Beveilig de toegang tot je Facebook account beter

Deze blogpost uit december 2015 werd herwerkt in augustus 2020.

Two-factor authentication of dubbele authenticatie was in 2015 misschien nog iets voor nerds, in 2020 de eenvoudigste manier om je te wapenen tegen de steeds toenemende internetcriminaliteit.

Dubbele authenticatie instellen in Facebook is niet moeilijk, het kost enkel een beetje tijd.

Werkwijze (algemeen)

  1. Meld je aan bij Facebook.
  2. In de blauwe titelbalk klik je uiterst rechts op het pijltje.
  3. In het menu dat verschijnt kies je voor “Instellingen”.
  4. Klik links op “Beveiliging en aanmelding”.
  5. Rechts op het scherm klik je op “Tweestapsverificatie gebruiken”.

Bij Facebook heb je meerdere mogelijkheden op vlak van dubbele authenticatie. Wil je een code ontvangen in een app (Google Authenticator of Microsoft Authenticator) of ontvang je de code liever met een SMS’je. Je kan beide opties openhouden.

Optie 1: Werken met een app

  1. Klik op de blauwe knop “Verificatieapp gebruiken”.
  2. Scan de QR-code die verschijnt met de Google of Microsoft authenticator en klik op “Doorgaan”. In de authenticator app verschijnt nu een zescijferige code die om de 30 seconden wijzigt.
  3. Om te bevestigen dat je hier echt mee wil doorgaan moet je de zescijferige code intikken en klikken op “Doorgaan”. Tenslotte klik je op “Klaar”.

Dubbele authenticatie is nu actief.  Je kan ervoor kiezen om ook SMS als dubbele authenticatie te voorzien voor het geval de app dienst weigert. Je kan SMS ook als enige manier voor dubbele authenticatie instellen.

Optie 2: Werken met SMS

  1. Herhaal de eerste 5 stappen uit deze blogpost.
  2. Klik op de knop “Instellen” naast “SMS-bericht”.
  3. Kies het GSM-nummer dat je hiervoor wil gebruiken en klik op “Doorgaan”.
  4. Er wordt gevraagd om de eerste SMS-code in te tikken. Alles alles goed gaat ontvang je die binnen enkele ogenblikken. Klik tenslotte op “Doorgaan”.
  5. Er wordt gevraagd om je Facebook-wachtwoord in te geven, doe dit en klik op “Doorgaan”.

Actief!

Ongeacht of je koos voor optie 1, optie 2 of de beide, dubbele authenticatie is nu actief. Wanneer je probeert aan te melden op Facebook in een browser/computer waarop je dat nooit eerder deed zal je gevraagd worden om naast je gebruikersnaam en wachtwoord ook de code uit de app (codegenerator) in te geven. Indien de app voor jou geen optie is kan je klikken op “Andere verificatiemethode nodig?”, je kan dan aangeven dat je de code per SMS wenst te ontvangen.

Help! Mijn smartphone is verdwenen/gestolen/defect!

Een geheime code via SMS lukt niet en ook de Authenticator app gebruiken kan niet meer.  Voor zo’n situatie kan je VOORAF nood-codes aanvragen.

  1. Herhaal de eerste 5 stappen uit deze post.
  2. Klik op de knop “Instellen” naast “Herstelcodes”.
  3. Klik op de knop “Codes ophalen”. Er verschijnen nu 10 codes die elk één keer kunnen gebruikt worden.

Bewaar de codes op een veilige plek waar niemand ze kan vinden en gebruik ze wanneer je om een of andere reden geen toegang hebt tot je smartphone.

Heb je vragen, opmerkingen of is iets niet duidelijk? Dan hoor ik dat graag.

Beveilig de toegang tot je Office 365 beter

Om dubbele authenticatie te gebruiken in Office 365 installeer je bij voorkeur de Microsoft Authenticator app op je smartphone. Met de (beter bekende) Google Authenticator app lukt het alvast niet!

https://apps.apple.com/nl/app/microsoft-authenticator/id983156458 (Apple)
https://play.google.com/store/apps/details?id=com.azure.authenticator&hl=nl (Android)

Dubbele authenticatie instellen in Office 365 is niet moeilijk, maar maak er even tijd voor.

