BLOG: Hoe beveilig je simpel en effectief al je accounts?
woensdag 12 april 2023
Als je hackers in Hollywood-films ziet opereren, lijkt het alsof ze op een magische manier tot alle gegevens en systemen toegang kunnen krijgen. De cybercriminaliteit is in werkelijkheid een stukje minder romantisch dan in de film. Maar zou het niet geweldig zijn als er een manier is om jezelf te beschermen tegen cybercriminaliteit en je op een veilige wijze laat werken met de huidige technologie? Helaas bestaat er niet één wondermiddel om alle cybercriminaliteit te voorkomen, maar er bestaat wel één simpele en effectieve manier om jou belangrijkste accounts te beschermen! Welke simpele en effectieve manier is dat dan? Nou, two-factor authentication of two-step verification of multi-factor authentication of simpelweg 2FA.
Het probleem met wachtwoorden of de one-factor authentication?
Authenticatie is een ingewikkeld woord om te beschrijven hoe er wordt gecheckt dat degene die ergens toegang toe krijgt ook degene is die toegang krijgt. In de fysieke wereld heb je een huissleutel om je huis binnen te komen of een badge van je bedrijf om het kantoor binnen te komen. In de digitale wereld is een combinatie van een gebruikersnaam en wachtwoord een vaak toegepaste methode. Het probleem met het gebruik van wachtwoorden is dat ze een zogenaamd single-point-of-failure zijn. Als een cybercrimineel het wachtwoord tot een account weet, kan hij overal toegang toe krijgen. Criminelen kunnen je wachtwoord raden o.a. doordat veel mensen makkelijk-te-raden wachtwoorden gebruiken of gebruiken de naam van hun kinderen etcetera. Criminelen kunnen ook gelekte lijsten met door jou gebruikte wachtwoorden kopen op het Dark Web. En dan hebben criminelen altijd nog andere geavanceerdere methoden om achter je wachtwoord te komen. En zoals met alle technologie, de criminelen worden met de dag geavanceerder om je wachtwoorden te achterhalen.
Waarom is two-factor authentication dan veiliger?
Doordat je een extra drempel toevoegt moet een crimineel al twee hordes moet nemen voordat hij toegang tot je accounts krijgt. Een bekend dagelijks voorbeeld van two-factor authenticatie is geld pinnen. Om toegang te krijgen tot je geld bij een pinautomaat moet je een bankpas (something-you-have) en pincode (something-you-know) hebben. Als je één van deze twee authenticatiemiddelen niet kan “overleggen”, dan krijgt je geen toegang tot je geld. Als je jouw bankpas verliest is dat niet meteen een financieel probleem. Hierbij wel opgemerkt dat je doormiddel van contactloos betalen je bepaalde transacties kan doen zonder pincode. Je kunt zelf instellen onder welke voorwaarde dit kan. Hetzelfde geldt voor het toegang krijgen tot je gevoelige accounts, als je 2 factor authenticatiemiddelen nodig hebt om binnen te komen, dan komen criminelen niet meer makkelijk binnen. Er zijn eigenlijk nu two-points-of-failure en dat is heel veel veiliger.
Online two-factor authenticatie – makkelijker dan je denkt.
Er worden steeds meer nieuwe methodes ontwikkeld om je op verschillende wijze te authentiseren, bekende voorbeelden zijn de vingerafdruk op je laptop of gezichtsherkenning op de smartphone. Experts verwachten dat in de toekomst specifieke combinaties van authenticatie het gebruik van wachtwoorden zal vervangen. Maar op dit moment is het nog niet zo ver. Wat je wel makkelijk kan doen, is een extra authenticatie-stap toevoegen aan je gevoelige accounts. Naast het invoeren van je gebruikersnaam en wachtwoord om je account binnen te komen, voer je aanvullend een eenmalige code in die van een authenticatie-app of uit een tekstbericht op je mobieltje ophaalt. Het lijkt moeilijker dan dat het is in praktijk. De meeste applicaties hebben al standaard two-factor authenticatie oplossingen ingebouwd, deze optie moet soms nog worden geactiveerd in de accountinstellingen. Het veiligste is het gebruik van een zogenaamde Authenticator app die je op je telefoon installeert. Bekende voorbeelden zijn de Google- of Microsoft Authenticator apps. Deze app moet je dan synchroniseren met het account, vaak gebeurd dat via een QR code in het account die je scant met je telefoon. Het voordeel van deze Authenticatie apps is dat je niet iedere keer opnieuw je code hoeft te gebruiken omdat de app bijhoudt of je (of iemand anders) bijvoorbeeld op een ander apparaat inlogt en dan pas vraagt de applicatie om een extra authenticatie-stap. Een voorbeeld van een bijzondere Authenticatie app is de DigiD app van de overheid die je op een eenvoudige wijze two-factor authenticatie aanbiedt bij de overheidsaccounts.
Simpel advies: voeg 2FA toe aan al je gevoelige accounts.
Veel werkgevers verplichten het gebruik van two-factor authenticatie voor het gebruik van zakelijke accounts zoals de Office365 omgeving. Het is zeer aan te raden om je privé email, bank apps, pensioen apps, social media accounts en mogelijke date apps te beveiligen met een extra authenticatie-stap. De meeste apps bieden de faciliteiten al aan, maar soms moet je de optie zelf activeren! Door 2FA wordt het voor een cybercrimineel heel veel moeilijker om alleen met een wachtwoord binnen te komen. Met een beetje extra moeite ben je veel beter beschermd dan zonder deze extra authenticatie stap. Je bent zelf altijd de beste verdediging tegen cybercriminaliteit. Gebruik altijd het gezonde verstand.