Je accounts beveiligen met 2FA

Wat is two-factor authentication?

Om je online accounts beter te beveiligen, kan je gebruik maken van authenticatie in twee stappen (kortweg 2FA). Dat houdt in dat je bij het inloggen op je account, nog een tweede manier gebruikt om je kenbaar te maken. Zo zet je mensen die je wachtwoord kennen en daarvan misbruik willen maken, buitenspel.

Begin met het instellen van 2FA voor je e-mailaccount, dit is immers vaak de meest belangrijke account die je hebt. Hieronder vind je alvast de nodige stappen voor je Gmail-adres of Google account.

Instellen voor je Google account

Je telefoon koppelen

Je kan je Android-telefoon koppelen aan je Google account. Volg volgende stappen:

Bevestig dat jij het bent
  • Kies voor google prompt en nu proberen.
Gebruik je telefoon om te bevestigen dat jij inlogt
  • Je telefoon zal het volgende scherm tonen, kies ja.
Je telefoon toont je dit scherm, om te bevestigen dat jij het bent die inlogt
  • Dat was het. Je telefoon is nu gekoppeld aan je account. Telkens je probeert in te loggen op je Google account, zal er gevraagd worden om dit op je telefoon te bevestigen. Op die manier wordt inloggen zonder in bezit te zijn van je telefoon onmogelijk, en hackers die je wachtwoord hebben bemachtigd de toegang ontzegt.

Een back-upoptie toevoegen

Naast het koppelen van je telefoon, zijn er nog andere mogelijkheden om het inloggen te beveiligen.
Stel dat je een nieuwe telefoon koopt en je vergeet je vorige telefoon, dan zou je niet meer kunnen inloggen. Daarom voeg je best even een backup-optie toe. Dat kan op twee manieren: ofwel koppel je je telefoonnummer (deze optie wordt meteen voorgesteld), of je gebruikt de authenticator-app.

De authenticator-app gebruiken

Als je je telefoonnummer niet wilt koppelen, of je wilt gebruik maken van de back-upoptie als je geen telefoonbereik hebt (noodzakelijk voor de sms-optie, zie hieronder), is de authenticator-app een goed alternatief.
Er zijn ook heel wat andere websites en accounts waarmee je 2FA kan inschakelen door gebruik te maken van de authenticator-app. Onder andere CSAM (de digitale toegangspoort voor overheidsdiensten), slack en mailchimp zijn enkele tools waarvoor je de authenticator-app kan gebruiken.

  • Om de authenticator-app te gebruiken klik je op instellen en geef je eerst aan wat voor telefoon je hebt:
Kies het soort telefoon dat je hebt
  • Download dan de app uit de Google play store of de App store.
  • Open de app, kies voor een streepjescode scannen en scan de code op je scherm met je smartphone.
Scan de code op jouw scherm

Als je de code gescand hebt, zal de app op je telefoon een code van zes cijfers tonen die om de dertig seconden zal veranderen. Op die manier wordt het onmogelijk om de code te gokken en je account te hacken.

Vul de code (binnen de dertig seconden) in op het scherm op je computer.

Geef de code tijdig in
  • Klik op verifiëren en gereed. Je bent klaar om de authenticator-app te gebruiken om je identiteit te bevestigen. Geef de code op die de app genereert als daarom gevraagd wordt als je probeert in te loggen.

Authenticatie via sms

Een derde optie is gebruik maken van een code die je toegestuurd krijgt via sms wanneer je probeert in te loggen. Op die manier kan niemand in je account als hij de sms niet ontvangt.

  • Voeg nog een back-upoptie toe door je telefoonnummer te bevestigen:
Voeg een tweede back-upoptie toe
  • Eens je je telefoonnummer hebt ingevuld, krijg je een sms van Google met een code. Vul deze in op het volgende scherm.
Controleer of het werkt
Je ontvangt een verificatiecode per sms
  • Klik op gereed om af te ronden. Je telefoon kan nu gebruikt worden om je identiteit te bevestigen door een smsje te sturen met een code.

Conclusie

De voordelen van deze extra beveiligingsmaatregelen zijn duidelijk:

  • Geen toegang tot je account zonder in het bezit te zijn van je telefoon.
  • Dankzij de authenticator-app hoef je niet te wachten tot je een code wordt toegestuurd, de app werkt ook als je geen (internet)verbinding hebt of als je telefoon in vliegtuigstand staat (in tegenstelling tot een extra beveiliging via sms).

Er zijn echter ook nadelen:

  • Inloggen vereist iets meer moeite, al kan je aangeven dat 2FA op vertrouwde toestellen mag weggelaten worden, zodat je alleen nog een code of bevestiging moet geven op nieuwe apparaten.
  • Als je je telefoon kwijtspeelt of reset, dien je de authenticator app opnieuw in te stellen, of gebruik te maken van een andere optie zoals de sms.

Hoe dan ook, je account beveiligen is een echte must. Stel je maar even voor dat er iemand als je e-mails meeleest, je accounts leegmaakt (daaa-aaag dierbare foto's), je zuurverdiende bitcoins steelt of je bankrekening plundert. Dan is de extra moeite om af en toe een code in te geven wel OK, niet? :)