Twee-factor-authenticatie is de slimme manier om uw online accounts te beschermen Wat is twee-factorenauthenticatie, en waarom u het zou moeten gebruiken Wat is twee-factorenauthenticatie, en waarom u het zou moeten gebruiken Twee-factor-authenticatie (2FA) is een beveiligingsmethode dat vereist twee verschillende manieren om je identiteit te bewijzen. Het wordt vaak gebruikt in het dagelijks leven. Bijvoorbeeld betalen met een creditcard vereist niet alleen de kaart, ... Lees meer met iets dat je kent (zoals een wachtwoord) en iets dat je hebt (zoals een smartphone). Dit wordt ook wel tweestapsverificatie genoemd en omvat het invoeren van een code bij het inloggen op nieuwe apparaten en biedt een uitstekend niveau van bescherming.
Met tweefactorauthenticatie, zelfs als uw wachtwoord niet bijzonder sterk is, is uw account nog steeds relatief veilig omdat u inlogpogingen moet autoriseren. Vandaag zullen we een paar van de diensten bekijken die u kunt vergrendelen met een betere beveiliging.
Hoe werkt het?
We hebben al een kijkje genomen naar de fijne kneepjes van tweefactorauthenticatie Wat is twee-factorenauthenticatie, en waarom u het zou moeten gebruiken Wat is twee-factorenauthenticatie, en waarom u het zou moeten gebruiken Twee-factor authenticatie (2FA) is een beveiligingsmethode die twee verschillende manieren vereist om uw identiteit te bewijzen. Het wordt vaak gebruikt in het dagelijks leven. Bijvoorbeeld betalen met een creditcard vereist niet alleen de kaart, ... Lees meer, en als een dienst waarop u vertrouwt, deze aanbiedt; je zou het moeten inschakelen. Met tweefactorauthenticatie moet bij elke nieuwe inlogpoging een code worden ingevoerd die u wordt toegestuurd - normaal via een sms-bericht naar een standaard mobiel nummer - voordat u wordt binnengelaten.
Technisch gezien is de enige manier waarop deze methode kan worden verslagen, als iemand anders je apparaat in handen krijgt of de code over je schouder weet te lezen. Deze codes duren maar een paar minuten (de laatste drie Google's op zijn best) voordat u een nieuwe code moet maken. Als u gewend bent de "onthoud mij op deze website" -knoppen te controleren, zodat u zich automatisch aanmeldt, zou uw surfgedrag niet moeten worden beïnvloed - u hoeft zich slechts eenmaal per maand opnieuw aan te melden.
Vanwege de aard van tweefactorauthenticatie moeten af en toe one-time-use wachtwoorden worden gemaakt voor software zoals e-mailclients, waardoor het gemakkelijk wordt om de toegang tot apparaten op een later tijdstip in te trekken als u dat zou moeten doen. Twee-factor authenticatie biedt bescherming, zelfs als iemand je wachtwoord kent, hoewel je nog steeds sterke wachtwoorden moet kiezen. 5 Gratis wachtwoordgeneratoren voor bijna onkraakbare wachtwoorden 5 gratis wachtwoordgeneratoren voor bijna onkraakbare wachtwoorden Lees meer en houd altijd rekening met aanvallen op social engineering Wat is social engineering ? [MakeUseOf Explains] Wat is social engineering? [MakeUseOf Explains] U kunt de sterkste en duurste firewall van de industrie installeren. U kunt werknemers informeren over basisbeveiligingsprocedures en het belang van het kiezen van sterke wachtwoorden. U kunt zelfs de serverruimte vergrendelen - maar hoe ... Lees meer.
Uw Google-account is uw e-mailadres. Het is mogelijk verbonden met je Android-apparaat of iPhone, synchroniseert je agenda's en contactpersonen, houdt je locatiegeschiedenis, je Google Now-gegevens en je persoonlijke gegevens bij in de vorm van spreadsheets en andere Google-documenten. Je kunt het je gewoon niet veroorloven om de toegang tot deze te verliezen.
