Tweefactorauthenticatie voegt een extra beveiligingslaag toe aan uw internetaccount om ze voor iedereen ontoegankelijk te maken, zelfs als iemand anders het wachtwoord kent.
Deskundigen zijn het erover eens dat de beste manier om uw persoonlijke gegevens online te beschermen, is door een sterk wachtwoord te gebruiken en dit op te slaan in een wachtwoordbeheerder.
Maar hoewel dit voorkomt dat uw wachtwoorden worden geraden door een hacker of worden gekraakt met behulp van geavanceerde 'brute force'-software, voorkomt het niet dat uw wachtwoord lekt als iemand de betreffende online service hackt.
De meeste services hebben maatregelen getroffen om dit te voorkomen, maar het is toch raadzaam om uw eigen extra beveiligingsmaatregelen te nemen om te voorkomen dat zelfs een uitgelekt wachtwoord nuttig is voor een hacker.
Geen code, geen toegang
Dat is de reden waarom veel online services een extra beveiliging bieden, genaamd tweestapsverificatie. Naast je wachtwoord (de eerste 'factor'), vraagt dit om een extra stukje informatie (de tweede 'factor') voordat je toegang kunt krijgen tot je account - meestal een simpele cijfercode.
Het cruciale onderdeel is dat deze code willekeurig is, elke paar minuten verandert en wordt gegenereerd door iets waar alleen jij toegang toe hebt, zoals een app op je smartphone. Dat betekent dat zelfs als uw wachtwoord gecompromitteerd is, niemand toegang heeft tot uw online account zonder ook toegang te hebben tot uw smartphone.
Verificatie gemakkelijk gemaakt
Veel grote online services ondersteunen tweefactorauthenticatie (ook wel tweefactorauthenticatie of inloggoedkeuring genoemd), waaronder Google, Facebook, Microsoft en PayPal. Ze werken allemaal op vrijwel dezelfde manier, maar hoewel de meesten afhankelijk zijn van een app om op verzoek verificatiecodes te genereren, gebruiken sommigen een sms-bericht dat naar uw mobiele telefoon wordt gestuurd.
Overigens hoeft u, eenmaal ingeschakeld, niet elke keer dat u toegang wilt tot een online account, tweefactorauthenticatie te gebruiken. Bij de meeste services kunt u een computer 'vertrouwen', zodat u de aanvullende code maar één keer hoeft in te voeren.
Microsoft heeft zelfs een vergelijkbare functie in Windows 10 opgenomen in de vorm van een pincode, wat betekent dat u niet elke keer dat u op uw pc inlogt, uw gecompliceerde Microsoft-accountwachtwoord hoeft in te voeren. Je vindt deze optie op Start> Instellingen> Accounts> Aanmeldingsopties.
Twee-factor-verificatie inschakelen
Hoewel de exacte stappen voor elke online service anders zijn, moet u bij het instellen van tweefactorauthenticatie bijna altijd naar uw accountinstellingen gaan, de functie inschakelen en een testverificatie voltooien.
Sommige services bieden ook een back-upcode zodat u toegang kunt krijgen tot uw account als u uw codegenerator kwijtraakt (uw telefoon kan bijvoorbeeld worden gestolen). Dit is iets dat u om voor de hand liggende redenen op een veilige plaats moet bewaren - dat is waar een app voor wachtwoordbeheer van pas komt.
Download de Google Authenticator-app
Services die een smartphone-app gebruiken om gecodeerde verificatie te genereren, gebruiken mogelijk een eigen app, maar de meeste vertrouwen op de Authenticator-app van Google.
Beschikbaar voor Android- en Apple-apparaten, hiermee kunt u een QR-code op het scherm scannen met uw smartphone voor de betreffende service, die vervolgens automatisch wordt toegevoegd aan de lijst van de app. Dan hoeft u alleen maar de app te starten wanneer u een code moet genereren en de gewenste service moet vinden.
Waarom u mogelijk een uniek app-wachtwoord nodig heeft
Dat is echt alles wat er nodig is om tweestapsverificatie in te stellen en te gebruiken, maar er is een extra complicatie. Sommige software die u op uw computer of smartphone gebruikt om verbinding te maken met online services, ondersteunt geen tweefactorauthenticatie, wat betekent dat ze niet werken als deze beveiligingsfunctie eenmaal is ingeschakeld.
Als u bijvoorbeeld een e-mailtoepassing met een webmailaccount gebruikt (in plaats van uw e-mail te controleren in een webbrowser), werkt het mogelijk niet wanneer tweefactorauthenticatie is ingeschakeld, tenzij het een manier biedt om een verificatiecode in te voeren. zo niet, dan is er een oplossing.
Services die met andere software werken (bijvoorbeeld Gmail), kunnen eenmalige app-wachtwoorden genereren die u gebruikt in plaats van uw bestaande combinatie van wachtwoord en verificatiecode, indien nodig. Dus zodra een app-wachtwoord is vervangen in de betreffende applicatie, werkt het weer - en dat app-wachtwoord werkt nergens anders.