Beveilig je account met meer dan een wachtwoord

De meeste mensen loggen in op hun Kirra-account met een gebruikersnaam en een (sterk) wachtwoord. Maar er is een makkelijke manier om de veiligheid van uw account enorm te verhogen. Door het toevoegen van één extra element maak je het kwaadwillenden extra moeilijk om bij je account en je gegevens te komen.

De kans is groot dat je al lang multi-factor authenticatie – want daar gaat het over – gebruikt. Denk bijvoorbeeld aan internetbankieren. Als je daarvan gebruikmaakt heb je waarschijnlijk een apparaatje van je bank gekregen. Wanneer je wilt inloggen doe je dat met je wachtwoord of pincode en de code die dat apparaatje genereert. Dat is ook een vorm van multi-factor authenticatie.

Multi-factor authenticatie eenvoudig uitgelegd

Wat is zo’n ‘factor’ precies? Als het gaat om beveiliging zijn er vier soorten factoren:

  1. Iets wat je weet (zoals je wachtwoord of een geheime handdruk)
  2. Iets wat je bent (zoals je vingerafdruk of een portier die je herkent en je binnenlaat)
  3. Iets wat je hebt (zoals een sleutel, je pinpas of je smartphone)
  4. Je locatie (zoals je kantoor)

Bij multi-factor authenticatie hebben we het meestal over twee van deze vier factoren. Bijvoorbeeld de combinatie van een pincode (iets wat je weet) en je pinpas (iets wat je hebt). We kunnen het dan ook authenticatie in twee stappen of two-factor authentication (2FA) noemen.

Een beveiliging met twee factoren is vele malen veiliger dan wanneer er slechts één factor gebruikt wordt. Je kunt je voorstellen dat contactloos betalen – waarbij alleen de pinpas nodig is en geen pincode – kwetsbaarder is voor misbruik dan ‘gewoon’ betalen met pincode.

Waarom is beveiliging met alleen een wachtwoord kwetsbaarder?

Zelfs met een sterk wachtwoord kan het gebeuren dat uw wachtwoord uitlekt. Dat kan doordat hij is gekraakt of doordat u hem onbedoeld ergens heeft achtergelaten, maar dat hoeft niet. Het komt voor dat databases met gebruikersgegevens lekken. Zo lekte Adobe in 2013 per ongeluk 153 miljoen accountgegevens. Dergelijke lekken komen vaker voor. In zo’n situatie ligt je wachtwoord geheel buiten je schuld op straat.

Door een tweede factor toe te voegen aan uw inlogproces is je account veel beter bestand tegen een tijdelijk lek door een kraak, het onbedoeld achterlaten of een lek in een datacenter. Iemand kan je gebruikersnaam en wachtwoord weten, maar krijgt zonder jouw smartphone alsnog geen toegang. Dat is een groot obstakel voor een hacker. Jij hebt ondertussen de tijd om het wachtwoord te veranderen waarna je account weer optimaal beveiligd is.

2FA in gebruik nemen

Je kunt niet alleen je Kirra-account extra beveiligen met multi-factor authenticatie, ook de meeste grote internetdiensten ondersteunen het. Denk bijvoorbeeld aan Google, Facebook en Apple. Om 2FA te gebruiken heb je je smartphone nodig waarop je een app zoals Authenticator kunt installeren voor AndroidiOS (Apple) en Windows.

In dit artikel nemen we Kirra als voorbeeld voor het instellen van 2FA. Volg hiervoor deze stappen:

  1. Open de tab 'twee stappen-authenticatie' op uw profielpagina in Kirra(login vereist)
  2. Klik op de knop 'twee-stappen authenticatie instellen'
  3. Open de app Authenticator op je smartphone en zoek naar de optie om een account toe te voegen (meestal rechtsboven in de app)
  4. De app vraagt in veel gevallen hoe u het account wilt toevoegen. Je kunt kiezen uit het scannen van een streepjescode of het handmatig invoeren van een code. De optie voor een streepjescode is het snelst.
  5. Na stap 3 toont Kirra automatisch de (streepjes)code die je moet invoeren in de app. Voer deze code in in de app of scan de streepjescode
  6. Klik nu opnieuw op de knop 'twee-stappen authenticatie instellen'
  7. Er worden herstelcodes gegenereerd. Met deze codes krijg je weer toegang tot je account je je telefoon bent vergeten of verloren. Deze codes kun je het best printen en ergens opbergen.
  8. 2FA is nu ingesteld voor je Kirra-account

Om het werkend te zien, kun je uitloggen en opnieuw inloggen of wachten tot je de volgende keer moet inloggen. Je zult zien dat je bij het inloggen vanaf nu ook de code moet invullen die op je smartphone verschijnt.