Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Cursus: Timmer je Google-account dicht

Door: Koen Vervloesem | 13 augustus 2013 14:00

None
Apps & Software

Inhoudsopgave

  1. Inleiding
  2. pagina 2
  3. pagina 3
  4. pagina 4

Wellicht ken je het concept wel van het internetbankieren. Om in te loggen op de website van je bank heb je naast het gebruikelijke wachtwoord ook een extra code nodig uit een sms, mobiele app, Random Reader of E.dentifier. Steeds meer diensten gebruiken zo'n tweefactor-authenticatie. Vooral Google gaat daarin ver, wat niet gek is omdat steeds meer mensen hun gegevens aan Google toevertrouwen. In deze cursus leggen wij je het hoe en wat uit van tweefactor-authenticatie en hoe je dit voor jouw Google-account instelt.

In principe beveiligen alle webdiensten en programma’s hun toegang met een wachtwoord. Dat is handig, maar wachtwoorden hebben ook hun zwakheden. Ze zijn immers vaak gemakkelijk te raden en soms ook gewoon te onderscheppen, bijvoorbeeld als iemand over je schouder meekijkt terwijl je jouw wachtwoord intypt. Het probleem wordt nog groter als je hetzelfde wachtwoord op meerdere websites gebruikt.

Toch beveiligen we steeds grotere hoeveelheden persoonlijke gegevens enkel met een wachtwoord. Dat is een groot risico. Stel je bijvoorbeeld eens voor wat de gevolgen zijn als iemand in jouw Gmail-account binnendringt... Bij Google is de mogelijke schade nog groter omdat je met één wachtwoord in al je Google-diensten kan, waaronder ook Google Calendar, Google Drive enzovoort. Iemand die jouw Google-account steelt, is dus probleemloos in staat om je e-mails te lezen, je afspraken te bekijken en je documenten te downloaden. En hij kan zelfs e-mails in jouw naam sturen.

Dat risico is niet te verantwoorden. Een technologie die dat oplost, is tweefactor-authenticatie. Daarbij combineer je een klassiek wachtwoord met een tweede factor, die afhangt van iets waarover alleen jij beschikt. Voorbeelden zijn de Random Reader of E.dentifier van je bank die een uniek serienummer heeft, jouw smartphone die unieke codes in een mobiele app genereert of wanneer je een sms van de ondersteunde dienst ontvangt. Als iemand dan jouw wachtwoord onderschept, is dat niet voldoende om in jouw naam in te loggen, omdat de tweede factor ontbreekt.

Ook gameontwikkelaar Blizzard biedt extra beveiligingsmogelijkheden.

Google authenticatie in twee stappen

Google heeft al snel begrepen welke risico’s je neemt als je alleen een wachtwoord gebruikt. Daarom biedt het al enkele jaren de mogelijkheid aan om tweefactor-authenticatie voor je Google-account in te schakelen. De zoekmachinegigant noemt dat authenticatie in twee stappen (http://ct.link.ctw.nl/ats).

Google begeleidt je goed bij het instellen van tweefactor-authenticatie.

Wanneer je dan inlogt op een Google-site (zoals Gmail of Google Calendar), geef je eerst je wachtwoord in. Daarna vraagt Google je om een verificatiecode, die via een sms of spraakoproep op je telefoon wordt geleverd of die je in een mobiele app op je telefoon genereert. Zo'n code is slechts één keer geldig, dus iemand die over je schouder meekijkt, heeft er niets meer aan nadat je ermee ingelogd bent.

De manier waarop Google tweefactor-authenticatie geïmplementeerd heeft, is overigens heel flexibel, zodat er eigenlijk geen reden is om het niet in te schakelen: je kan altijd instellen dat de extra verificatiecode op de specifieke computer waarmee je inlogt, niet meer gevraagd wordt. Als vervolgens iemand vanaf een andere computer probeert in te loggen op je account, schiet de tweefactor-authenticatie in actie.

Tweefactor-authenticatie is in Google eenvoudig in te stellen.

Wat als je geen reservecodes of reservetelefoon hebt?

Stel dat je geen reservecodes meer hebt, geen reservetelefoon hebt ingesteld, je telefoon bent kwijtgeraakt en geen vertrouwde computer hebt ingesteld. Ben je dan de toegang tot je account volledig kwijt? Gelukkig niet: Google heeft aan deze situatie gedacht.

Als je op geen enkele manier meer toegang tot je account kan krijgen, klik je in het venster waar je de code moet opgeven op Heeft u uw telefoon niet bij u? waarna je Ik heb geen toegang tot mijn telefoons aanvinkt. Vul dan het formulier voor accountherstel in. De vragen gaan heel specifiek over jouw gebruik van Google-diensten, zoals wie je vaak via Gmail e-mailt en wanneer je jouw Google-account hebt aangemaakt, zodat Google hieruit kan afleiden of je de rechtmatige eigenaar van de account bent.

0 Reacties op: Cursus: Timmer je Google-account dicht

  • Om te reageren moet je ingelogd zijn. Nog geen account? Registreer je dan en praat mee!
  • Er zijn nog geen reacties op dit artikel.

Wanneer je een reactie plaatst ga je akoord
met onze voorwaarden voor reacties.