Werkwijze

  1. Meld je aan bij Office 365.
  2. Klik rechts bovenaan op je profielfoto (of je initialen in een cirkeltje) en klik op “Mijn account” in het menu dat verschijnt.
  3. Klik centraal op het scherm op “Aanvullende beveiligingsverificatie” onder “Beveiligingsgegevens”.
  4. Onder “Stap 1: Hoe kunnen we …” kies je voor “Mobiele app” en vervolgens voor de optie “Verificatiecode gebruiken”. Klik vervolgens op de knop “Instellen”.

  5. Open de Microsoft Authenticator app op je smartphone en scan daarmee de QR-code die nu verschijnt op je scherm. Klik op de knop “Volgende” als de QR-code gescand is.
  6. In de authenticator app verschijnt nu een zescijferige code die om de 30 seconden wijzigt.
  7. In het scherm “Stap 2: Voer de verificatiecode …” geef je de zescijferige code in die nu in de authenticator app (zie hierboven) wordt weergegeven. Bevestigen doe je door te klikken op de knop “Volgende”.

  8. In de derde en laatste stap geef je je gsm-nummer in. Wanneer de mobiele app je om de een of andere reden in de steek laat kan je via SMS alsnog toegang tot je Office 365 account krijgen.

Actief!

De dubbele authenticatie is meteen actief. Er wordt gezocht naar een evenwicht tussen gebruiksgemak en veiligheid. Enkel wanneer je je aanmeldt in een browser/op een computer die je niet eerder gebruikte zal je na het ingeven van een juiste gebruikersnaam en wachtwoord ook nog een code moeten ingeven.

Standaard wordt er verwacht dat je voor de code in de Microsoft Authenticator kiest maar als dat om een of andere reden niet mogelijk is kan je klikken op “Meld u op een andere manier aan”, waarna je o.a. de mogelijkheid krijgt om een code te ontvangen via SMS.

Heb je vragen, opmerkingen of is iets niet duidelijk? Dan hoor ik dat graag.

Beveilig de toegang tot je Twitter account beter

Deze blogpost uit januari 2016 werd herwerkt in augustus 2020.

Two-factor authentication of dubbele authenticatie was in 2016 misschien nog iets voor nerds, in 2020 is het de eenvoudigste manier om je te wapenen tegen de steeds toenemende internetcriminaliteit.

Dubbele authenticatie instellen in Twitter is niet moeilijk en kan zowel op basis van een authenticator app als op basis van een sms-code.

Werkwijze (algemeen)

  1. Meld je aan op http://www.twitter.com met je Twitter gebruikersnaam en wachtwoord.
  2. Klik in het menu links op “Meer” en vervolgens op “Instellingen en privacy”.
  3. Onder de kop “Inloggen en beveiliging” klik je op “Beveiliging”.
  4. Klik net onder de kop “Tweestapsverificatie op “Tweestapsverificatie”. Je kan dubbele authenticatie baseren op een Authenticator app, een sms-code, een fysieke veiligheidssleutel of een combinatie van voorgaande.

Optie 1: Authenticator app

  1. Na de werkwijze hierboven zet je het vinkje aan bij “Verificatie-app”.
  2. Klik op “Start” in het scherm dat verschijnt.
  3. Tik je Twitter-wachtwoord in en klik op “Verifiëren”.
  4. Scan de QR-code die verschijnt met een authenticator app en klik op “Volgende”.
  5. Vul de zescijferige code in die je in je authenticator app vindt.
  6. Je krijgt een “back-upcode” die je kan gebruiken als zowel de authenticator app als de sms-code je in de steek laten. Klik op “Begrepen”.

