Simpele vragen: wat is tweestapsverificatie of tweestapsverificatie?
De afgelopen jaren heeft een nieuw beveiligingsconcept de krantenkoppen gehaald: tweestapsverificatie of tweefactorauthenticatie (2FA). Het begon allemaal met Google die het voor zijn gebruikers mogelijk maakte, en sindsdien hebben veel bedrijven hun voorbeeld gevolgd, waaronder Microsoft , Apple en Facebook . Zelfs gamingbedrijven sloten zich bij deze trend aan. Als je wilt weten wat tweefactorauthenticatie is, hoe het werkt, waarom je het moet inschakelen en waar lees dan dit artikel:
Wat is authenticatie of verificatie in twee stappen?
Twee-factor-authenticatie is een beveiligingsproces dat twee fasen omvat voor het verifiëren van de identiteit van een persoon of entiteit die toegang probeert te krijgen tot een dienst van welke aard dan ook (e-mail, sociale netwerken, bankieren, enz.). Dit concept wordt ook wel tweestapsverificatie genoemd en vereist twee of meer van deze drie authenticatiefactoren: een kennisfactor, een bezitsfactor en een inherente factor.
Bij traditionele authenticatie zijn slechts een of twee van de drie eerder genoemde factoren betrokken. Als u bijvoorbeeld een dienst als e-mail wilt gebruiken, houdt traditionele authenticatie in dat u een gebruikersnaam en het bijbehorende wachtwoord kent. Kennis(Knowledge) kan op verschillende manieren worden gestolen en mensen kunnen zowel uw gebruikersnaam als uw wachtwoord achterhalen en die informatie vervolgens gebruiken om zich voor te doen als u, of waardevolle informatie stelen die kan worden gebruikt om u kwaad te doen.
In de echte wereld kan bij traditionele verificatie de factor kennis en bezit betrokken zijn. Als je bijvoorbeeld naar een geldautomaat(ATM) gaat om geld te pinnen, gebruik je je pinpas of creditcard (bezitfactor) en de pincode(PIN) (een kennisfactor). Zowel de pincode(PIN) als de informatie op uw creditcard kan echter op verschillende manieren worden gestolen en onbevoegden kunnen online transacties uitvoeren met uw geld. Daarom is het 3D Secure - concept ontwikkeld om een extra beveiligingslaag te bieden voor online creditcard- en debetkaarttransacties.
Bij gebruik van tweestapsverificatie in de digitale wereld komt daar nog een derde factor bij: de bezitsfactor - meestal je smartphone of mobiele telefoon. Dit apparaat wordt gebruikt voor de tweede fase van het verifiëren van uw identiteit. Wanneer u zich bijvoorbeeld aanmeldt bij uw e-mailaccount, geeft u eerst uw gebruikersnaam en wachtwoord op. Vervolgens wordt u gevraagd een op tijd gebaseerd wachtwoord op te geven dat binnen enkele seconden verloopt. Dit wachtwoord kan worden verzonden naar uw e-mailaccount, naar uw smartphone, of het kan worden gegenereerd door een authenticator-app zoals Google Authenticator of Microsoft Authenticator .
Sommige bedrijven en services bieden ook fysieke authenticatie-apparaten die continu de codes genereren die u moet gebruiken om het verificatieproces te voltooien. Veel banken bieden bijvoorbeeld fysieke apparaten voor tweestapsverificatie, zodat u online toegang heeft tot uw bankrekening. Ook PayPal doet dit voor een aantal landen, waaronder de VS.(USA)
Hoe werkt tweefactorauthenticatie?
De implementaties voor authenticatie in twee stappen zijn talrijk en we gaan niet in op alle details omdat dit artikel erg lang zou worden.
