Tweestapsverificatie - 9 tips voor al je accounts

Door: Martin Gijzemijter Martin Gijzemijter | 30 maart 2018 09:29

Apps & Software

Ben ik gehackt? Dat is een vraag die je jezelf af en toe gewoon even moet stellen. Vandaag is zo'n moment, want een hacker heeft naar verluidt aangegeven een lijst met e-mailadressen à la Have I Been Pwned te publiceren, mét gedeeltelijk de wachtwoorden erbij. Tijd dus om je wachtwoorden te veranderen, en ook maar meteen tweestapsverificatie in te stellen voor al je accounts. Hier lees je hoe je dat doet.

Wat is er gebeurd?

Een hacker met de naam d0gberry heeft aangegeven in de loop van de dag een zoekmachine online te zetten met daarin een database van alle Nederlandse e-mailadressen die in de afgelopen jaren hebben plaatsgevonden bij grote bedrijven als Yahoo en Dropbox. Die database bestaat al, op de website Have I Been Pwned, maar het verschil is dat in de nieuwe database niet alleen wordt aangegeven dát je e-mailadres in de lijst voorkomt, maar ook de eerste paar tekens van je wachtwoord worden getoond.

De hacker nam contact op met Thomas Boeschoten van het Algemeen Dagblad. Die dubbelcheckte de gegevens van ex-Tweede Kamerlid Sharon Gesthuizen, en die gegevens bleken inderdaad te kloppen. Waar en wanneer de zoekmachine gepubliceerd gaat worden, is nog onduidelijk.

Wat wel duidelijk is, is dat tweestapsverificatie (waarbij je niet alleen een wachtwoord invult, maar ook bijvoorbeeld nog een sms'je met een toegangscode krijgt), geen overbodige luxe is. In dit artikel laten we je zien hoe je het instelt voor de belangrijkste social media-, cloud- en maildiensten.

Gezien het feit dat vandaag de laatste werkdag voor 1 april is, en veel bedrijven niet kunnen wachten met het uithalen van een grap tot die dag daadwerkelijk is aangebroken, kan het natuurlijk zijn dat de lijst helemaal niet online komt. Lach er in dat geval om, lees daarna gewoon dit artikel en stel alsnog tweetrapsverificatie in voor al je online diensten. Dan ben jij in elk geval degene die het laatst lacht, in plaats van de grappenmakers, en zeker niet de hackers.

Tip 1 - Blijf alert

We hebben het bewust over het verkleinen van die kans, want onmogelijk is het natuurlijk nog altijd niet. Het is niet zo dat je tweestapsauthenticatie kunt instellen en vervolgens lekker met je wachtwoord kunt strooien. Hackers zullen altijd manieren vinden om beveiligingen te omzeilen, het is aan jou de taak om het ze zo lastig mogelijk te maken. En zolang er nog mensen zijn die géén tweestapsauthenticatie gebruiken, is jouw beveiligde account een stuk minder interessant (want lastiger te kraken). Kortom, waterdicht is het nooit, maar je kunt er maar beter alles aan gedaan hebben en zelf je voorzorgsmaatregelen nemen.

Tip 2 - Google

Google is één van de eerste accounts die je wilt beveiligen, simpelweg omdat er waarschijnlijk andere accounts aan gekoppeld zijn (bijvoorbeeld via de optie wachtwoord vergeten). Om tweestapsauthenticatie in te schakelen, surf je naar google.com/landing/2step en klik je op Aan de slag > Configuratie starten. Geef het mobiele telefoonnummer op waar Google een code naar mag sturen wanneer je inlogt op een apparaat waarmee nog niet eerder op Google is ingelogd met jouw account, en klik vervolgens op Code verzenden. Vul de code in die je ontvangt en klik op Verifiëren. Je account is nu beveiligd door middel van tweestapsauthenticatie en op deze computer en in deze browser hoef je de code niet meer in te voeren (tenzij je Windows opnieuw installeert).

Nu kun je alleen nog inloggen op Google als je je telefoon bij de hand hebt.

Tip 3 - Google-app

Naast het toezenden van codes via sms, heeft Google nog twee andere methodes om je toegang te geven tot je account. Het is maar net wat jij fijner vindt, je kunt zelf de methode kiezen die jij handig vindt. In het menu uit de vorige stap vind je namelijk ook een kopje In plaats daarvan codes ontvangen via onze mobiele app. Deze optie doet precies wat het zegt: via de iPhone- of Android-app van Google kun je codes laten genereren wanneer je voor deze optie kiest. Je kunt ook alvast wat codes op papier afdrukken door te klikken op Afdrukken of downloaden bij het kopje Back-upcodes.

Tip 4 - Facebook

De methode die Facebook gebruikt lijkt sterk op de methode van Google, met als verschil dat de Facebook-app op je smartphone een ingebouwde codegenerator heeft (waardoor sms in dat geval niet nodig is). Log in bij Facebook en klik rechtsboven op het uitklapmenu en vervolgens op Instellingen > Beveiliging. Op de pagina die nu verschijnt, klik je op Aanmeldgoedkeuringen. Plaats een vinkje bij de optie Om een beveiligingscode vragen, vul je telefoonnummer in (want sms kán dus wel) en schakel indien gewenst de optie Codegenerator gebruiken in. Vul de code in die Facebook je stuurt om je nummer te bevestigen. Sla je wijzigingen op, en ook Facebook heeft nu dubbele beveiliging.

Facebook heeft een codegenerator in de app.

