De kwestie van bescherming is in de wereld van vandaag voor veel gebruikers zeer belangrijk. Vandaag de dag wordt bijna je hele leven digitaal vastgelegd. U post en verstuurt honderden foto’s naar uw vrienden, schrijft privéberichten of voegt creditcards toe aan uw rekeningen. Dit alles kan het voorwerp zijn van diefstal door hackers.
Er zijn verschillende manieren om uzelf tegen dergelijke onaangename incidenten te beschermen. Een daarvan is een goed wachtwoord voor uw account, alleen werken met vertrouwde websites, uw apparaten regelmatig controleren met antivirus, nooit links in spam volgen en wachtwoorden voor belangrijke accounts invoeren als u verbinding hebt met openbare hotspots.
Al deze eenvoudige aanbevelingen kunnen uw verblijf op het internet beveiligen en ervoor zorgen dat uw persoonlijke gegevens niet worden gestolen. Daarnaast is er nog een vrij betrouwbare manier om uw persoonlijke account te beschermen. Dit is twee-factor authenticatie wanneer u inlogt op uw account.
Wat is twee-factor-authenticatie
2FA of twee-factor authenticatie is een extra manier om uw accounts te beschermen. Het gaat ervan uit dat u naast het gewone wachtwoord en de gewone login ook uw identiteit kunt bevestigen met extra verificatie.
Meestal wordt hiervoor een ander apparaat of een gekoppelde account gebruikt. Als u zich bijvoorbeeld vanaf uw computer wilt aanmelden bij de account, moet u uw account verifiëren met uw telefoon of een account met uw e-mail, bijvoorbeeld.
Hoe de twee-factor authenticatie werkt
Er is echt niets ingewikkelds aan het 2FA-proces zelf. Het bestaat uit een paar eenvoudige stappen
- Op een website of dienst waar u zich wilt registreren, voert u uw wachtwoord in en logt u in.
- Na het inloggen op uw account wordt u gevraagd om te verifiëren dat u het bent, hiervoor ontvangt u een speciale code in uw e-mail of SMS.
- Nadat u gevraagd bent deze eenmalige code in te voeren op de website om te verifiëren dat u de eigenaar bent van deze account.
- Als de codes overeenkomen, krijg je het recht om in te loggen op de account.
Zoals u kunt zien is het proces vrij eenvoudig. Er is niets ingewikkelds aan.
Wat zijn de soorten 2FA
In feite zijn er heel wat soorten 2FA. Bijvoorbeeld, de netvliesscan die je in veel spionagefilms ziet kan ook als 2FA beschouwd worden. Hieronder zetten we de meest populaire 2FA types op een rijtje voor gewone gebruikers die geen spionnen zijn.
Eenmalige code of e-mailkoppeling
De meest gebruikte manier van twee-factor authenticatie is het sturen van een willekeurig gegenereerde eenmalige code naar je e-mailbox, die slechts een kleine tijd actief zal zijn. Bijvoorbeeld 3 minuten. Op de website moet u deze code invoeren en dan hebt u toegang tot uw account.
Het kan ook in de vorm van een link zijn, door erop te klikken bevestigt u uw identiteit en kunt u ook inloggen op uw account.
Dit is een zeer veilige manier omdat u op de meeste websites om te registreren uw e-mail moet opgeven en verifiëren bij de registratie. Dit betekent dat u de exacte eigenaar bent van de e-mail en dat u er toegang toe heeft.
Eenmalige code in de SMS
Vaak gebruik je bij het registreren een telefoonnummer in plaats van een e-mail, deze kan gebruikt worden voor 2FA.
Het werkschema is hier precies hetzelfde als bij de controle met e-mail. U krijgt een willekeurig gegenereerde code toegestuurd die gedurende een beperkte tijd geldig is en u wordt gevraagd deze ter verificatie op de website in te voeren. Daarna krijgt u toegang tot uw account.
Verificatie met apps van derden
Daarnaast wordt vaak gebruik gemaakt van verificatie met apps van derden. Bijvoorbeeld Google Authenticator. Deze wordt verbonden met uw dienst en genereert een code die u bij 2FA moet invoeren.
Dit is handig als u niet permanent toegang hebt tot uw e-mail en u uw telefoonnummer niet wilt invoeren.
Verificatie met een vertrouwd apparaat
Er zijn ook diensten die u de mogelijkheid bieden een toestel te kiezen dat u vertrouwt. Bijvoorbeeld uw telefoon. U hebt hem altijd bij u en u weet dat alleen u hem zult gebruiken.
In dit geval, als u probeert in te loggen op uw account vanaf een ander apparaat, krijgt u een Push-notificatie op uw telefoon, waarin u wordt gevraagd om te verifiëren dat u echt wilt inloggen op uw account. Meestal zal deze melding u ook een verificatievraag stellen om er zeker van te zijn dat u geen robot bent.
Biometrische verificatie
Dit omvat diverse controles waarbij gebruik wordt gemaakt van biometrische gegevens. Bijvoorbeeld een vingerafdrukscanner of Face ID. Het kan ook gaan om spy-retinale scanners.
Dit zijn de meest ernstige beveiligingsmethoden en ze zijn vrij zeldzaam. Bij sommige diensten kunt u echter inloggen op uw account met de scanners van uw telefoon.