Terwijl u bent aangemeld met de instellingen van uw Google-account, voert u uw wachtwoord in en ziet u de pagina om in te schakelen waar Google naar verwijst als 'authenticatie in twee stappen' en een dashboard voor het omgaan met applicatiespecifieke wachtwoorden. Google biedt codes via sms of de Google Authenticator-app, maakt het toevoegen van back-uptelefoonnummers en zelfs het downloaden van offline codes mogelijk.
Hiermee kunt u uw account herstellen als u de toegang tot uw smartphone verliest.
Facebook is een dubbelpunt, omdat accounts vaak slecht worden beveiligd met zwakke wachtwoorden, vaak erg populair zijn onder 'hackers' en - te oordelen naar het aantal vragen dat we krijgen bij MakeUseOf Answers - vaak notoir moeilijk te herstellen zijn als iemand eenmaal gebroken is Facebook gebruikt een puinhoop van e-mail, vriendverificatie en identificatie van foto's om gebruikers opnieuw te verbinden met hun accounts, maar eigenlijk kun je gewoon proberen om toegang te verliezen in de eerste plaats.
Ga naar de instellingen van Facebook en zorg ervoor dat je een telefoonnummer hebt toegevoegd en geverifieerd onder Mobiele instellingen . Klik vervolgens op het tabblad Beveiliging aan de linkerkant en volg de instructies onder Meldingen bij inloggen . U kunt afzonderlijke app-wachtwoorden genereren met App-wachtwoorden of naar Code Generator gaan om offline gebruik te dekken.
Apple ID
Als u iOS of OS X gebruikt, is uw Apple ID en wachtwoord het enige dat uw apparaat beschermt tegen ernstige schade. Uw Apple ID-wachtwoord is de sleutel tot uw dure apparaten en als u een dief gebruikt, kunt u uw iPhone op afstand wissen, uw iCloud-mail lezen en zelfs uw Mac beheren (en wissen) als u Terug naar mijn Mac hebt ingeschakeld. Als u iTunes gebruikt, is elke app, film of album die u ooit hebt gekocht gekoppeld aan dit account, om nog te zwijgen van de gebruikte betaalmethode.
U kunt wijzigingen aanbrengen in uw Apple ID op appleid.apple.com, waar u zich eerst moet aanmelden en vervolgens naar het tabblad Wachtwoord en beveiliging moet gaan, waarvoor u antwoordt op beveiligingsvragen die u jaren geleden hebt gesteld. Zodra je dat obstakel hebt overwonnen , kun je authenticatie in twee stappen inschakelen bovenaan de pagina. Apple biedt u een "herstelsleutel" die kan worden gebruikt als uw smartphone op straat loopt.
Zie je de tweefactorauthenticatielink niet op je accountpagina? Houd er rekening mee dat Apple als standaard beveiligingsmaatregel niet toestaat dat authenticatie in twee stappen wordt uitgevoerd als er recentelijk belangrijke wijzigingen in uw accountinformatie zijn aangebracht. Ga naar de Apple Support-pagina en lees wat ze te zeggen hebben onder: Waarom werd ik gevraagd te wachten voordat ik authenticatie in twee stappen instelde?
Microsoft
De vierde van de "grote vier" - Windows 8 was de eerste echte push van Microsoft voor een Microsoft-account dat niet merkwaardig werd omschreven als "Windows Live" of ".NET Passport" en enkele tastbare voordelen bood voor echte pc-gebruikers. Maar vergeet niet dat velen van ons ook Skype- en Xbox-accounts hebben, en deze zijn nu hetzelfde. Vooral gestolen Xbox-wachtwoorden zijn zeer gewild, met hele back-catalogi van online aankopen, ego's en reputaties.
Ga naar het dashboard van uw Microsoft-account en klik op Beveiligingsinformatie om een optie te vinden voor het instellen van tweestapsverificatie. Windows Phone-gebruikers kunnen Microsoft Authenticator gebruiken, andere apparaten kunnen alleen Google Authenticator gebruiken.