Tip 5 - Twitter

Je zou wellicht denken dat Twitter minder rampzalig is qua hacken, maar als je Twitter bedrijfsmatig gebruikt of je posts automatisch doorplaatst op Facebook, kan een gehackt account écht heel schadelijk zijn. Log in bij Twitter, klik op je profielfoto rechtsboven en vervolgens op Instellingen > Beveiliging en privacy. Klik nu op Telefoon toevoegen, vul je nummer in en klik op Doorgaan, waarna je de verificatiecode in het veld typt en klikt op Telefoon activeren. Klik daarna weer op Beveiliging en privacy en plaats een vinkje bij Inlogverificatieverzoeken verzenden naar mijn telefoon. Er wordt nu een testcode verstuurd, en zodra je deze bevestigt, is de tweestapsverificatie ingesteld.

Tip 6 - LinkedIn

Je moet er toch niet aan denken dat een hacker toegang krijgt tot het sociale netwerk waarop je al je beroepsmatige contactpersonen beheert? Gelukkig heeft ook LinkedIn tweestapsauthenticatie. Log in op LinkedIn, klik op je profielfoto en vervolgens op Privacy & Settings > Account > Manage security settings. Op de pagina die verschijnt, klik je onder het kopje Two-step verification for sign-in op Turn on. Vul vervolgens je mobiele telefoonnummer in en klik op Send Code. Je krijgt nu per sms een code toegestuurd die je invult in je browser, waarna je klikt op Verify. Tweestapsauthenticatie zal ook je LinkedIn-account vanaf nu beter beschermen.

Een hacker krijgt zo geen toegang tot je beroepsmatige contactpersonen.

Tip 7 - Apple ID

Gebruik je apparaten van Apple? Dan kan een gehackt Apple ID je behoorlijk in de financiële problemen brengen, omdat dit ID in veel gevallen gekoppeld is aan je creditcard. Tweestapsauthenticatie stel je in door te surfen naar appleid.apple.com en in te loggen met je Apple ID. Vul het antwoord op je beveiligingsvragen in en klik daarna onder het kopje Twee-staps-verificatie op Aan de slag. Geef nu op welke apparaten de beveiligingscode mogen ontvangen (zoals iPhone, iPad etc.). Wanneer je nu ergens probeert in te loggen met je Apple ID, zal Apple een code naar de opgegeven apparaten sturen die je moet gebruiken om in te loggen.

Tip 8 - Microsoft

Ook je Microsoft-account kun je extra beveiligen. Fijn, want ook aan dit account kan tegenwoordig betaalinformatie hangen (bijvoorbeeld voor Office). Surf naar account.microsoft.com en log in met je Microsoft-account. Klik op Beveiliging en privacy > Meer beveiligingsinstellingen. Scrol naar het kopje Verificatie in twee stappen en klik op Verificatie in twee stappen instellen. Microsoft biedt ook de sms-optie, maar heeft liever dat je een verificatie-app installeert. Kies op welke smartphone je dat wilt doen en klik op Volgende. Installeer de app (genaamd verificator) op je smartphone en scan de code die Microsoft toont. De app geeft nu een code, die je in dient te voeren op de site. Klik op Volgende om de tweestapsauthenticatie definitief in te stellen.

Microsoft laat je de verification-app instellen met een QR-code.

Wat als je je codes kwijt bent?

Veiligheid is belangrijk, maar komt wel met één groot risico: dat je jezelf buitensluit. Want wat nu als je smartphone is gestolen en je had de Google-codes niet gedownload? Tja, in theorie betekent het dat je nooit meer toegang zult hebben tot je account. In werkelijkheid ligt dat iets genuanceerder, want er werken natuurlijk wel mensen bij al deze sites, geen robots. Als je dus écht geen toegang meer hebt tot je account, neem dan contact op met de betreffende dienst. Wat ze van je zullen vragen om je de toegang tot je account terug te geven verschilt, maar houd er rekening mee dat het om zaken zal gaan als paspoort en andere identificatiemethoden. Dit beschouwen wij als zeer positief, want het betekent dat een kwaadwillende niet zomaar op deze manier de controle over jouw account kan krijgen.

Als je je codes kwijt bent, kun je het beste contact opnemen met de site.

Tip 9 - Yahoo

Yahoo is de zoveelste grote dienst die een flink lek om de oren krijgt. De gegevens van liefst 500 miljoen gebruikers werden op straat gegooid, dus als je ooit een Yahoo-account hebt gehad, is de kans aanwezig dat je erbij zit. Gelukkig biedt ook Yahoo tweestapsauthenticatie aan.

Log daarvoor in in je account, hover over je gebruikersnaam en klik op Account info. Kies onder het tabblad Account security eerst de optie om je wachtwoord te veranderen. Daarna vind je iets verder naar onderen de optie Two-step verification. Voer je telefoonnummer in, voer daarna de code die je ontvangt in en klik op Verify. Als kwaadwillenden nu in je account proberen te komen, merk je het vanzelf.

1 Reactie(s) op: Tweestapsverificatie - 9 tips voor al je accounts

  • Om te reageren moet je ingelogd zijn. Nog geen account? Registreer je dan en praat mee!
  • 5 april 2018 15:59 jumbo
    Nadat ik dit gedaan heb ( 2tr) kan ik mijn Gmail niet meer via Thunderbird binnenhalen.
    Hoe krijg ik dit nu voor elkaar?
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.

Wanneer je een reactie plaatst ga je akoord
met onze voorwaarden voor reacties.