Optie 2: SMS-code

  1. Na de algemene werkwijze bovenaan deze post zet je het vinkje aan bij “SMS”.
  2. Klik onderaan op het schermpje dat verschijnt op de knop “Aan de slag”.
  3. Klik op de knop “Code verzenden”.
  4. Vul de code die je via SMS ontvangt in en klik op “Volgende”.
  5. (idem als in Optie 1) Je krijgt een “back-upcode” die je kan gebruiken als zowel de authenticator app als de sms-code je in de steek laten. Klik op “Begrepen”.

Actief!

Ongeacht of je nu koos voor optie 1, optie 2 of beide … Dubbele authenticatie is actief. Er wordt gezocht naar een evenwicht tussen gebruiksgemak en veiligheid. Enkel wanneer je je aanmeldt in een browser/op een computer die je niet eerder gebruikte zal je na het ingeven van een juiste gebruikersnaam en wachtwoord ook nog een code moeten ingeven.

Heb je vragen, problemen of opmerkingen? Contacteer mij gerust!

Two-factor authentication …

Two-factor authentication of hoe je de toegang tot je Facebook, Google, Outlook.Com, … account drastisch beter kan beveiligen.

Op vandaag beveiligen de meeste mensen de toegang tot diensten (denk aan Facebook, Twitter, Instagram, Outlook.Com, Gmail, …) met een gebruikersnaam en wachtwoord.  Langzaam groeit het besef dat dit niet de meest veilige manier van werken is. Meer en meer diensten (zoals bovengenoemde) voorzien daarom in een EXTRA beveiliging.  We gaan het gebruik van gebruikersnaam en wachtwoord dus niet overboord gooien maar we gaan er iets extra aan toevoegen.  We gaan de toegang tot onze diensten beveiligen met twee factoren, vandaar de naam “two-factor authentication”.

De eerste factor is bekend (gebruikersnaam en wachtwoord), de tweede factor is meestal de smartphone van de gebruiker maar dit kan op enkele verschillende manieren.  Zo kan de dienst een SMS sturen naar de gebruiker met daarin een geheime code, telkens de gebruiker de juiste gebruikersnaam+wachtwoord heeft ingegeven. De geheime code in de SMS moet ingetikt worden alvorens de gebruiker effectief toegang krijgt tot de dienst.  De geheime code in de SMS is slechts éénmaal bruikbaar. Wanneer het wachtwoord van de gebruiker “uitlekt” krijgen kwaadwilligen toch geen toegang tot de dienst want ze zullen niet over de geheime code beschikken die naar de gsm van de gebruiker gestuurd wordt.

Een andere mogelijkheid is werken met een zogenaamde Authenticator App op je smartphone. De bekendste authenticator app is die van Google en die is helemaal gratis en beschikbaar voor zowel iOS als Android. De app wordt eenmalig geïnstalleerd op de smartphone en voor elke dienst (die dit systeem ondersteund) geconfigureerd.  Voor elke dienst die je in de authenticator app configureert krijg je om de 30 seconden een andere code.  Wanneer je aanmeldt op een dienst zal naast je gebruikersnaam en wachtwoord ook gevraagd worden naar de code in de authenticator app gevraagd worden.

In de volgende blogposts leg ik telkens uit hoe je two factor authentication configureert voor een bepaalde dienst:

  • Beveilig de toegang tot je Facebook account beter (moet nog geschreven worden)
  • Beveilig de toegang tot je Twitter account beter  (moet nog geschreven worden)
  • Beveilig de toegang tot je Outlook.com account beter  (moet nog geschreven worden)
  • Beveilig de toegang tot je Gmail account beter  (moet nog geschreven worden)

Maar let op ! Wat als je je smartphone verliest?  Met de geheime codes op je smartphone is men niet veel want men kent je gebruikersnaam+wachtwoord niet. Maar jij kent je geheime codes niet meer (die veranderen immers constant) en dus kan jij zelf OOK niet meer inloggen op je diensten.  Daarom bestaan er bij de meeste diensten noodprocedures. Zoek vooraf uit hoe die precies in z’n werk gaan en neem de nodige voorzorgen.

Vragen of opmerkingen? Je weet me te vinden.