Foto: © Den Nelson Google Authenticator helpt je om je te beschermen met tweestaps-authenticatie (2FA)
Tegenwoordig gaan we steeds meer online en digitaal dingen doen. Daarmee kunnen we, bijvoorbeeld ten tijde van het Coronavirus, op afstand goed met elkaar werken. Een keerzijde daarvan is dat ook scammers, hackers en andere kwaadwillende op de loer liggen. Bijvoorbeeld met replicawebsites die (bijna) niet van de echte website te onderscheiden zijn. In dit artikel deel ik een aantal handige tips die je kunt gebruiken om jouw account beter te beschermen door middel van de tweestaps-authenticatie (2FA).
Wat is Google Authenticator?
Google Authenticator is in 2010 gelanceerd door Google. Het is een applicatie waarmee er een extra beveiliging laag op jouw account geplaatst kan worden. Het voordeel is als volgt. Stel je hebt bij een groot bedrijf een account gemaakt. Hiervoor heb je in de meeste gevallen een e-mailadres, wachtwoord en een gebruikersnaam nodig. Mocht er een data lek zijn of jouw wachtwoord, gebruikersnaam of e-mailadres zijn uitgelekt, dan heeft iemand in de meeste gevallen zomaar toegang tot jouw gebruikersaccount en zou daarmee rare dingen mee kunnen doen.
Wanneer je Google Authenticator gebruikt, dan kan je ervoor zorgen dat jouw account voorzien wordt van een extra beveiliging laag. Als jouw account, zoals hierboven omschreven is, gehackt zou worden, dan heeft die persoon gewoon toegang tot jouw account. Via Google Authenticator wordt er gevraagd om een getal van zes cijfers die in jouw Google Authenticator staan in te voeren. Deze cijfers worden om de 30 seconden ververst door Google, waardoor jouw account een stuk veiliger is dan wanneer je geen gebruik maakt van Google Authenticator.
Hoe pas ik Google Authenticator toe?
Allereerst heb je de Google Authenticator nodig. Deze kan je gratis downloaden via de Google Play store of via de App store van Apple. Hierbij moet je inloggen met een Google account. Wanneer je inlogt bent, dan moet je naar de website gaan waar je de tweestaps-authenticatie bij wil gebruiken. Hierbij is het wel afhankelijk of het platform deze tweestaps-authenticatie ook ondersteund.
Je logt in met jouw gebruikersnaam, e-mailadres en wachtwoord op de gebruikelijke manier. Via de instellingen in jouw account kan je dan klikken op beveiliging (soms staat het ook onder algemene instellingen of onder instellingen voor jouw profiel). Hier selecteer je de tweestaps-authenticatie van Google Authenticator. In de meeste gevallen wordt er dan ook uitleg gegeven hoe je deze verbinding instelt.
Via jouw telefoon selecteer je de app. Je klikt op de plus button onder aan het scherm en kiest je voor QR-code scannen of sleutel toevoegen. De snelste manier is om te kiezen voor de QR-code scannen. Wanneer je deze hebt ingesteld kan je de instelling in de app nog een andere naam geven zodat het voor je duidelijk wordt waarvoor die code is. Via jouw account wordt gevraagd om de code van zes cijfers in te voeren. Deze neem je over en klik je op akkoord. Vanaf dit moment is de tweestaps-authenticatie ingeschakeld.
Vergeet daarbij niet om jouw back-up codes ook op te slaan op een (externe) harde schijf of over te schrijven op een A4-papier. Je heb geen toegang meer tot jou account mocht je deze back-up codes een keer vergeten. Zijn jouw back-up codes in verkeerde handen gekomen? Dan kan je via jouw account gemakkelijk nieuwe codes generen.
Wat zijn de voordelen van tweestaps-authenticatie (2FA)?
Het eerste voordeel van de tweestaps-authenticatie door Google is dat je een extra beveiliging laag toepast binnen jouw website. Hierdoor is het voor een buitenstaande lastiger om in jouw account te komen. Vergeet daarbij niet dat een goed wachtwoord nog steeds belangrijk is, omdat er altijd wel een kwetsbaarheid aanwezig kan zijn. Door het kiezen van een goed wachtwoord in combinatie met de tweestaps-authenticatie, vergroot je de kans om veilig te blijven.
Voor alle accounts waar de tweestaps-authenticatie, word er een overzicht gegeven in de Google Authenticator app voor Android en Apple. Op deze manier weet je waar je wel en waar je niet de tweestaps-authenticatie heeft ingevoerd. Sommige websites, zoals Pinterest, hebben de mogelijkheid om een SMS of een e-mail te sturen als tweestaps-authenticatie. Dit is een minder veiliger manier, omdat jouw e-mail of SMS-berichten misschien onderschept kunnen worden door anderen. Dat zou zelf erg zonder zijn mocht je tegen dit probleem aanlopen.
Het derde voordeel is dat je het vanzelf toe gaat passen op al jouw accounts. In het begin gebruikte ik het maar bij twee accounts, omdat ik niet goed wist hoe het precies werkte en wat er verkeerd zou kunnen gaan. Inmiddels heb ik de tweestaps-authenticatie via Google Authenticator en de Microsoft Authenticator toegepast en voeg ik nieuwe accounts meteen toe. Zo voorkom je ook de kans dat jouw account een potentieel slachtoffer kan worden voor een buitenstaander.
Als vierde voordeel ga je beter nadenken over de beveiliging van jouw wachtwoorden en accounts. Ik raad per definitie af om hetzelfde wachtwoord bij meerdere accounts te gebruiken, of gebruik te maken van een wachtwoorden platform zoals Lost Password. Hierdoor verklein je ook de kans om gehackt te worden, mocht er een kwetsbaarheid zijn bij één van deze platformen.
Het vijfde en laatste voordeel is dat de tweestaps-authenticatie erg snel toegepast kan worden. Binnen vijf minuten kan je jouw account beveiligingen met deze tweestaps-authenticatie van Google of van Microsoft. De volgende keer wanneer je inlogt moet je misschien de zes cijfers code invoeren, maar dat zal zeker wel helpen om jouw account beter te beveiligen.
Conclusie
Het is zeker aan te raden om de tweestaps-authenticatie van Google Authenticator toe te passen binnen jouw account. Hierdoor voorkom je dat jouw account sneller wordt gehackt door een buitenstaander. Mocht je toch nog een keer jouw twijfels hebben of jouw (back-up) wachtwoorden nog veilig zijn, dan kan je deze snel wijzigen in jouw account. Het is dan ook een kwestie van goed onderhoud en jouw gezond verstand gebruiken. Hierdoor voorkomt je al snel veel stress en paniek, mocht jouw account toch gehackt zijn.