Google Authenticator helpt u beschermen met tweestaps-authenticatie (2FA)

Google Authenticator helpt u beschermen met tweestaps-authenticatie (2FA)

Google Authenticator helpt u beschermen met tweestaps-authenticatie (2FA)

Tegenwoordig gaan we steeds meer online en digitaal dingen doen. Daarmee kunnen we, bijvoorbeeld ten tijde van het Coronavirus, op afstand goed met elkaar werken. Een keerzijde daarvan is dat ook scammers, hackers en andere kwaadwillende op de loer liggen. Bijvoorbeeld met replicawebsites die (bijna) niet van de echte website te onderscheiden zijn. In dit artikel deel ik een aantal handige tips die u kunt gebruiken.

Wat is Google Authenticator?

Google Authenticator is in 2010 gelanceerd door Google. Het is een applicatie waarmee er een extra beveiliging laag op uw account geplaatst kan worden. Het voordeel is als volgt. Stel u heeft bij een groot bedrijf een account gemaakt. Hiervoor heeft u in de meeste gevallen een e-mailadres, wachtwoord en een gebruikersnaam nodig. Mocht er een data lek zijn of uw wachtwoord, gebruikersnaam of e-mailadres is uitgelekt, dan heeft iemand in de meeste gevallen zomaar toegang tot uw gebruikersaccount en zou daarmee rare dingen mee kunnen doen.

Wanneer u Google Authenticator gebruikt, dan kunt u ervoor zorgen dat uw account voorzien wordt van een extra beveiliging laag. Als uw account, zoals hierboven omschreven is, gehackt zou worden, dan heeft die persoon gewoon toegang tot uw account. Via Google Authenticator wordt er gevraagd om een getal van zes cijfers die in uw Google Authenticator staan in te voeren. Deze cijfers worden om de 30 seconden ververst door Google, waardoor uw account een stuk veiliger is dan wanneer u niet gebruik maakt van Google Authenticator.

 

Hoe pas ik Google Authenticator toe?

Allereerst heeft u de Google Authenticator nodig. Deze kunt u gratis downloaden via de Google Play store of via de App store van Apple. Hierbij moet u inloggen met een Google account. Wanneer u inlogt bent, dan moet u naar de website gaan waar u de tweestaps-authenticatie bij wil gebruiken. Hierbij is het wel afhankelijk of het platform deze tweestaps-authenticatie ook ondersteund.

U logt in met uw gebruikersnaam, e-mailadres en wachtwoord op de gebruikelijke manier. Via de instellingen in uw account kunt u dan klikken op beveiliging (soms staat het ook onder algemene instellingen of onder instellingen voor uw profiel). Hier selecteert u de tweestaps-authenticatie van Google Authenticator. In de meeste gevallen wordt er dan ook uitleg gegeven hoe u deze verbinding instelt.

Via uw telefoon selecteert u de app. U klikt op de plus button onder aan het scherm en kiest u voor QR-code scannen of sleutel toevoegen. De snelste manier is om te kiezen voor de QR-code scannen. Wanneer u deze heeft ingesteld kunt u de instelling in de app nog een andere naam geven zodat het voor u duidelijk wordt waarvoor die code is. Via uw account wordt gevraagd om de code van zes cijfers in te voeren. Deze neemt u over en klikt u op akkoord. Vanaf dit moment is de tweestaps-authenticatie ingeschakeld.

Vergeet daarbij niet om uw back-up codes ook op te slaan op een (externe) harde schijf of over te schrijven op een A4-papier. U heeft geen toegang meer tot u account mocht u deze back-up codes een keer vergeten. Zijn uw back-up codes in verkeerde handen gekomen? Dan kunt u via uw account gemakkelijk nieuwe codes generen.

Wat zijn de voordelen van tweestaps-authenticatie (2FA)?

Het eerste voordeel van de tweestaps-authenticatie door Google is dat u een extra beveiliging laag toepast binnen uw website. Hierdoor is het voor een buitenstaande lastiger om in uw account te komen. Vergeet daarbij niet dat een goed wachtwoord nog steeds belangrijk is, omdat er altijd wel een kwetsbaarheid aanwezig kan zijn. Door het kiezen van een goed wachtwoord in combinatie met de tweestaps-authenticatie, vergroot u de kans om veilig te blijven.

Voor alle accounts waar de tweestaps-authenticatie, word er een overzicht gegeven in de Google Authenticator app voor Android en Apple. Op deze manier weet u waar u wel en waar u niet de tweestaps-authenticatie heeft ingevoerd. Sommige websites, zoals Pinterest, hebben de mogelijkheid om een SMS of een e-mail te sturen als tweestaps-authenticatie. Dit is een minder veiliger manier, omdat uw e-mail of SMS-berichten misschien onderschept kunnen worden door anderen. Dat zou zelf erg zonder zijn mocht u tegen dit probleem aanlopen.

Het derde voordeel is dat u het vanzelf toe gaat passen op al uw accounts. In het begin gebruikte ik het maar bij twee accounts, omdat ik niet goed wist hoe het precies werkte en wat er verkeerd zou kunnen gaan. Inmiddels heb ik de tweestaps-authenticatie via Google Authenticator en de Microsoft Authenticator toegepast en voeg ik nieuwe accounts meteen toe. Zo voorkomt u ook de kans dat uw account een potentieel slachtoffer kan worden voor een buitenstaander.

Als vierde voordeel gaat u beter nadenken over de beveiliging van uw wachtwoorden en accounts. Ik raad per definitie af om hetzelfde wachtwoord bij meerdere accounts te gebruiken, of gebruik te maken van een wachtwoorden platform zoals Lost Password. Hierdoor verkleint u ook de kans om gehackt te worden, mocht er een kwetsbaarheid zijn bij één van deze platformen.

Het vijfde en laatste voordeel is dat de tweestaps-authenticatie erg snel toegepast kan worden. Binnen vijf minuten kunt u uw account beveiligingen met deze tweestaps-authenticatie van Google of van Microsoft. De volgende keer wanneer u inlogt moet u misschien de zes cijfers code invoeren, maar dat zal zeker wel helpen om uw account beter te beveiligen.

Conclusie

Het is zeker aan te raden om de tweestaps-authenticatie van Google Authenticator toe te passen binnen uw account. Hierdoor voorkomt u dat uw account sneller wordt gehackt door een buitenstaander. Mocht u toch nog een keer uw twijfels hebben of uw (back-up) wachtwoorden nog veilig zijn, dan kunt u deze snel wijzigen in uw account. Het is dan ook een kwestie van goed onderhoud en uw gezond verstand gebruiken. Hiervoor voorkomt u al snel veel stress en paniek, mocht uw account toch gehackt zijn.

Geen reactie's

Geef een reactie