Maatschappelijke dienstverlening
Afgezien van de voornoemde sociale kolos van Zuk, zijn er een groot aantal andere sociale diensten waarop authenticatie met twee factoren mogelijk is, met name die waarvoor u toestemming geeft om namens u te posten. Twitter is er een, en u kunt naar de beveiligingsinstellingen van Twitter gaan, uw telefoonnummer toevoegen en verifiëren en vervolgens kiezen om aanmeldingsverzoeken te verifiëren met behulp van het nummer op het tabblad Beveiliging en privacy . U kunt er ook voor kiezen om te verifiëren met behulp van de mobiele Twitter-app.
Buffer had niet zo lang geleden een veiligheidsincident en overal werden sociale managers samengeperst en gestut voor impact. Dit kan elke dag van de week gebeuren, dus beveilig uw Buffer-account door Inschakelen 2-staps inloggen uit de beveiligingsinstellingen van de buffer te kiezen. Populaire sociale manager HootSuite biedt ook bescherming, met behulp van de Authenticator-tool van Google.
Professioneel kan uw reputatie te lijden hebben als een onruststoker uw LinkedIn-inloggegevens zou kunnen bemachtigen, een dienst die in het verleden het slachtoffer is geworden van aanvallen. Sindsdien heeft het netwerk betere beveiliging geïntroduceerd, inclusief twee factoren, ga naar de instellingen van LinkedIn om het in te schakelen via de optie Account beheren en vervolgens de optie Beveiliging beheren . Last but not least biedt Yahoo ook enige bescherming via accountinstellingen.
Gaming Services
Gamers zijn vaak doelwitten voor hackers, hun persoonlijke accounts zitten vol met de nieuwste entertainment en hun betalingsinformatie is netjes klaar voor de volgende aankoop. Gelukkig hebben inhoudverkopers de dreigementen van klanten serieus genomen en bieden ze nu betere beveiliging. Steam biedt nu beroemd is standaard twee-factor authenticatie, hier kun je er alles over lezen.
Battle.net-accounts zijn ook zeer gewild en je kunt boeven uit je World of Warcraft houden met behulp van de Battle.net Authenticator of mobiele authenticator. Zelfs EA heeft de bescherming toegevoegd aan Origin's Security- instellingen, die toegankelijk zijn via de optie Verificatie inloggen . En als u niet wilt dat u de volgende keer de grootste belofte doet, ondersteunt zelfs de bescheiden bundel bescherming in twee stappen. Als je een Xbox-gamer bent, vergeet dan niet je Microsoft-account te beveiligen (instructies hiervoor zijn hierboven te vinden).
Online opslag en meer
Bestanden in uw online cloudopslag mogen waarschijnlijk niet te veel persoonlijke gegevens bevatten, maar ze beschermen tegen alle nieuwe inlogpogingen is sowieso een geweldig idee. Dropbox was een van de eerste services voor ondersteuning van verificatie met twee factoren, schakel deze in vanaf Account aanmelden onder Dropbox-instellingen. Box biedt ook vergelijkbare beschermingsniveaus, ga naar Box-accountinstellingen om dit in te schakelen.
De gedachte dat iemand in mijn Evernote-account komt, vervult me met angst, en het zou ook voor jou hetzelfde moeten zijn. Schakel bescherming in twee stappen in door u aan te melden en uw Evernote-beveiligingsinstellingen te wijzigen. Voor authenticatie in twee stappen via een mobiel apparaat (sms) is premium nodig, maar u kunt Google Authenticator nog steeds gratis gebruiken op iOS, Android of Blackberry.
Als uw favoriete services nog geen ondersteuning bieden voor tweefactorauthenticatie, wilt u de ontwikkelaars wellicht laten weten dat er vraag naar is. Schendingen van persoonlijke gegevens kunnen net zo duur zijn als het lekken van uw creditcardgegevens, dus loont het om geen risico te nemen in de wereld van online beveiliging. Als de optie er is, gebruik die dan.
Evan Hahn is één blogger die het op zichzelf heeft genomen om een lijst met services bij te houden die tweeledige verificatie ondersteunen, en je moet zijn lijst bekijken als je op zoek bent naar bijzonder beveiligingsbewuste services. U kunt andere services aanbevelen in de opmerkingen hieronder.