Beveilig de toegang tot je Facebook account beter

In een vorige blogpost had ik het over “two-factor authentication”, een manier om de toegang tot je verschillende diensten beter af te schermen. In deze blogpost leg ik je uit wat de mogelijkheden zijn bij Facebook en hoe je één en ander instelt.  Hoewel dit echt niet moeilijk is, is het belangrijk om dit heel correct te doen.  Wanneer je dit onzorgvuldig doet kan je jezelf de toegang tot Facebook onmogelijk maken. Vraag eventueel wat hulp aan iemand die voldoende computervaardig is.

DEEL 1

  1. Meld je aan bij Facebook.
  2. In de blauwe titelbalk klik je uiterst rechts op het pijltje.
  3. In het menu dat verschijnt kies je voor “Instellingen”.
  4. Klik links op “Beveiliging”
  5. In het scherm dat verschijnt heb je rechts twee items die belangrijk zijn voor ons nl. “Aanmeldgoedkeuringen” en “Codegenerator”.facebook1
  6. Klik eerst op “Bewerken” naast “Aanmeldgoedkeuringen”
  7. Zet het vinkje aan bij “Om een beveiligingscode vragen voor toegang tot mijn account vanuit onbekende browsers”facebook2
  8. Er verschijnt onmiddellijk een soort wizard. Bij de eerste stap klik je eenvoudigweg op “Aan de slag”.
    facebook4
  9. Je krijgt de melding dat als je niet kan werken met een codegenerator (Google Authenticator) er ook gewerkt kan worden met SMS berichten. Klik op “Doorgaan”.
  10. Er wordt nu al een SMS naar je GSM gestuurd met daarin een geheime code, tik deze geheime code in.
    facebook3
  11. Pas als je de juiste code hebt ingetikt kan je klikken op “Doorgaan”.
  12. Klik in de laatste stap gewoon op “Sluiten”.

Two-factor authentication is nu al volledig geconfigureerd voor Facebook.  Wanneer je probeert aan te melden op Facebook op een computer waarop je dat nooit eerder deed zal je gevraagd worden om naast je gebruikersnaam en wachtwoord ook een geheime code in te vullen.

Je leest het goed, ENKEL wanneer je probeert aan te melden vanop een computer waarop je dat nooit eerder deed. Je zal de geheime code dus niet elke keer moeten ingeven. Voorlopig is het ONMOGELIJK om elke keer een geheime code te moeten invoeren bij Facebook. (ongeacht of je nu werkt met SMS of een codegenerator).

Aangezien we onze Authenticator (of codegenerator) nog niet geconfigureerd hebben kunnen we voorlopig enkel werken met SMS berichten.  We gaan nu verder met het configureren van de codegenerator (in onze voorbeeld “Google Authenticator”).

DEEL 2

  1. Herhaal de eerste 5 stappen uit deel 1.
  2. Klik op de link “Bewerken” naast “Codegenerator”.
  3. Klik op de link “Installeren”.
    facebook7
  4. Er wordt gevraagd om je Facebook wachtwoord in te geven, doe dit en klik op.
  5. Er verschijnt nu een QR code op het scherm die je kan inscannen met Google Authenticator app.
    blog2
  6. Klik in de Google Authenticator App op het + symbool en kies “Streepjescode scannen”
  7. Van zodra je de QR code op het scherm hebt ingescanned verschijnt Facebook in de app met een 6-cijferige code.
    forblog1
  8. Tik de huidige 6-cijferige code in en klik op “Bevestigen”.

Wanneer nu om een geheime code wordt gevraagd bij het aanmelden heb je de keuze tussen het opvragen van zo’n code via SMS of gebruik maken van de Google Authenticator App.

Maar wat als je smartphone plots verdwenen blijkt te zijn? Een geheime code via SMS lukt niet en ook de Google Authenticator app gebruiken kan niet meer.  Voor zo’n situatie kan je nood-codes aanvragen.

  1. Herhaal de eerste 6 stappen uit deel 1.
  2. Klik op de link “Codes ophalen”
    facebook9

Er verschijnt een venster met daarin 10 codes die je elk één keer kan gebruiken vb. als je vb. je GSM niet in de buurt hebt.  Print de codes af en bewaar ze op een VEILIGE plaatst.

