm je jouw account beter

Zwei faktor authentifizierung is een manier om je online accounts te beveiligen met twee stappen in plaats van één. De meeste mensen kennen het gevoel: je kiest een wachtwoord, logt in en dat is dat. Maar wachtwoorden worden gestolen, geraden of gelekt. Een tweede controle maakt het voor een aanvaller veel moeilijker om bij jouw gegevens te komen. Dat is precies waar deze beveiligingsmethode om draait.

Hoe de dubbele beveiliging werkt

Bij de gewone aanmelding typ je alleen een wachtwoord. Met een tweede verificatiestap voeg je daar iets aan toe. Dat tweede bewijs kan verschillende vormen hebben. Vaak is het een tijdelijke code die naar je telefoon wordt gestuurd via een sms of een app. Soms is het een vingerafdruk of een kleine fysieke sleutel die je in je computer steekt. Het idee is dat een aanvaller niet alleen je wachtwoord hoeft te raden, maar ook toegang moet hebben tot dat tweede bewijs. Omdat die twee dingen los van elkaar staan, is de kans op een succesvol aanval veel kleiner. Grote platforms zoals Google, Apple en Epic Games bieden deze vorm van beveiliging aan als standaardoptie.

Verschillende methodes voor de tweede stap

Niet elke methode voor de extra controle is even veilig. Een sms met een eenmalige code is makkelijk in gebruik, maar ook vatbaarder voor aanvallen waarbij iemand je telefoonnummer probeert over te nemen. Een authenticator-app, zoals Google Authenticator of Microsoft Authenticator, werkt zonder internetverbinding en genereert elke dertig seconden een nieuwe code. Dat maakt het moeilijker om te onderscheppen. Een fysieke beveiligingssleutel is zelfs nog veiliger, maar wordt minder vaak gebruikt omdat je hem altijd bij je moet hebben. Welke methode je kiest hangt af van hoe gevoelig je account is en hoe gemakkelijk je het wilt houden.

De dubbele verificatie in- en uitschakelen

De meeste grote diensten maken het makkelijk om de extra aanmeldstap aan te zetten. Bij een Google-account ga je naar je beveiligingsinstellingen en kies je voor tweestapsverificatie. Je volgt dan een paar stappen en kiest welke methode je wilt gebruiken. Bij platforms zoals Epic Games vind je de optie onder de sectie Wachtwoord en beveiliging. Uitschakelen gaat op dezelfde plek. Let wel op: als je de extra beveiliging uitzet, wordt je account direct kwetsbaarder. Sommige platforms geven je dan ook een waarschuwing of vragen je dit te bevestigen. Het is verstandig om de extra stap alleen uit te zetten als je een goede reden hebt, bijvoorbeeld omdat je een apparaat kwijt bent en tijdelijk geen toegang kunt krijgen.

Waarom een wachtwoord alleen niet meer genoeg is

Miljoenen wachtwoorden worden elk jaar gelekt door datalekken bij grote bedrijven. Mensen gebruiken ook vaak hetzelfde wachtwoord op meerdere websites, wat betekent dat één lek genoeg kan zijn om toegang te krijgen tot tientallen accounts. Twee-staps-aanmelding lost dit probleem niet volledig op, maar maakt het voor een aanvaller aanzienlijk ingewikkelder. Zelfs als iemand jouw wachtwoord kent, heeft die persoon de tweede stap nog nodig. Dat is een extra drempel die in de meeste gevallen genoeg is om een aanval te stoppen. Veel beveiligingsexperts raden aan om deze extra laag te gebruiken voor alle accounts met gevoelige informatie, zoals e-mail, bankieren en sociale media.

Veelgestelde vragen

Wat is het verschil tussen twee-staps-aanmelding en tweefactorauthenticatie?
Twee-staps-aanmelding en tweefactorauthenticatie lijken op elkaar, maar zijn niet helemaal hetzelfde. Bij tweefactorauthenticatie moeten de twee stappen uit verschillende categorieën komen: iets wat je weet, iets wat je hebt of iets wat je bent. Twee-staps-aanmelding hoeft niet aan die eis te voldoen. In de praktijk worden de termen door bedrijven door elkaar gebruikt.

Wat moet ik doen als ik mijn telefoon kwijt ben en geen toegang meer heb tot de tweede stap?
Als je je telefoon kwijt bent en daardoor de tweede verificatiestap niet kunt voltooien, kun je bij de meeste platforms gebruikmaken van herstelcodes. Die codes krijg je bij het instellen van de extra beveiliging. Het is slim om die codes op een veilige plek op te slaan, los van je telefoon. Heb je die codes niet meer, dan kun je via de klantenservice van het platform proberen toegang te herstellen. Dat kan wel enige tijd duren.

Is een authenticator-app veiliger dan een sms-code?
Een authenticator-app is over het algemeen veiliger dan een sms-code. Sms-berichten kunnen in sommige gevallen worden onderschept via aanvallen op het telefoonienetwerk. Een authenticator-app genereert codes lokaal op je telefoon en werkt zonder internetverbinding. Daardoor is het lastiger voor een aanvaller om die code te bemachtigen.

Kan ik de tweestapsverificatie tijdelijk uitzetten?
Je kunt de tweestapsverificatie uitzetten via de beveiligingsinstellingen van je account. Bij Google doe je dat via je accountinstellingen onder het kopje Beveiliging en aanmelden. Bij Epic Games vind je deze optie onder Wachtwoord en beveiliging. Houd er rekening mee dat je account na het uitzetten direct minder goed beveiligd is. Zet de extra stap zo snel mogelijk weer aan als je het probleem hebt opgelost.

Zwei faktor authentifizierung: zo bescherm je jouw account beter

Hoe de dubbele beveiliging werkt

Verschillende methodes voor de tweede stap

De dubbele verificatie in- en uitschakelen

Waarom een wachtwoord alleen niet meer genoeg is

Veelgestelde vragen

Dirndl-Schleife: Die Bedeutung der Schleife und ihre Botschaft

Emma Watson Vermögen: Wie reich ist der Harry Potter-Star wirklich?

Die besten Rohrreiniger in Bergisch Gladbach

Worauf du beim Kauf eines Pferdetransporters unbedingt achten musst

Triggern und seine Bedeutung im Alltag einfach erklärt

Das Leben und die Partnerschaft von Melanie Leupolz: Zwischen Fußball und Familie

Kategorien

Menu

OnlineInsider.de

Hoe de dubbele beveiliging werkt

Verschillende methodes voor de tweede stap

De dubbele verificatie in- en uitschakelen

Waarom een wachtwoord alleen niet meer genoeg is

Veelgestelde vragen

Ähnliche Beiträge

Kategorien

Menu