10 tips om veilig in te loggen met tweestapsauthenticatie

Door: De Telegraaf | 17 maart 2012 10:03

Algemeen

Bij het gebruik van de pc en internet is het belangrijk gegevens af te schermen. Meestal doen we dat met wachtwoorden, maar die zijn gemakkelijk te kraken. Tweestapsauthenticatie maakt het inloggen bij webdiensten iets lastiger, maar het levert meer zekerheid op dat ook echt alleen jij het bent.

Tip 01: Kwetsbaar

Een wachtwoord is de meestgebruikte beveiliging. Maar wachtwoorden zijn kwetsbaar. Hackers proberen ze te raden of te kraken. Een wachtwoord kraken kan lang duren, maar niet wanneer de hacker slim is en zogeheten 'rainbow-tables' gebruikt. Een rainbow-table is een enorme tabel met daarin allemaal woorden en woordcombinaties, maar dan verhaspeld zoals Windows wachtwoorden opslaat. De hacker hoeft dan niet eens meer het wachtwoord zelf te achterhalen, hij vergelijkt de versleutelde digitale weergave ervan en logt in.

Tip 01 Eén van heel veel sites op internet waar je lijsten met versleutelde wachtwoorden kunt downloaden om razendsnel wachtwoorden te achterhalen.

Tip 02: Authenticatie

Een wachtwoord heeft als doel te bepalen of iemand ergens naar binnen mag of bepaalde informatie mag raadplegen. Op computers is het altijd ook gekoppeld aan een gebruikersnaam. De gebruikersnaam is openbaar, het wachtwoord is geheim. De computer gaat er dan vanuit dat degene die het wachtwoord kent, ook de gebruiker is die bij dat wachtwoord hoort. Maar dat hoeft natuurlijk helemaal niet. Een wachtwoord is namelijk geen middel voor authenticatie zoals een paspoort of vingerafdruk dat wel is. Heeft iemand jouw wachtwoord, dan kan hij inloggen op jouw computer en denkt jouw computer dat die persoon jou is. De computer denkt dat omdat die geen middel heeft om jou te authenticeren. Authenticatie is namelijk het proces waarbij iemand of een computer nagaat of een persoon (of een andere computer) daadwerkelijk is wie hij beweert te zijn.

Drietrapsraket

Authenticatie is de tweede stap in wat het toegangscontroleproces wordt genoemd. De eerste stap is identificatie, daarna komt authenticatie en de derde is autorisatie. Bij identificatie maakt iemand kenbaar wie hij zegt te zijn. De bekendste vorm is de gebruikersnaam, maar ook een vingerafdruk of irisscan (scan van het oog) zijn vormen van identificatie. Bij de tweede stap, de authenticatie, wordt bevestiging gevraagd van de identificatie. Bekende vormen van authenticatie zijn een geheim wachtwoord, maar ook een paspoort (met pasfoto) is een vorm van authenticatie. Bij autorisatie, de derde stap, krijg je nadat je jezelf hebt geïdentificeerd en geauthentiseerd bepaalde rechten om iets te doen. Dat kan zijn doorlopen richting het vliegtuig, maar ook toegang tot een computersysteem of bepaalde gegevens. Die rechten worden ook wel autorisaties genoemd.

Tip 03: Twee van drie

Two Factor Authentication (TFA) is in het Nederlands dus tweefactorauthenticatie, maar vaak wordt de Engelse term gebruikt. Dit is de techniek waarbij je behalve een wachtwoord nog een tweede vorm gebruikt voor de authenticatie. Er zijn drie mogelijkheden voor authenticatie: iets wat je weet, iets wat je hebt, iets wat je bent. Bij tweefactorauthenticatie kies je twee van deze drie soorten en dat is er dus één meer dan alleen een wachtwoord. Dus een wachtwoord én een vingerafdruk, of een pincode én een bankpas.

Tip 03 Het hebben van een bankpas is samen met het weten van de pincode een vorm van tweefactorauthenticatie.

Tip 04: Google uitbreiden

Steeds meer webdiensten bieden de mogelijkheid voor tweefactorauthenticatie. Google is er een voorbeeld van. Omdat bijna iedereen wel Google gebruikt en een Google-ID heeft, is het een mooi voorbeeld van hoe je tweefactorauthenticatie activeert voor een dienst en hoe het dan in de praktijk werkt. Start je browser, liefst Chrome in dit geval, en ga naar www.google.com. Klik linksboven op Inloggen. Typ het e-mailadres in dat je gebruikt als Google-ID en klik op Volgende. Typ daarna het wachtwoord en klik opnieuw op Volgende. Je bent nu ingelogd bij Google en wanneer je nu rechtsboven op Gmail klikt, ga je direct naar je Gmail-account. =http:>

Om de toegang tot Gmail met tweefactorauthenticatie te beveiligen, moet je de instellingen van Google voor de accounttoegang en -beveiliging aanpassen. Dit doe je online via de browser. Start je browser weer, log eventueel weer in en klik dan wanneer je ingelogd bent linksboven op de knop voor je Google-account. Klik op Inloggen en beveiliging.

Tip 04 De opties voor de accounttoegang en -beveiliging beheer je natuurlijk online bij Google.

