Beveilig de toegang tot je Facebook account beter

Deze blogpost uit december 2015 werd herwerkt in augustus 2020.

Two-factor authentication of dubbele authenticatie was in 2015 misschien nog iets voor nerds, in 2020 de eenvoudigste manier om je te wapenen tegen de steeds toenemende internetcriminaliteit.

Dubbele authenticatie instellen in Facebook is niet moeilijk, het kost enkel een beetje tijd.

Werkwijze (algemeen)

  1. Meld je aan bij Facebook.
  2. In de blauwe titelbalk klik je uiterst rechts op het pijltje.
  3. In het menu dat verschijnt kies je voor “Instellingen”.
  4. Klik links op “Beveiliging en aanmelding”.
  5. Rechts op het scherm klik je op “Tweestapsverificatie gebruiken”.

Bij Facebook heb je meerdere mogelijkheden op vlak van dubbele authenticatie. Wil je een code ontvangen in een app (Google Authenticator of Microsoft Authenticator) of ontvang je de code liever met een SMS’je. Je kan beide opties openhouden.

Optie 1: Werken met een app

  1. Klik op de blauwe knop “Verificatieapp gebruiken”.
  2. Scan de QR-code die verschijnt met de Google of Microsoft authenticator en klik op “Doorgaan”. In de authenticator app verschijnt nu een zescijferige code die om de 30 seconden wijzigt.
  3. Om te bevestigen dat je hier echt mee wil doorgaan moet je de zescijferige code intikken en klikken op “Doorgaan”. Tenslotte klik je op “Klaar”.

Dubbele authenticatie is nu actief.  Je kan ervoor kiezen om ook SMS als dubbele authenticatie te voorzien voor het geval de app dienst weigert. Je kan SMS ook als enige manier voor dubbele authenticatie instellen.

Optie 2: Werken met SMS

  1. Herhaal de eerste 5 stappen uit deze blogpost.
  2. Klik op de knop “Instellen” naast “SMS-bericht”.
  3. Kies het GSM-nummer dat je hiervoor wil gebruiken en klik op “Doorgaan”.
  4. Er wordt gevraagd om de eerste SMS-code in te tikken. Alles alles goed gaat ontvang je die binnen enkele ogenblikken. Klik tenslotte op “Doorgaan”.
  5. Er wordt gevraagd om je Facebook-wachtwoord in te geven, doe dit en klik op “Doorgaan”.

Actief!

Ongeacht of je koos voor optie 1, optie 2 of de beide, dubbele authenticatie is nu actief. Wanneer je probeert aan te melden op Facebook in een browser/computer waarop je dat nooit eerder deed zal je gevraagd worden om naast je gebruikersnaam en wachtwoord ook de code uit de app (codegenerator) in te geven. Indien de app voor jou geen optie is kan je klikken op “Andere verificatiemethode nodig?”, je kan dan aangeven dat je de code per SMS wenst te ontvangen.

Help! Mijn smartphone is verdwenen/gestolen/defect!

Een geheime code via SMS lukt niet en ook de Authenticator app gebruiken kan niet meer.  Voor zo’n situatie kan je VOORAF nood-codes aanvragen.

  1. Herhaal de eerste 5 stappen uit deze post.
  2. Klik op de knop “Instellen” naast “Herstelcodes”.
  3. Klik op de knop “Codes ophalen”. Er verschijnen nu 10 codes die elk één keer kunnen gebruikt worden.

Bewaar de codes op een veilige plek waar niemand ze kan vinden en gebruik ze wanneer je om een of andere reden geen toegang hebt tot je smartphone.

Heb je vragen, opmerkingen of is iets niet duidelijk? Dan hoor ik dat graag.

Two-factor authentication …

Two-factor authentication of hoe je de toegang tot je Facebook, Google, Outlook.Com, … account drastisch beter kan beveiligen.

Op vandaag beveiligen de meeste mensen de toegang tot diensten (denk aan Facebook, Twitter, Instagram, Outlook.Com, Gmail, …) met een gebruikersnaam en wachtwoord.  Langzaam groeit het besef dat dit niet de meest veilige manier van werken is. Meer en meer diensten (zoals bovengenoemde) voorzien daarom in een EXTRA beveiliging.  We gaan het gebruik van gebruikersnaam en wachtwoord dus niet overboord gooien maar we gaan er iets extra aan toevoegen.  We gaan de toegang tot onze diensten beveiligen met twee factoren, vandaar de naam “two-factor authentication”.

De eerste factor is bekend (gebruikersnaam en wachtwoord), de tweede factor is meestal de smartphone van de gebruiker maar dit kan op enkele verschillende manieren.  Zo kan de dienst een SMS sturen naar de gebruiker met daarin een geheime code, telkens de gebruiker de juiste gebruikersnaam+wachtwoord heeft ingegeven. De geheime code in de SMS moet ingetikt worden alvorens de gebruiker effectief toegang krijgt tot de dienst.  De geheime code in de SMS is slechts éénmaal bruikbaar. Wanneer het wachtwoord van de gebruiker “uitlekt” krijgen kwaadwilligen toch geen toegang tot de dienst want ze zullen niet over de geheime code beschikken die naar de gsm van de gebruiker gestuurd wordt.

Een andere mogelijkheid is werken met een zogenaamde Authenticator App op je smartphone. De bekendste authenticator app is die van Google en die is helemaal gratis en beschikbaar voor zowel iOS als Android. De app wordt eenmalig geïnstalleerd op de smartphone en voor elke dienst (die dit systeem ondersteund) geconfigureerd.  Voor elke dienst die je in de authenticator app configureert krijg je om de 30 seconden een andere code.  Wanneer je aanmeldt op een dienst zal naast je gebruikersnaam en wachtwoord ook gevraagd worden naar de code in de authenticator app gevraagd worden.

In de volgende blogposts leg ik telkens uit hoe je two factor authentication configureert voor een bepaalde dienst:

  • Beveilig de toegang tot je Facebook account beter (moet nog geschreven worden)
  • Beveilig de toegang tot je Twitter account beter  (moet nog geschreven worden)
  • Beveilig de toegang tot je Outlook.com account beter  (moet nog geschreven worden)
  • Beveilig de toegang tot je Gmail account beter  (moet nog geschreven worden)

Maar let op ! Wat als je je smartphone verliest?  Met de geheime codes op je smartphone is men niet veel want men kent je gebruikersnaam+wachtwoord niet. Maar jij kent je geheime codes niet meer (die veranderen immers constant) en dus kan jij zelf OOK niet meer inloggen op je diensten.  Daarom bestaan er bij de meeste diensten noodprocedures. Zoek vooraf uit hoe die precies in z’n werk gaan en neem de nodige voorzorgen.

Vragen of opmerkingen? Je weet me te vinden.