Tweestapsverificatie gebruiken
Tweestapsverificatie maakt het hackers bijna onmogelijk om nog in te loggen op een account waarvan het wachtwoord gelekt is. Er zijn twee stappen nodig om jezelf te legitimeren. Ten eerste door je wachtwoord in te typen, maar deze kan ook gelekt zijn. Daarom is alleen je wachtwoord invullen niet meer voldoende. Je kunt je identiteit bevestigen aan de hand van een tweede methode. Op die manier wordt de kans dat hackers op je account in kunnen loggen een stuk kleiner. Er zijn verschillende vormen van een tweede legitimatie. Denk bijvoorbeeld aan SMS, e-mail, of het gebruik van verschillende apps die tokens aanmaken.
SMS
De eerste manier om jezelf te legitimeren na het invullen van je wachtwoord is aan de hand van SMS. Tijdens het aanmaken van je account vul je een telefoonnummer in. Daarna krijg je per SMS een bevestiging als je je wachtwoord hebt ingevuld bij het inloggen. In die SMS staat meestal een unieke code die je kunt intoetsen op het inlogscherm. Als de code juist is, kun je inloggen. De gedachte erachter is dat je zowel de telefoon met het passende telefoonnummer als het wachtwoord in bezit moet hebben om in te loggen.
Bij het inloggen kun je ook een e-mail krijgen in plaats van een SMS. Door op je Android-toestel naar je e-mail-app te gaan kun je deze gebruiken. In de e-mail staat meestal een code die je in moet toetsen bij het inloggen of een link waar je op kunt klikken. Zo kun je je identiteit bevestigen. Belangrijk: klik alleen op links die echt afkomstig zijn van de instantie waar je op wilt inloggen. Hackers maken namelijk ook gebruik van neplinks (phishing) waarmee ze je gegevens willen ontfutselen. Kijk dus eerst goed of de e-mail echt afkomstig is van de website waarop je wilt inloggen.
Authenticatie apps
Je kunt ook gebruikmaken van authenticatie apps. Deze apps generen een code (token) om mee in te loggen. Op die manier kun je alleen inloggen als je gekoppelde account op je mobiele telefoon de juiste code geeft. Die codes moeten aan de hand van versleuteling overeen komen. Een goed voorbeeld van hoe authenticatie apps precies werken, is DigiD. Bij DigiD log je in met je DigiD en kun je vervolgens een QR-code scannen. Daarna krijg je een code terug die je kunt intoetsen bij het inloggen. Het nadeel van DigiD is dat je deze alleen kunt gebruiken bij overheidsinstanties.
Maar er zijn genoeg vergelijkbare apps op de markt waarmee je veilig aan de hand van two factor authentication in kunt loggen. Kijk bijvoorbeeld maar eens naar Authy of Google Authenticator. Daarmee is het mogelijk om na het inloggen met je wachtwoord een zogenaamde token aan te maken. Deze token heb je nodig bij het inloggen op websites die authentication tokens ondersteunen. Het voordeel van deze manier van inloggen is dat het erg veilig is. Meestal verloopt een token al binnen een halve minuut. Zo moet je dus snel inloggen, omdat je token anders al verlopen is. Daardoor kun je dus nooit je inlogscherm per ongeluk open laten staan.
Biometrische gegevens
Veel Android smartphones verzamelen tegenwoordig biometrische gegevens. Denk bijvoorbeeld aan de gezichtsscanner die je op veel Samsung telefoons tegenkomt. Goedkopere modellen maken vaak gebruik van een geïntegreerde vingerafdrukscanner. Daarnaast komt het ook voor dat je met je stemgeluid moet inloggen. Het voordeel van biometrische beveiliging is dat het erg geavanceerd is. Om die reden is het moeilijk te hacken. Voor het gebruik van het inloggen met je gezicht is ook wel een nadeel te noemen; de kans is aanwezig dat je identieke tweeling ook kan inloggen op deze manier.
Om die reden is het gebruik van een vingerafdrukscanner veiliger. Je gebruikt deze manier van inloggen bijvoorbeeld als je gebruik wilt maken van een bankieren app of een creditcardapp. Er zijn verschillende manieren om in te loggen. Ook voor het gebruik van een vingerafdrukscanner is wel een nadeel te noemen. Als je een ongelukje hebt gehad en daardoor een wondje op je vinger hebt, wordt de vinger niet meer herkend.
Inloggen op locatie
Het is eventueel ook mogelijk om te laten zien dat jij het bent door op locatie in te loggen. Er zijn veel nadelen aan deze manier van tweestapsverificatie. De methode wordt dan ook vooral door bedrijven gebruikt. Zo kunnen bedrijven toegang geven tot het netwerk als je in het kantoorpand staat. Zodra je buiten met je collega’s staat te kletsen, valt de verbinding weg. Deze manier van werken wordt steeds minder vaak gekozen nu thuiswerken populairder wordt. Want vanuit huis je locatie als tweestapsverificatie gebruiken is vaak niet mogelijk.
Zin en onzin van two factor authenticatie
Is two factor authenticatie echt altijd nodig? Niet altijd. Als je gebruikmaakt van sociale media zoals Facebook en Twitter, raden we je aan je account goed te beveiligen. Dat geldt ook voor andere accounts, zoals bijvoorbeeld je e-mailadres. Bij sommige bedrijven en instanties heb je niets te kiezen en ben je verplicht om tweestapsverificatie te gebruiken. Denk bijvoorbeeld aan het inloggen op het patiëntenportaal van het ziekenhuis. Daar moet je vaak DigiD gebruiken.
In andere gevallen is het niet nodig om tweestapsverificatie te gebruiken. Bijvoorbeeld voor de ledenpas van een organisatie met een waarde van een tientje per jaar. Dan volstaat de keuze voor een sterk, veilig wachtwoord. Deze kun je aan laten maken aan de hand van een wachtwoordmanager. Ook bij een wachtwoordmanager moet je vaak een hoofdwachtwoord opgeven om in te kunnen loggen op de sleutelhanger. En ook die wachtwoordmanager kun je uiteraard weer beveiligen met tweestapsverificatie.