10 tips om veilig in te loggen met tweestapsauthenticatie

Door: Edmond Varwijk | 17 maart 2016 07:03

Algemeen

Inhoudsopgave

  1. Inleiding
  2. pagina 2

Bij het gebruik van de pc en internet is het belangrijk gegevens af te schermen. Meestal doen we dat met wachtwoorden, maar die zijn gemakkelijk te kraken. Tweestapsauthenticatie maakt het inloggen bij webdiensten iets lastiger, maar het levert meer zekerheid op dat ook echt alleen jij het bent.

Tip 01: Kwetsbaar

Een wachtwoord is de meestgebruikte beveiliging. Maar wachtwoorden zijn kwetsbaar. Hackers proberen ze te raden of te kraken. Een wachtwoord kraken kan lang duren, maar niet wanneer de hacker slim is en zogeheten 'rainbow-tables' gebruikt. Een rainbow-table is een enorme tabel met daarin allemaal woorden en woordcombinaties, maar dan verhaspeld zoals Windows wachtwoorden opslaat. De hacker hoeft dan niet eens meer het wachtwoord zelf te achterhalen, hij vergelijkt de versleutelde digitale weergave ervan en logt in. Lees ook: Zo vind je een vergeten wachtwoord terug.

Tip 01 Eén van heel veel sites op internet waar je lijsten met versleutelde wachtwoorden kunt downloaden om razendsnel wachtwoorden te achterhalen.

Tip 02: Authenticatie

Een wachtwoord heeft als doel te bepalen of iemand ergens naar binnen mag of bepaalde informatie mag raadplegen. Op computers is het altijd ook gekoppeld aan een gebruikersnaam. De gebruikersnaam is openbaar, het wachtwoord is geheim. De computer gaat er dan vanuit dat degene die het wachtwoord kent, ook de gebruiker is die bij dat wachtwoord hoort. Maar dat hoeft natuurlijk helemaal niet. Een wachtwoord is namelijk geen middel voor authenticatie zoals een paspoort of vingerafdruk dat wel is. Heeft iemand jouw wachtwoord, dan kan hij inloggen op jouw computer en denkt jouw computer dat die persoon jou is. De computer denkt dat omdat die geen middel heeft om jou te authenticeren. Authenticatie is namelijk het proces waarbij iemand of een computer nagaat of een persoon (of een andere computer) daadwerkelijk is wie hij beweert te zijn.

Drietrapsraket

Authenticatie is de tweede stap in wat het toegangscontroleproces wordt genoemd. De eerste stap is identificatie, daarna komt authenticatie en de derde is autorisatie. Bij identificatie maakt iemand kenbaar wie hij zegt te zijn. De bekendste vorm is de gebruikersnaam, maar ook een vingerafdruk of irisscan (scan van het oog) zijn vormen van identificatie. Bij de tweede stap, de authenticatie, wordt bevestiging gevraagd van de identificatie. Bekende vormen van authenticatie zijn een geheim wachtwoord, maar ook een paspoort (met pasfoto) is een vorm van authenticatie. Bij autorisatie, de derde stap, krijg je nadat je jezelf hebt geïdentificeerd en geauthentiseerd bepaalde rechten om iets te doen. Dat kan zijn doorlopen richting het vliegtuig, maar ook toegang tot een computersysteem of bepaalde gegevens. Die rechten worden ook wel autorisaties genoemd.

Tip 03: Twee van drie

Two Factor Authentication (TFA) is in het Nederlands dus tweefactorauthenticatie, maar vaak wordt de Engelse term gebruikt. Dit is de techniek waarbij je behalve een wachtwoord nog een tweede vorm gebruikt voor de authenticatie. Er zijn drie mogelijkheden voor authenticatie: iets wat je weet, iets wat je hebt, iets wat je bent. Bij tweefactorauthenticatie kies je twee van deze drie soorten en dat is er dus één meer dan alleen een wachtwoord. Dus een wachtwoord én een vingerafdruk, of een pincode én een bankpas.

Tip 03 Het hebben van een bankpas is samen met het weten van de pincode een vorm van tweefactorauthenticatie.

Tip 04: Google uitbreiden

Steeds meer webdiensten bieden de mogelijkheid voor tweefactorauthenticatie. Google is er een voorbeeld van. Omdat bijna iedereen wel Google gebruikt en een Google-ID heeft, is het een mooi voorbeeld van hoe je tweefactorauthenticatie activeert voor een dienst en hoe het dan in de praktijk werkt. Start je browser, liefst Chrome in dit geval, en ga naar www.google.com. Klik linksboven op Inloggen. Typ het e-mailadres in dat je gebruikt als Google-ID en klik op Volgende. Typ daarna het wachtwoord en klik opnieuw op Volgende. Je bent nu ingelogd bij Google en wanneer je nu rechtsboven op Gmail klikt, ga je direct naar je Gmail-account.

Om de toegang tot Gmail met tweefactorauthenticatie te beveiligen, moet je de instellingen van Google voor de accounttoegang en -beveiliging aanpassen. Dit doe je online via de browser. Start je browser weer, log eventueel weer in en klik dan wanneer je ingelogd bent linksboven op de knop voor je Google-account. Klik op Inloggen en beveiliging.

Tip 04 De opties voor de accounttoegang en -beveiliging beheer je natuurlijk online bij Google.

Tip 05: Veiliger inloggen

Bij het onderdeel Wachtwoord en inlogmethode, is de onderste optie Authenticatie in twee stappen. Deze staat nog uit. Klik op Uit en je komt bij de wizard voor authenticatie in twee stappen. Klik op Configuratie starten. Als extra controle moet je nu eerst weer inloggen door je wachtwoord te typen en op Inloggen te klikken. Google's tweefactorauthenticatie gebruikt je mobiele telefoon als tweede bewijs. Google stuurt je als je inlogt op zijn dienst een unieke code die je dan naast je wachtwoord moet intypen. Alleen jij hebt die telefoon (als het goed is), dus alleen jij ontvangt die code en dus alleen jij kunt inloggen.

Selecteer eerst voor het vak Telefoonnummer de vlag van Nederland en typ daarna in het vak erachter het telefoonnummer van jouw mobiele telefoon. Kies dan onder het vak of je een Tekstbericht (SMS) wilt ontvangen. Een andere mogelijkheid (bijvoorbeeld als je problemen met het lezen van codes) is dat je gebeld wordt door een computer die jou de code voorleest. Kies voor die mogelijkheid de optie Spraakoproep. Klik dan op Code verzenden om het te testen. Even later ontvang je de code per sms of spraak. Typ de code in bij Geef de verificatiecode op en klik op Verifiëren. In het volgende venster vraagt Google nog of je voor dit apparaat waarop je nu inlogt, de pc, ook altijd een sms wilt gebruiken. Is dit je eigen pc en is die goed beveiligd, dan kun je het uitschakelen. Klik op Volgende en klik tot slot in het laatste venster op Bevestigen als bewijs dat je de tweefactorauthenticatie voor je Google-diensten wilt gaan gebruiken met deze mobiele telefoon.

Tip 05 Voer de code in die je per sms of spraakbericht ontvangt als bewijs dat jij jouw telefoon hebt en dus hoogstwaarschijnlijk de juiste persoon bent om in te loggen.