Tweede factor als extra beveiliging naast je wachtwoord

Stel dat een onverlaat je wachtwoord steelt, koopt of raadt. Er is een manier om dan toch veilig te blijven. Banken gebruiken deze methode al jaren om bijvoorbeeld betalingen te signeren en bij veel internetbedrijven is het een mogelijkheid die je kunt 'aanzetten'.

Inloggen bij een account op internet doe je door eerst je gebruikersnaam in te typen. In veel gevallen is het geen kunst om iemands gebruikersnaam te achterhalen. Om te voorkomen dat de verkeerde persoon kan inloggen, moet je daarna je wachtwoord invoeren - iets wat alleen jij hoort te weten. Dat is de reden dat je zuinig moet zijn op je wachtwoord. Vertel het aan niemand, plak het niet op een geel briefje op je beeldscherm. Het is net zo belangrijk als je pincode.

Toch kan je wachtwoord in verkeerde handen vallen, zelfs als je er goed op past. Er kan een virus op je computer of smartphone staan dat al je toetsaanslagen afluistert. Iemand kan over je schouder kijken als je het intoetst. Het bedrijf dat het heeft opgeslagen kan gehackt worden. Alléén een wachtwoord - de eerste 'factor' bij de beveiliging - is niet veilig genoeg.

Twee-factorauthenticatie


Daarom gebruiken veel bedrijven tegenwoordig iets wat twee-factorauthenticatie heet. Deze truc komt erop neer dat je na het intoetsen van het juiste wachtwoord nóg een keer moet bewijzen dat jij het echt bent - maar dan op een andere manier. Het wachtwoord is iets wat je wéét. De tweede factor maakt gebruik van iets wat je hébt. Bijvoorbeeld, in het geval van banken, je bankpas. Bij het afronden van een transactie (je bent dan al ingelogd) vraagt je bank om je pas in een kaartlezer te doen. Die genereert dan een code die alleen op dat moment geldt. Een cybercrimineel moet én je wachtwoord weten én je pas hebben (plus zo'n kaartlezer) om op jouw naam te bankieren. Dat maakt het proces een stuk veiliger.

Grote internetbedrijven als Google, Twitter, Facebook, Amazon en LinkedIn gebruiken ook deze methode, al kunnen de details verschillen. Vaak wordt gebruikgemaakt van je smartphone: als je inlogt vanaf een ongebruikelijke plaats of met een nieuw apparaat, stuurt het bedrijf een sms met een eenmalige code, die weer op het scherm moet worden ingetoetst. Ook daarbij moet je dus het wachtwoord weten en de smartphone hebben (of in elk geval de simkaart) om te worden toegelaten. Ook DigiD heeft deze vorm van beveiliging.

Reputatieschade


Een belangrijk verschil tussen banken aan de ene kant en de Amerikaanse internetbedrijven aan de andere kant, is dat bij de laatste de twee-factorauthenticatie niet verplicht is. Je kunt ervoor kiezen. Onnodig te zeggen dat we dit sterk aanraden. Ook met sociale media kan worden geknoeid: als iemand zich online voor jou kan uitgeven, kan dat schade doen aan je reputatie, ze kunnen persoonlijke gegevens te weten komen om verdere identiteitsdiefstal te plegen, of ze kunnen je vrienden namens jou om geld vragen.

Hoe je dit instelt, verschilt per dienst. Zoek het uit en zorg dat je veilig bent. Eén keer moeite doen en je hebt er jaren plezier van.

Meer wachtwoordtips? Zie 'Wees slimmer dan een Kamerlid'.

Auteur: Herbert Blankesteijn

1 reactie

silverscreen 6 dagen geleden
silverscreen
Goed artikel, maar waarom is het vervolgens niet mogelijk om middels twee-factorauthenticatie in te loggen bij Knab? Natuurlijk is de bankpas (en paslezer) nodig voor transacties, maar niet om mijn privacy gevoelige informatie (saldo, transacties) te bekijken!

Vreemd dat Knab hier wel waarde aan lijkt te hechten middels dit artikel, maar daar niet naar handelt.

Reageer op dit artikel

Bezig met uploaden:
0%
Bladeren
Als de URL correct is, zal hier een voorbeeld verschijnen. Grote afbeeldingen duren soms iets langer voordat deze geladen zijn.
  • :D
  • :?
  • :cool:
  • :S
  • :(
  • :@
  • :$
  • :8
  • :)
  • :P
  • ;)
Bekijk mobiele versie