Two-factor authentication of hoe je de toegang tot je Facebook, Google, Outlook.Com, … account drastisch beter kan beveiligen.
Op vandaag beveiligen de meeste mensen de toegang tot diensten (denk aan Facebook, Twitter, Instagram, Outlook.Com, Gmail, …) met een gebruikersnaam en wachtwoord. Langzaam groeit het besef dat dit niet de meest veilige manier van werken is. Meer en meer diensten (zoals bovengenoemde) voorzien daarom in een EXTRA beveiliging. We gaan het gebruik van gebruikersnaam en wachtwoord dus niet overboord gooien maar we gaan er iets extra aan toevoegen. We gaan de toegang tot onze diensten beveiligen met twee factoren, vandaar de naam “two-factor authentication”.
De eerste factor is bekend (gebruikersnaam en wachtwoord), de tweede factor is meestal de smartphone van de gebruiker maar dit kan op enkele verschillende manieren. Zo kan de dienst een SMS sturen naar de gebruiker met daarin een geheime code, telkens de gebruiker de juiste gebruikersnaam+wachtwoord heeft ingegeven. De geheime code in de SMS moet ingetikt worden alvorens de gebruiker effectief toegang krijgt tot de dienst. De geheime code in de SMS is slechts éénmaal bruikbaar. Wanneer het wachtwoord van de gebruiker “uitlekt” krijgen kwaadwilligen toch geen toegang tot de dienst want ze zullen niet over de geheime code beschikken die naar de gsm van de gebruiker gestuurd wordt.
Een andere mogelijkheid is werken met een zogenaamde Authenticator App op je smartphone. De bekendste authenticator app is die van Google en die is helemaal gratis en beschikbaar voor zowel iOS als Android. De app wordt eenmalig geïnstalleerd op de smartphone en voor elke dienst (die dit systeem ondersteund) geconfigureerd. Voor elke dienst die je in de authenticator app configureert krijg je om de 30 seconden een andere code. Wanneer je aanmeldt op een dienst zal naast je gebruikersnaam en wachtwoord ook gevraagd worden naar de code in de authenticator app gevraagd worden.
In de volgende blogposts leg ik telkens uit hoe je two factor authentication configureert voor een bepaalde dienst:
Maar let op ! Wat als je je smartphone verliest? Met de geheime codes op je smartphone is men niet veel want men kent je gebruikersnaam+wachtwoord niet. Maar jij kent je geheime codes niet meer (die veranderen immers constant) en dus kan jij zelf OOK niet meer inloggen op je diensten. Daarom bestaan er bij de meeste diensten noodprocedures. Zoek vooraf uit hoe die precies in z’n werk gaan en neem de nodige voorzorgen.
