Veiliger inloggen bij online diensten

zo, 28/07/2019 - 19:07

Door: Redactie WINMAG Pro

Via gehackte gebruikersnamen en wachtwoorden hebben hackers de afgelopen jaren toegang gekregen tot online diensten, waardoor veel vertrouwelijke informatie op straat ligt. Gelukkig kun je tegenwoordig met tweestapsverificatie jouw online accounts beter beschermen. Zo verklein je de kans dat hackers toegang krijgen tot jouw online gegevens.

Met behulp van een gebruikersnaam en wachtwoord krijg je toegang tot een online dienst. Deze methode van inloggen noemen we ook wel eenfactor- authenticatie. Deze manier werkt prima, zolang niemand jouw wachtwoord heeft. Deze methode van inloggen is vandaag de dag niet meer veilig.

Tweestapsverificatie

Gelukkig bestaan er tegenwoordig veiligere methodes om in te loggen. Met behulp van tweestapsverificatie ben je op het internet een stuk veiliger. Bij toepassing van deze techniek heb je meer dan alleen een wachtwoord nodig om toegang tot een online dienst te krijgen.

De online dienst vraagt om een tweede stap bij het inloggen. Je moet dus op een tweede manier toestemming geven, bijvoorbeeld via een speciale app, code via sms of met een usb-stick. Alleen als je de tweede stap goed uitvoert, krijg je toegang tot de dienst. Dat betekent dat een kwaadwillend persoon met enkel jouw wachtwoord geen toegang kan verkrijgen. Bij alle online diensten kun je tegenwoordig via twee stappen op een veilige manier inloggen. Microsoft, Apple, Twitter, LinkedIn en Google ondersteunen bij het inloggen tweestapsverificatie.

Microsoft

Microsoft noemt de beveiligingsmethode ‘verificatie in twee stappen’. Als deze methode is ingeschakeld, ontvang je elke keer bij aanmelding van een niet vertrouwd apparaat een beveiligingscode via e-mail of telefoon. Als je niet via e-mail, een telefoongesprek of sms benaderd wilt worden, kun je de app Microsoft Authenticator gebruiken om de beveiliging van jouw account te verbeteren en om je aan te melden zonder wachtwoorden.

Apple

Apple biedt twee-factorauthenticatie als extra beveiligingslaag voor jouw Apple ID. Het zorgt ervoor dat jij de enige persoon bent die toegang krijgt tot jouw account. Zelfs als iemand anders jouw wachtwoord heeft. Als je voor het eerst wilt inloggen op een nieuw apparaat, moet je twee gegevens verstrekken: het wachtwoord en de zescijferige verificatiecode. Een vertrouwd telefoonnummer is een nummer waarop je verificatiecodes kunt ontvangen via een sms-bericht of een geautomatiseerde oproep. Je moet ten minste een vertrouwd telefoonnummer verifieren om twee-factorauthenticatie te gebruiken.

Twitter

Via inlogverificatie biedt Twitter een extra beveiligingslaag voor een Twitter-account. Je ontvangt via de mobiele telefoon een code, die je bij het inloggen invoert. Via deze verificatie ben je er zeker van dat alleen jij toegang hebt tot je eigen account. Om deze inlogverificatie te gebruiken, is het noodzakelijk om een telefoonnummer aan jouw Twitter-account te koppelen. Dat is noodzakelijk om in geval van nood jouw account te kunnen herstellen.

Ook met LinkedIn is het mogelijk om een extra beveiligingslaag toe te voegen. Deze dubbele beveiliging kun je activeren als je een mobiel nummer toevoegt dat LinkedIn gebruikt om de verificatiecode te verzenden. De ontvangen verificatiecode gebruik je bij het aanmelden bij LinkedIn. Het toevoegen en verwijderen van mobiele telefoonnummers aan een LinkedIn-account is te allen tijde mogelijk.

Google

Google heeft de Google Authenticator, een app die toegangscodes genereert. De functie werkt ook als je niet over een internetverbinding of mobiele verbinding beschikt. De Google Authenticator genereert een eenmalig wachtwoord dat je moet invoeren samen met de gebruikersnaam en wachtwoord. Deze app van Google wordt breed ondersteund en via het scannen van een QR-code kun je eenvoudig een dienst toevoegen.