Beveilig uw account met meer dan uw wachtwoord

De meeste mensen loggen in op hun Kirra-account met een gebruikersnaam en een (sterk) wachtwoord. Maar er is een makkelijke manier om de veiligheid van uw account enorm te verhogen. Door het toevoegen van één extra element maakt u het kwaadwillenden extra moeilijk om bij uw account en uw gegevens te komen.

De kans is groot dat u al lang multi-factor authenticatie – want daar gaat het over – gebruikt. Denk bijvoorbeeld aan internetbankieren. Als u daarvan gebruikmaakt heeft u waarschijnlijk een apparaatje van uw bank gekregen. Wanneer u wilt inloggen doet u dat met uw wachtwoord of pincode en de code die dat apparaatje genereert. Dat is ook een vorm van multi-factor authenticatie.

Multi-factor authenticatie eenvoudig uitgelegd

Wat is zo’n ‘factor’ precies? Als het gaat om beveiliging zijn er vier soorten factoren:

  1. Iets wat u weet (zoals uw wachtwoord of een geheime handdruk)
  2. Iets wat u bent (zoals uw vingerafdruk of een portier die u herkent en u binnenlaat)
  3. Iets wat u hebt (zoals een sleutel, uw pinpas of uw smartphone)
  4. Uw locatie (zoals uw kantoor)

Bij multi-factor authenticatie hebben we het meestal over twee van deze vier factoren. Bijvoorbeeld de combinatie van een pincode (iets wat u weet) en uw pinpas (iets wat u hebt). We kunnen het dan ook authenticatie in twee stappen of two-factor authentication (2FA) noemen.

Een beveiliging met twee factoren is vele malen veiliger dan wanneer er slechts één factor gebruikt wordt. U kunt zich voorstellen dat contactloos betalen – waarbij alleen de pinpas nodig is en geen pincode – kwetsbaarder is voor misbruik dan ‘gewoon’ betalen met pincode.

Waarom is beveiliging met alleen een wachtwoord kwetsbaarder?

Zelfs met een sterk wachtwoord kan het gebeuren dat uw wachtwoord uitlekt. Dat kan doordat hij is gekraakt of doordat u hem onbedoeld ergens heeft achtergelaten, maar dat hoeft niet. Het komt ook voor dat databases gebruikersgegevens lekken. Zo lekte Adobe in 2013 per ongeluk 153 miljoen accountgegevens. Dergelijke lekken komen vaker voor. In zo’n situatie ligt uw wachtwoord geheel buiten uw schuld op straat.

Door een tweede factor toe te voegen aan uw inlogproces is uw account veel beter bestand tegen een tijdelijk lek door een kraak, het onbedoeld achterlaten of een lek in een datacenter. Iemand kan uw gebruikersnaam en wachtwoord weten, maar krijgt zonder uw smartphone alsnog geen toegang. Dat is een groot obstakel voor een hacker. U heeft ondertussen de tijd om uw wachtwoord te veranderen waarna uw account weer optimaal beveiligd is.

2FA in gebruik nemen

U kunt niet alleen uw Kirra-account extra beveiligen met multi-factor authenticatie, ook de meeste grote internetdiensten ondersteunen het. Denk bijvoorbeeld aan Google, Facebook en Apple. Om 2FA te gebruiken heeft u uw smartphone nodig waarop u een app zoals Authenticator kunt installeren voor Android, iOS (Apple) en Windows.

In dit artikel nemen we Kirra als voorbeeld voor het instellen van 2FA. Volg hiervoor deze stappen:

  1. Open de tab 'twee stappen-authenticatie' op uw profielpagina in Kirra (login vereist)
  2. Klik op de knop 'twee-stappen authenticatie instellen'
  3. Open de app Authenticator op uw smartphone en zoek naar de optie om een account toe te voegen (meestal rechtsboven in de app)
  4. De app vraagt in veel gevallen hoe u het account wilt toevoegen. U kunt kiezen uit het scannen van een streepjescode of het handmatig invoeren van een code. De optie voor een streepjescode is het snelst.
  5. Na stap 3 toont Kirra automatisch de (streepjes)code die u moet invoeren in uw app. Voer deze code in in uw app of scan de streepjescode
  6. Klik nu opnieuw op de knop 'twee-stappen authenticatie instellen'
  7. Voer vervolgens uw mobiele telefoonnummer in bij Kirra, zodat u bij nood een SMS-code kunt ontvangen
  8. 2FA is nu ingesteld voor uw Kirra-account

Om het werkend te zien, kunt u uitloggen en opnieuw inloggen of wachten tot u de volgende keer moet inloggen. U zult zien dat u bij het inloggen vanaf nu ook de code moet invullen die op uw smartphone verschijnt.

Instructievideo

Het instellen van de stappen hiernaast kost slechts twee minuten. In onderstaande instructievideo doorlopen we deze stappen.

Bezig met laden van video...
Bekijk mijn profiel

Martijn van den Berg

kan u alles vertellen over authenticatie in meerdere factoren, en helpt u graag bij het instellen ervan.

Veelgestelde vragen over 2FA

Kan ik ook inloggen als ik geen bereik of internet heb op mijn smartphone?
Ja, dat kan. Voor het installeren van de app heeft u wel internet of wifi nodig, maar daarna werkt het zonder internetverbinding en ook wanneer u geen bereik heeft.

Kan ik nog inloggen als ik niet bij mijn smartphone kan?
Vaak is het het eenvoudigst om uw smartphone indien mogelijk toch op te halen. Bij veel internetdiensten kunt u toegang krijgen met speciale herstelcodes die worden gegenereerd bij het instellen van 2FA. In het geval van iWink/Kirra kunt u bellen met onze supportafdeling. Na verificatie van uw identiteit kunnen we 2FA voor uw account tijdelijk uitschakelen.

Wat als ik een nieuwe smartphone krijg?
Schakel in dat geval 2FA uit op uw oude telefoon en stel het opnieuw in op uw nieuwe telefoon. Als u geen toegang meer heeft tot uw oude telefoon dan kunnen de meeste diensten ook een SMS-code sturen naar het telefoonnummer waarmee u geregistreerd bent. Met die SMS-code krijgt u weer toegang tot uw account.

Moet ik elke keer bij het inloggen zo'n code invoeren?
Nee, dat hoeft niet per se. Bij veel diensten kunt u instellen dat u deze code maar eens in de zoveel dagen hoeft in te voeren. Zorg er dan wel voor dat u niet uw gebruikersnaam en/of wachtwoord opslaat in uw browser. Als u dat wel doet, kan iedereen die achter uw computer kan toch nog zonder uw medeweten inloggen.

Kan 2FA voor Kirra ook ingesteld worden als beleid (policy) van mijn organisatie?
Ja, dat kan. We kunnen voor u instellen dat alle accounts eindigend op @bedrijfsnaam.nl verplicht 2FA gebruiken. U hoeft er dan zelf niet meer om te denken en nieuwe gebruikers krijgen automatisch instructies voor het instellen van 2FA.

Webhosting in de cloud Mailadressen voor een mailing van Google plukken, mag dat? De regels voor direct mailings.