Online beveiliging wordt met de dag belangrijker. Daarom is tweestapsverificatie in het leven geroepen. Maar wat is dat eigenlijk, en waarom moet ook jij er gebruik van maken?
Lees verder na de advertentie.
Tweestapsverificatie houdt hackers buiten de deur
Je bent het tijdens het inloggen op een bepaalde website vast wel eens tegengekomen: tweestapsverificatie. Je kunt dit woord vrij letterlijk nemen. Er zijn namelijk twee stappen nodig om te kunnen verifiëren dat jij écht jij bent – en dus niet een of andere hacker.
Je identificeert jezelf natuurlijk al door je wachtwoord in te vullen, maar dit wachtwoord kan geraden of gekraakt worden. Daarom maak je jezelf nog op een andere manier kenbaar; zo wordt de kans op een online inbraak veel kleiner. Er zijn meerdere vormen van tweestapsverificatie. In dit artikel zetten we er een paar voor je op een rijtje.
1. Sms-controle
De sms-controle spreekt voor zich. Je vult tijdens het aanmaken van je account ook je telefoonnummer in. Jouw telefoon dient in het vervolg als extra bevestiging dat jij bent wie je zegt dat je bent.
Zodra je jouw wachtwoord hebt ingevuld, wordt er een sms naar het door jou opgegeven telefoonnummer verzonden. In deze sms staat een unieke code, die je moet opgeven. Is de code juist? Dan krijg je toegang.
2. E-mailcontrole
Tweestapsverificatie via een e-mailcontrole lijkt erg op een sms-controle. Het grote verschil is dat je geen sms krijgt, maar een e-mail. In deze e-mail vind je meestal een knop waarop je kunt klikken. Deze bevestigt jouw identiteit. Ook zijn er e-mails met een unieke code, of een link die je naar een aparte inlogportal stuurt.
3. Authenticator-app
Veel bedrijven maken gebruik van een app om hun systemen te beveiligen. Denk hierbij aan Google Authenticator, Authy en Microsoft Authenticator. De apps bieden de mogelijkheid om jezelf te identificeren met een code die meestal minder dan een halve minuut geldig is. Het instellen van een authenticator-app is soms wat gedoe, maar voor veel mensen is dit het meer dan waard. Het is namelijk Ă©Ă©n van de veiligste vormen van tweestapsverificatie.
Ook zijn er instanties die een eigen app hebben gecreëerd om veilig in te kunnen loggen. Zo heeft DigiD bijvoorbeeld de DigiD-app. Wil je de app niet downloaden? Dan zijn er ook nog andere opties, zoals het indienen van een identiteitskaart-kopie.
4. Extra informatie over jezelf
Sommige websites vragen je informatie op te geven die alleen jij kunt weten. Denk hierbij aan de naam van je eerste huisdier, je basisschoolvriendje of een filmacteur waar je een hekel aan hebt.
Deze vorm van tweestapsverificatie is minder veilig, aangezien het antwoord altijd hetzelfde blijft. Sms-codes en e-mail-buttons zijn eenmalig geldig. Hierdoor zijn deze opties veel minder makkelijk te omzeilen – tenzij de hacker je telefoon gestolen heeft, natuurlijk. Maar dat is wel erg vergezocht.
5. Locatie
Een aantal instanties kiest ervoor om medewerkers enkel op locatie toegang te geven tot bepaalde gegevens. Hierdoor is het lastiger om gevoelige zaken te laten uitlekken. Er zitten echter ook flinke nadelen aan locatiegebonden verificatie. Zo kun je niet even vanuit huis werken.
6. Biometrische bevestiging
Naast dingen die alleen jij kan weten, zijn er ook dingen die alleen jij bént. Niemand heeft jouw vingerafdruk, gezicht of stemgeluid. Biometrische beveiliging voor systemen is vrij high-tech en daarom komt het ook niet veel voor.
Veel smartphones maken wel gebruik van biometrische beveiliging. De meeste smartphones hebben een vingerafdrukscanner of gezichtsherkenning. Maar welke manier van biometrische beveiliging werkt eigenlijk het best? Lees hier wat wij de beste telefoonbeveiliging vinden.
Waarom ook jij gebruik moet maken van tweestapsverificatie
Het gebruik van tweestapsverificatie is voor iedereen aan te raden. Hoewel bepaalde diensten je al verplichten om het te gebruiken, zijn er genoeg websites en apps waarbij het optioneel is. Dat is jammer, aangezien een hoop gevoelige informatie zonder tweestapsverifactie een stuk kwetsbaarder is.
Je hoeft natuurlijk niet álles extreem goed te beveiligen. Je PWN-duinpas van een tientje per jaar is hier een goed voorbeeld van. We raden je echter aan om zaken als je e-mail en je social media-accounts zo sterk mogelijk te beveiligen. In het geval van een hack kunnen deze diensten namelijk voor een gigantische berg ellende zorgen.
Natuurlijk zijn er nog vele andere manieren om je online veiligheid te verbeteren. Wil je hier meer over leren? Lees dan vooral even onze andere artikelen over online beveiliging.
- Krijgt jouw telefoon een Android-update? Check het in ons overzicht – week 48 (1 dec)
- Krijgt jouw telefoon een Android-update? Check het in ons overzicht – week 47 (24 nov)
- Krijgt jouw telefoon een Android-update? Check het in ons overzicht – week 46 (17 nov)
- Krijgt jouw telefoon een Android-update? Check het in ons overzicht – week 45 (10 nov)
- Malware op je Android-toestel: voorkomen, herkennen en verwijderen (7 nov)
Je leest een artikel dat eerder op onze website is verschenen. We hebben de informatie bijgewerkt en het artikel opnieuw gepubliceerd.
