Hoe bescherm jij jezelf online tegen misbruik van inloggegevens?
Ik gebruik een fysieke sleutel voor meervoudige verificatie. Het verkleint het risico dat er misbruik kan worden gemaakt van mijn online inloggegevens. Daarnaast probeer ik te zorgen voor up-to-date software waaronder antivirus software, kies ik weloverwogen veiligheidsinstellingen, gebruik ik een passwordmanager.
Het valt mij op dat meervoudige verificatie of authenticatie onbekend terrein is voor mensen in mijn omgeving. Ik vermoed dat jij jezelf op dit moment nog onvoldoende beschermd tegen online misbruik van jouw online inloggegevens. Het is hoog tijd voor een toelichting van het begrip meervoudige authenticatie. Zodat ook jij tot het inzicht kunt komen hoe je weloverwogen jouw online inloggegevens beschermd. Een kritisch gebruiker van de online wereld ben ik zeker, maar ik ben geen expert. Mijn kennis is beperkt, maar ik hoop voldoende, om jouw een beter inzicht te geven wat betreft online bescherming. Lees dus verder als je antwoord wil op de vraag hoe je bewust kunt kiezen tegen misbruik van online inloggegevens.
Meervoudige verificatie: Een combinatie bezit en kennis biedt meer veiligheid
Enkel een hoofdwachtwoord, (iets dat je moet weten) biedt echt onvoldoende online veiligheid. Het is nodig om in aanvulling op het wachtwoord te werken met een sleutelbestand , iets dat je moet hebben. Als je zowel een sleutelbestand als een hoofdwachtwoord gebruikt, heb je een tweefactoren bescherming: bezit en kennis. Dat biedt meer veiligheid.
Je bent verstandig als je op je hoede bent voor oplichting of overname van je internet inloggegevens. Het is nog verstandiger als je meervoudige verificatie gebruikt om jouw persoonlijke gegevens en online accounts te beschermen.
Als je meervoudige verificatie gebruikt, ben je nog beter bezig als je een authenticatie-app gebruikt. In plaats van codes te ontvangen via sms.
Het gebruik van fysieke sleutel is de allerbeste optie voor meervoudige verificatie.
Meervoudige verificatie, wordt ook wel Multi Factor Authenticatie (MFA) en Twee Factor Authenticatie (2FA) of tweestapsverificatie genoemd. Het is een methode waarbij een online gebruiker, twee stappen succesvol moet doorlopen om ergens toegang tot te krijgen.
Om toegang te krijgen tot een accountmoet je naast jouw wachtwoord invoeren (de eerste verificatiefactor), ook een code invoeren. Die code ontvang je van een apparaat die jij in je bezit hebt. Die code kan bijvoorbeeld verzonden zijn naar je telefoon via sms. Of ontvangen worden in een authenticatie-app die jij op je telefoon hebt. Dit betekent dat een eventuele hacker jouw wachtwoord en jouw telefoon moet stelen om in te breken in jouw account.
Meervoudige verificatie via sms is beter dan alleen een wachtwoord maar gebruik sms als tweede factor liever niet
Het ontvangen van codes via sms is minder veilig dan het gebruik van een authenticatie-app. Daarom kun je beter niet kiezen voor sms als tweede factor.
Hackers slagen er redelijk eenvoudig in om een telefoonnummer over te dragen naar een nieuw apparaat. Dit wordt een sim-swap genoemd. Een hacker kan jouw telefoonnummer al omleiden als jouw telefoonnummer en de laatste vier cijfers van jouw burgerservicenummer bekend zijn . Jouw fysieke telefoon is niet meer nodig om toegang te krijgen tot jouw codes.
Van tijd tot tijd worden telefoonnummers en burgerservicenummers gelekt. Denk bijvoorbeeld aan het recente lek in het systeem van GGD. Hierdoor liggen burgerservicenummers, adresgegevens en telefoonnummers van mensen die op corona zijn getest op straat. De kans dat jouw gegevens ooit ook ergens zijn gelekt is aanzienlijk.
Echter, SMS als meervoudige verificatie is altijd beter dan alleen een wachtwoord!
Wil je jouw online accounts beveiligen? Het instellen van twee factor verificatie (2FA) is de beste stap die je kunt zetten. Zelfs als je codes via sms wil ontvangen. Tweestapsverificatie via sms is dus beter dan eenstapsverificatie. Bij het laatste hoeft een hacker alleen jouw wachtwoord te achterhalen of raden om toegang te krijgen tot jouw gegevens. Wees niet het gemakkelijkste doelwit voor hackers.
Gebruik liever een authenticatie app of een fysieke authenticatie sleutel
Een voorbeeld van een authenticatie-app is Google Authenticator en Microsoft Authenticator. In de app blijven de codes, onafhankelijk van de telefoon provider in de app. Een hacker heeft geen toegang tot jouw codes. Ook niet als de hacker erin slaagt je nummer naar een nieuwe telefoon te verplaatsen. De codes verlopen bovendien snel, meestal na ongeveer 20-30 seconden. Een authenticatie-app is niet alleen veiliger dan sms, maar ook sneller. Je hoeft alleen maar op een knop te tikken om jouw identiteit te verifiëren. Het invoeren van een handmatig code is overbodig.
De fysieke beveiligingsleutel biedt een nog stabielere en nog betrouwbaardere vorm van beveiliging voor je account dan de app. De app genereert alleen maar eenmalige codes. De fysieke sleutel heb je letterlijk in jouw bezit. Via bijvoorbeeld USB sluit je de sleutel aan op jouw computer. Onder de motorkap van de sleutel zit slimme cryptografie. Bij eerste registratie bij een online service, worden een paar cryptografische codes gecreëerd – privé en openbaar. De openbare code wordt opgeslagen op de server van de online service. En de privécode wordt opgeslagen in de fysieke sleutel. De privé code komt nooit los van de fysieke sleutel. Stel je voor. Iemand doet zich als jou voor. De persoon stuurt een loginbevestiging met de verkeerde privé-code, dan wordt de toegang tot het account geweigerd.
Welke keuze maak jij wat betreft meervoudige verificatie?
Dus, welke keuze moet je maken wat betreft multi-factor-authenticatie?
Er is geen universeel antwoord op deze vraag. Verschillende versies en combinaties zijn mogelijk voor verschillende services.
Kies je voor een fysieke sleutel voor meervoudige verificatie? Dan is het aan te raden ook te zorgen voor een reserve sleutel. Zoals met autosleutels. De een bevindt zich in je zak en de andere op een veilige plek in het geval van verlies.
In ieder geval is mijn advies om enkel een wachtwoord als toegang tot een online service als onveilig te beschouwen. Een wachtwoord samen met SMS-gestuurde eenmalige wachtwoorden kun je beter vermijden, indien mogelijk. Kies dus voor een app of de fysieke sleutel.
Ik ben nieuwgierig of je naar aanleiding van dit bericht tot inzicht bent gekomen. Ik hoop met dit artikel te bereiken dat je tot inzicht komt. Je hebt waarschijnlijk een betere online bescherming nodig dan je nu hebt! Wellicht zul je nog wat meer moeten uitvogelen om daadwerkelijk met meervoudige verificatie te werken. Maar dat zal je vast lukken.
Heb je naar aanleiding van dit bericht vragen en of opmerkingen? Aarzel niet om contact met mij op te nemen.
Reageer hieronder!