EN NU?

De eerst volgende keer dat je probeert aan te melden op Facebook vanop een computer waarop je dat nooit eerder deed zal je onderstaand scherm te zien krijgen NADAT je een juiste gebruikersnaam en wachtwoord hebt ingegeven.
facebook11

In het invulvak voer je de code in die je in Google Authenticator te zien krijgt. Indien je je smartphone niet bij de hand hebt kan je ook één van de 10 nood-codes ingeven. (Je kan die code daarna nooit meer gebruiken!!).  Of wil je een code ontvangen via SMS? Klik dan op “Kan je code niet worden opgehaald?”, onderstaand scherm zal verschijnen en daar klik je op “Stuur een beveiligingscode per sms”. Enkele ogenblikken later zal je een SMS ontvangen met daarin een geheime code die je kan gebruiken om toegang te krijgen tot je Facebook account.

facebook12

Heb je vragen, opmerkingen of is iets niet duidelijk? Dan hoor ik dat graag.

Two-factor authentication …

Two-factor authentication of hoe je de toegang tot je Facebook, Google, Outlook.Com, … account drastisch beter kan beveiligen.

Op vandaag beveiligen de meeste mensen de toegang tot diensten (denk aan Facebook, Twitter, Instagram, Outlook.Com, Gmail, …) met een gebruikersnaam en wachtwoord.  Langzaam groeit het besef dat dit niet de meest veilige manier van werken is. Meer en meer diensten (zoals bovengenoemde) voorzien daarom in een EXTRA beveiliging.  We gaan het gebruik van gebruikersnaam en wachtwoord dus niet overboord gooien maar we gaan er iets extra aan toevoegen.  We gaan de toegang tot onze diensten beveiligen met twee factoren, vandaar de naam “two-factor authentication”.

De eerste factor is bekend (gebruikersnaam en wachtwoord), de tweede factor is meestal de smartphone van de gebruiker maar dit kan op enkele verschillende manieren.  Zo kan de dienst een SMS sturen naar de gebruiker met daarin een geheime code, telkens de gebruiker de juiste gebruikersnaam+wachtwoord heeft ingegeven. De geheime code in de SMS moet ingetikt worden alvorens de gebruiker effectief toegang krijgt tot de dienst.  De geheime code in de SMS is slechts éénmaal bruikbaar. Wanneer het wachtwoord van de gebruiker “uitlekt” krijgen kwaadwilligen toch geen toegang tot de dienst want ze zullen niet over de geheime code beschikken die naar de gsm van de gebruiker gestuurd wordt.

Een andere mogelijkheid is werken met een zogenaamde Authenticator App op je smartphone. De bekendste authenticator app is die van Google en die is helemaal gratis en beschikbaar voor zowel iOS als Android. De app wordt eenmalig geïnstalleerd op de smartphone en voor elke dienst (die dit systeem ondersteund) geconfigureerd.  Voor elke dienst die je in de authenticator app configureert krijg je om de 30 seconden een andere code.  Wanneer je aanmeldt op een dienst zal naast je gebruikersnaam en wachtwoord ook gevraagd worden naar de code in de authenticator app gevraagd worden.

In de volgende blogposts leg ik telkens uit hoe je two factor authentication configureert voor een bepaalde dienst:

  • Beveilig de toegang tot je Facebook account beter (moet nog geschreven worden)
  • Beveilig de toegang tot je Twitter account beter  (moet nog geschreven worden)
  • Beveilig de toegang tot je Outlook.com account beter  (moet nog geschreven worden)
  • Beveilig de toegang tot je Gmail account beter  (moet nog geschreven worden)

Maar let op ! Wat als je je smartphone verliest?  Met de geheime codes op je smartphone is men niet veel want men kent je gebruikersnaam+wachtwoord niet. Maar jij kent je geheime codes niet meer (die veranderen immers constant) en dus kan jij zelf OOK niet meer inloggen op je diensten.  Daarom bestaan er bij de meeste diensten noodprocedures. Zoek vooraf uit hoe die precies in z’n werk gaan en neem de nodige voorzorgen.

Vragen of opmerkingen? Je weet me te vinden.