Wij schrijven regelmatig over two-factor authenticatie. Vaak wordt deze beveiligingsoplossing genoemd als maatregel om je netwerk, favoriete websites, e-mail of andere assets een extra beschermlaag te geven.

In dit artikel pakken wij vijf aspecten van deze technologie en gaan daar wat dieper op in.

1. Two-factor authentication of two-step verification?

Veel mensen denken dat deze twee stappen hetzelfde zijn, maar dat is niet waar. Er zijn drie authenticatiefactoren die je kan gebruiken om de boel te beveiligen. Iets dat je kent/weet (Een wachtwoord of PIN-code); iets dat je hebt (een mobiele telefoon of speciale USB-key); en iets dat je bent (een vingerafdruk of andere biometrische eigenschap).

Two-factor authentication combineert twee verschillende factoren terwijl two-step verification dezelfde factor twee keer gebruikt. Bijvoorbeeld een wachtwoord of een eenmalig verzonden code via e-mail of SMS.

Je zou kunnen denken dat je een code die naar een telefoon is gestuurd zou zou kunnen zien als tweede factor aangezien het iets is dat je hebt. Maar SMS is onveilig en de code kan worden onderschept. Daardoor staat de via de SMS verstuurde code gelijk aan een wachtwoord.

Two-factor authentication is veiliger dan two-step verification, maar beide zijn beter dan vertrouwen op een enkel wachtwoord. Maak er daarom gebruik van als een van de twee wordt aangeboden.

Op de volgende pagina: Een account voor alles

2. Een account voor alles

Als er ook maar één account is dat belangrijker is dan alle andere, is het wel e-mail. En niet alleen omdat je e-mail account al je privégesprekken bevat, maar ook omdat deze gebruikt wordt als toegangsweg naar je andere accounts.

De meeste online-diensten vragen gebruikers in te loggen met hun e-mailadres en gebruiken dat adres om wachtwoorden te resetten en andere belangrijke informatie toe te sturen. Een aanvaller die toegang heeft tot je e-mailadres kan zoeken naar oude registratie-e-mails en uitzoeken waar jij allemaal een account hebt. De crimineel kan deze wachtwoorden dan resetten en communiceren met de technische ondersteuning op deze websites.

Begin daarom bij je mail als je met Two-factor authentication of two-step verification aan de slag gaat. Alle grote e-mail-providers waaronder Gmail, Yahoo en Outlook ondersteunen het.

3. "Ik maak al gebruik van 2FA, en nu?"

Als je gebruik maakt van een wachtwoordmanager, neem die dan ook mee in je omschakeling naar 2FA. De meeste populaire diensten ondersteunen 2FA, waaronder Facebook, Twitter, Apple ID, iCloud, Amazon, PayPal, LinkedIn, Snapchat en Wordpress.com. Mobiele identiteitsprovider TeleSign heeft een handige website opgezet: www.turnon2fa.com met gedetailleerde tutorials over het inschakelen van 2FA en vele andere diensten.

Op de volgende pagina: Vertrouwen of niet vertrouwen?

4. Vertrouwen of niet vertrouwen

De meeste websites die werken met 2FA geven gebruikers de mogelijkheid apparaten te markeren als vertrouwd wanneer zij voor de eerste keer beide factoren gebruiken. Deze actie maakt echter de Two-factor authentication voor deze apparaten weer ongedaan, aangezien dat ervoor zorgt dat gebruikers alleen nog maar een wachtwoord hoeven in te voeren.

Dit kan dan wel goed zijn voor de gebruikersvriendelijkheid, het is echter niet goed voor de veiligheid. Als je 2FA uitschakelt voor een vertrouwd apparaat, maak je het makkelijker voor criminelen om toegang te krijgen tot je account. Houd daar dus rekening mee.

Daar komt ook nog bij dat als je je telefoon of computer verliest, je er nooit zeker van kan zijn dat een crimineel deze apparaten kan unlocken. Gelukkig geven de meeste sites je de mogelijkheid de "vertrouwd"-status in te trekken mocht je je apparaat verloren zijn.

5. Is er een risico dat ik mijzelf buitensluit?

In de meeste gevallen zal je telefoon centraal staan tijdens je 2FA-ervaring. Deze zal worden gebruikt voor het ontvangen van codes via SMS of om codes te genereren met een speciale app als de Google Authenticator. Maar telefoons kan je makkelijk verliezen, ze worden regelmatig gestolen of ze gaan kapot.

Het goede nieuws is dat de meeste online diensten rekening houden met zulke scenario's. Sommige bedrijven geven gebruikers de mogelijkheid een back-up telefoonnummer in te voeren dat kan worden gebruikt voor het herstellen van je account. Anderen geven speciale back-up codes wanneer 2FA wordt ingeschakeld. Deze moeten uiteraard op een veilige plek worden bewaard.

Als deze opties niet werken zal je hoogstwaarschijnlijk moeten bellen of e-mailen met de technische ondersteuning van het bedrijf en bewijzen dat het account van jou is. Dat kan bijvoorbeeld gedaan worden door informatie te verschaffen die alleen jij weet. Hoe je het ook wendt of keert, volledig uitgesloten zijn uit je account is zeer zeldzaam.