Cybersecurity

Een extra slot op je accounts: hoe begin je met 2FA?

Je gebruikersnaam en wachtwoord zijn goud waard voor een cybercrimineel. Daarmee kan die op je account inloggen om je te beroven en op te lichten. Je maakt het criminelen moeilijker met een extra slot: tweestapsverificatie. 2 experts geven je advies over waar te beginnen.

Tweefactorauthenticatie, multifactorauthenticatie, tweestapsverificatie. Korter gezegd: 2FA of MFA. Allemaal woorden voor hetzelfde idee: gebruik naast je wachtwoord een extra manier om te bewijzen dat jij écht de gebruiker bent van je account of de dienst. Om in te loggen heb je dan niet alleen je wachtwoord nodig, maar bijvoorbeeld ook je vingerafdruk of een code die je via sms of een app ontvangt.

Zwakke wachtwoorden

Waarom is 2FA belangrijk? “Omdat de wachtwoorden die we gebruiken niet altijd veilig zijn”, vertelt cybersecurityexpert Erwin Hasenpflug van het Digital Trust Center (DTC). “Het is moeilijk om voor elk account een uniek, sterk wachtwoord te gebruiken. We weten dat de favoriete voetbalclub helaas nog steeds hoog op de lijst van veelgebruikte wachtwoorden staat en dat mensen wachtwoorden hergebruiken bij verschillende accounts.” Als cybercriminelen via deze kwetsbaarheden bij je accounts komen, kunnen ze data of geld stelen. Met 2FA zet je een extra slot op je account.

Van sms tot sleutelbos

2FA heb je in veel soorten en maten. Beveiligen via codes van een ‘identifier’ is heel normaal bij internetbankieren. Accounts op grote platforms als Google en LinkedIn beveilig je extra met een sms-code of via een app. Je kunt soms ook je vingerafdruk gebruiken. Er zijn verschillende gratis en makkelijk te downloaden authenticator-apps voor je telefoon. En er bestaan fysieke apparaatjes, of ‘keys’ die je aan je sleutelbos hangt. Wil je inloggen op een account? Dan steek je de key in de usb-poort van je laptop.

Die paar seconden zijn de extra veiligheid meer dan waard.

Welke 2FA kies je?

Welke van al die soorten 2FA kies je? “Het maakt niet zoveel uit welke vorm je kiest”, zegt Hasenpflug. “Kun je naar tweefactorauthenticatie? Doe dat dan vooral. Ja, een code ontvangen via sms is minder veilig dan een authenticator-app. Een aanvaller kan een sms namelijk onderscheppen door het telefoonnummer over te nemen, door middel van SIM swapping. Toch ben je ook met 2FA via sms al veiliger dan met alleen je wachtwoord. Het kost extra tijd om in te loggen, dat is een nadeel. Maar die paar seconden zijn de extra veiligheid meer dan waard.”

Begin bij e-mail

Het veiligst is om voor zo veel mogelijk accounts 2FA in te stellen. Maar dat kost tijd en moeite. Waar moet je beginnen met multifactorauthenticatie? “Begin bij je e-mail”, adviseert Hasenpflug. “Als criminelen toegang hebben tot je e-mail, kunnen ze al je accounts resetten. Van Facebook tot je boekhoudpakket: je gebruikt bijna overal je e-mailadres als gebruikersnaam. Zorg dus in elk geval dat je je e-mail extra beveiligt.”

2FA en VPN

Als je 2FA gaat gebruiken loop je misschien tegen problemen aan. Wat als je IT-beheerder zegt dat je beveiligde VPN-verbinding niet samengaat met 2FA? “Inloggen via tweefactorauthenticatie en werken via een VPN-verbinding kunnen in principe prima samengaan”, zegt Hasenpflug. “Maar misschien moet je IT-dienstverlener systemen aanpassen als je ze allebei wilt gebruiken. Praat eerst met je IT-dienstverlener over wat je precies wilt beveiligen, en pas daarna over wat je daarvoor nodig hebt.”

Telefoon kapot

Een nadeel aan 2FA kom je soms pas tegen als het te laat is. Wat als je telefoon in het water valt of kapot gaat? Dan kun je geen codes via de authenticator-app of sms ontvangen en dus niet meer inloggen op je account.

Duo sim

Evelien Bras, eigenaar van securitybedrijf The Cyber Partners en directeur van securitystichting FERM, heeft een tip. “De meeste mobiele operators bieden duo sim aan. Dat is een tweede simkaart voor hetzelfde nummer. Leg die tweede kaart in je kast. Of beter: in je kluis. Als je mobiel dan in het water belandt, ben je in no time weer up-and-running!”

Herstelcodes

Gebruik je 2FA via een authenticator-app op je telefoon? Bedenk dat de app gekoppeld is aan die specifieke telefoon. Als je telefoon in het water valt, kun je de app niet meer gebruiken en dus niet meer inloggen op je accounts. De app installeren op een nieuwe telefoon heeft geen zin, want de app is gekoppeld aan het toestel dat in het water ligt.

Bras adviseert daarom bij het kiezen van een authenticator-app vooraf te checken hoe je de app herstelt. “De authenticator-apps die ik ken hebben elk hun eigen herstelmechanisme. Zo’n herstelmechanisme is bijvoorbeeld een back-up in de cloud, of werkt via herstelcodes die je op een veilige plek kunt opslaan.” Je noteert de herstelcode en legt die op een veilige plaats, bijvoorbeeld in een kluis. Gaat je telefoon kapot, dan koppel je met de herstelcode je authenticator-app aan een nieuw apparaat.

Niet vergeten

Tweefactorauthenticatie is een vrij simpele manier om je accounts veiliger te maken. De belangrijkste tips van Hasenpflug en Bras nog 1 keer voor je samengevat:

  1. Kun je 2FA gebruiken voor een account? Doe dat vooral.
  2. Elke vorm van 2FA is veiliger dan geen 2FA.
  3. Stel om te beginnen 2FA in voor je e-mail.
  4. Zorg voor herstelcodes of een andere herstelmogelijkheid.

Read this article in English

Hoe maak je veilige wachtwoorden? Gebruik daarvoor een wachtwoordmanager.
Liesbeth Sparks

Hoe kun je je bedrijf beschermen tegen digitale bedreigingen? Daar houd ik me voor KVK mee bezig. Ik volg het laatste nieuws rond cybersecurity en spreek met experts en wetenschappers. Wat ik te weten kom deel ik graag met ondernemers!

InspiratiePage
Veilig zakendoen