Deze ochtend heb ik gemerkt dat iemand probeerde in te breken in mijn e-mail account; mijn wachtwoord was gekraakt. Toch maakte en maak ik me geen zorgen. Ik heb namelijk al enkele jaren de 2FA aan staan. Twee factor authenticatie. Met een wachtwoord alleen geraken de snoodaards er niet in. Hah!
Toch speelde ik even op zeker en heb mijn wachtwoord gewijzigd. Dat kan nooit kwaad en maakt het inbrekers des te moeilijker. Maar zonder 2FA ben je online relatief kwetsbaar.
2FA, twee factor wat?
Het principe is simpel. Telkens je ergens op een site inlogt, vraagt die site je om twee type gegevens. Zeg maar twee factoren die je moet verifiëren dat jij het bent. Namelijk:
- iets dat je weet: nl. een gebruikersnaam en wachtwoord.
- iets dat je hebt: nl. een extra code die je moet invoeren.
“Welke code? Ik heb die code toch niet?”
Die code verkrijg je op een aantal verschillende manieren. Eén van die manieren is voldoende om die code te krijgen, en meteen in te vullen tijdens het inloggen/ aanmelden op de website die je wil gebruiken.
- Ofwel: een ontvang je een sms met de code
- Ofwel: open je op je smartphone een code-generator, bijv. Google Authenticator
- Ofwel: gebruik je een fysieke usb-sleutel (zie foto) die die code genereert van zodra je heb in de usb-poort van de computer steekt en op het knopje drukt
- … en er zijn zo nog opties
Allemaal items waarbij je een code hebt of krijgt op dat moment. De code die je op dat moment hebt, kan je trouwens slecht één keer gebruiken en vervalt van zodra ze gebruikt is. Een toegestuurde code blijft ook maar x tijd geldig. Nadat de code is vervallen, genereert het systeem gewoon een nieuwe code. Dat maakt het inbrekers niet gemakkelijk.
Gedoe!
In het begin leek me dat een onmogelijke taak. Moet ik echt elke keer én een wachtwoord én een code intypen? Pfff, wat een gedoe. Gebruiksvriendelijk is het niet echt. Maar wel veilig.
Bekijk ook gerust wat extra informatie door Google via https://www.google.com/landing/2step/
Update: hieronder enkele links toegevoegd om je op weg te helpen je 2FA aan te zetten voor enkele populaire websites. Onderaan dat lijstje een link naar een meer volledige lijst van mogelijke website waarvan je 2FA wil gaan aanzetten. Let wel op, want sommige kleinere websites bieden 2FA eenvoudigweg (nog?) niet aan. Helaas.
2FA aanzetten?
- 2FA aanzetten op Facebook
- 2FA aanzetten op Google, met o.a. Gmail, Google Drive,…
- 2FA aanzetten op Microsoft, met o.a. Outlook.com, OneDrive,…
- 2FA aanzetten op Yahoo
- 2FA aanzetten voor Apple iCloud
- 2FA aanzetten voor Dropbox
- 2FA aanzetten voor Box
- 2FA aanzetten voor WhatsApp
- 2FA aanzetten voor Instagram
- … bekijk meer websites die wel/niet 2FA ondersteunen.