Tip 05: Veiliger inloggen

Bij het onderdeel Wachtwoord en inlogmethode, is de onderste optie Authenticatie in twee stappen. Deze staat nog uit. Klik op Uit en je komt bij de wizard voor authenticatie in twee stappen. Klik op Configuratie starten. Als extra controle moet je nu eerst weer inloggen door je wachtwoord te typen en op Inloggen te klikken. Google's tweefactorauthenticatie gebruikt je mobiele telefoon als tweede bewijs. Google stuurt je als je inlogt op zijn dienst een unieke code die je dan naast je wachtwoord moet intypen. Alleen jij hebt die telefoon (als het goed is), dus alleen jij ontvangt die code en dus alleen jij kunt inloggen.

Selecteer eerst voor het vak Telefoonnummer de vlag van Nederland en typ daarna in het vak erachter het telefoonnummer van jouw mobiele telefoon. Kies dan onder het vak of je een Tekstbericht (SMS) wilt ontvangen. Een andere mogelijkheid (bijvoorbeeld als je problemen met het lezen van codes) is dat je gebeld wordt door een computer die jou de code voorleest. Kies voor die mogelijkheid de optie Spraakoproep. Klik dan op Code verzenden om het te testen. Even later ontvang je de code per sms of spraak. Typ de code in bij Geef de verificatiecode op en klik op Verifiëren. In het volgende venster vraagt Google nog of je voor dit apparaat waarop je nu inlogt, de pc, ook altijd een sms wilt gebruiken. Is dit je eigen pc en is die goed beveiligd, dan kun je het uitschakelen. Klik op Volgende en klik tot slot in het laatste venster op Bevestigen als bewijs dat je de tweefactorauthenticatie voor je Google-diensten wilt gaan gebruiken met deze mobiele telefoon.

Tip 05 Voer de code in die je per sms of spraakbericht ontvangt als bewijs dat jij jouw telefoon hebt en dus hoogstwaarschijnlijk de juiste persoon bent om in te loggen.

Tip 06: Back-up

Om niet afhankelijk te zijn van één telefoon is het handig een tweede telefoon toe te voegen. Je kunt dan wanneer de ene telefoon defect is of je wisselt van telefoon, nog via de tweede een inlogcode ontvangen. Dit kun je doen door onderaan de pagina bij de Back-upopties op Een telefoonnummer toevoegen. Daarna helpt de wizard je een extra telefoonnummer aan je account toe te voegen. Via Code verzenden kun je wederom testen of het werkt.

Tip 06 Maak je niet afhankelijk van één telefoon, voeg daarom een tweede toe.

Tip 07: Back-upcodes

Behalve een tweede telefoon te koppelen kun je ook nog back-upcodes aanvragen en bewaren. Die kun je dan gebruiken wanneer je de telefoon niet bij de hand hebt of ergens bent waar je geen sms kunt ontvangen. Klik op Afdrukken of downloaden bij het onderdeel Back-upcodes. Google genereert nu een lijst met codes die je kunt afdrukken of bewaren als txt-bestand. Elke code kan maar één keer gebruikt worden, daarna kun je via de Google-site nieuwe codes genereren.

Tip 08: Gebruik een app

In plaats van moeten wachten tot je de sms ontvangt, kun je ook een app op de telefoon (of je tablet) installeren die continu een code laat zien en dat is dan je code om in te loggen. Op de pagina met jouw opties voor de authenticatie in twee stappen, klik je op Overschakelen naar app. Google biedt apps voor Android, iOS en BlackBerry. Selecteer het type telefoon dat je hebt en klik op Doorgaan. Pak nu de smartphone en installeer vanuit de appstore de Google Authenticator app. Klik op Openen.

Op de webpagina op de pc heeft Google nu een QR-code gegenereerd. Klik in de Google Authenticator-app op Configuratie starten en kies daarna Een streepjescode scannen. Scan daarmee de QR-code op het scherm en neem de code die de app dan laat zien over op de pc in het veld Code. Klik op Verifiëren en doorgaan. Bevestig dat de koppeling is gelukt met een klik op OK. Nu de koppeling is gemaakt, kun je voortaan de Google Authenticator-app starten als Google om een tweede authenticatie vraagt. Gebruik dan de code die de app telkens genereert om in te loggen.

Tip 09 Ook Microsoft biedt een tweefactorauthenticatie-dienst met apps, maar minder uitgebreid dan Google.

Tip 09: Microsoft

In dit artikel hebben we tot zover Google gebruikt als voorbeeld voor de tweefactorauthenticatie omdat bijna iedereen wel een Google-account heeft en Google-diensten gebruikt. Natuurlijk zijn er veel meer bedrijven en diensten die tweefactorauthenticatie aanbieden. Zoals Microsoft: de Microsoft-app heet Microsoft-account op Android, Microsoft Verificator op Windows Phone . Voor iOS is er geen Microsoft-verificator, daar raadt men zelf aan om de Google Authenticator te gebruiken. Meer informatie over de Microsoft tweefactorauthenticatie is hier te vinden. =http:>

Tip 10: Andere diensten

Tweefactorauthenticatie wordt nog zinvoller wanneer je het ook bij andere diensten gebruikt zoals Teamviewer, iCloud, Box, OneDrive, Dropbox en nog veel meer. Voor overzichten kijk hier en hier. Wil je één van deze diensten uitbreiden met de extra beveiliging van tweefactorauthenticatie, log dan in en ga naar je accountinstellingen. Zoek daar naar de optie voor tweefactorauthenticatie, authenticatie in twee stappen of two factor authentication. Vaak hoef je alleen nog maar aan te geven of je Google, Microsoft of nog een andere authenticatiedienst gebruikt. Daarna kun je de code uit de app, sms of spraakboodschap gebruiken om in te loggen op één van deze diensten. =http:> =https:>Dit artikel wordt u aangeboden door ComputerTotaal.nl