De meest populaire implementatie is de benadering van Google , gebaseerd op het TOTP-Time-based One-time Password Algorithm . Wanneer tweestapsverificatie is ingeschakeld voor uw account, genereert een speciale server om de paar seconden een nieuw wachtwoord/code. Het apparaat dat het wachtwoord met u deelt, moet worden gesynchroniseerd met de server, zodat de code die u invoert tijdens de tweede authenticatiestap overeenkomt met die op de server. Als het apparaat dat het wachtwoord deelt niet gesynchroniseerd is, kunt u de verificatie van uw identiteit niet voltooien.
Dit algoritme is het meest populaire online gevonden. Veel bedrijven gebruiken het, waaronder Google , Microsoft , Apple , Facebook , Evernote , Dropbox , WordPress , MailChimp en LastPass .
Om het u gemakkelijker te maken te begrijpen hoe tweefactorauthenticatie werkt, nemen we bijvoorbeeld Fortnite , een populaire online game die veel mensen spelen. Zodra je twee-factor-authenticatie (2FA) hebt geconfigureerd voor je Epic Games((2FA) for your Epic Games) - account (de makers van Fortnite ), is het niet langer voldoende om alleen je gebruikersnaam en wachtwoord op te geven om in te loggen. Je moet ook een secundaire toegangscode opgeven om te kunnen om dat te doen.
De extra toegangscode is tijdelijk en u bent de enige die deze kent. Niemand anders zou het moeten kunnen vinden, omdat je deze code alleen kunt krijgen van een authenticator-app (zoals Google Authenticator ) of van een e-mailbericht dat je ontvangt van Epic Games . De tweefactorauthenticatiecodes veranderen om de paar seconden, dus ze zouden bijna niet te raden zijn.
Als u de juiste tweefactorauthenticatiecode opgeeft, bent u aangemeld bij uw Fortnite- account. De komende 30 dagen hoeft u geen 2FA-codes op te geven op het apparaat waarop u zich al hebt aangemeld. Aan het einde van de 30 dagen of als u probeert in te loggen vanaf een nieuw apparaat, moet u een geldige 2FA-toegangscode opnieuw.
Tweefactorauthenticatie in de banksector
Een andere populaire benadering is die van banken en creditcardaanbieders. Het heet 3-D Secure en wordt gebruikt voor het goedkeuren van financiële transacties die online worden gedaan. Deze methode van tweestapsverificatie omvat drie entiteiten: het domein van de handelaar of de bank waaraan het geld wordt betaald, het domein van de bank die de gebruikte kaart uitgeeft en de infrastructuur die het 3D-protocol ondersteunt.
Dit protocol gebruikt alleen beveiligde SSL - verbindingen voor het doen van online transacties en om een transactie goed te keuren, heeft u naast uw naam en creditcardgegevens een speciaal wachtwoord nodig. Dit wachtwoord kan tijdelijk en tijdgebonden zijn, of het kan permanent zijn en door u, de gebruiker, worden ingesteld. Een ander belangrijk aspect is dat dit wachtwoord niet wordt opgeslagen door de handelaar of de bank waaraan geld wordt gestort. Het wachtwoord is alleen bekend bij de servers die de infrastructuur voor het 3D-protocol leveren. Daarom, als de handelaar wordt gehackt, kunnen hackers uw 3-D Secure-wachtwoord niet krijgen.
Waarom heb je tweefactorauthenticatie nodig?
De belangrijkste reden waarom u tweestapsverificatie zou moeten gebruiken, is om uzelf te beschermen. Door deze extra beschermingslaag te gebruiken, maakt u het voor ongewenste partijen moeilijker om online toegang te krijgen tot uw identiteit en persoonlijke of financiële gegevens te stelen.
Wanneer u 3D Secure gebruikt voor financiële transacties, maakt u het hackers moeilijker om uw geld te stelen. Het is gemakkelijk voor hen om uw kaartgegevens te kopiëren, maar ze zullen moeite hebben om uw 3D Secure-wachtwoord te krijgen.
Wanneer moet je tweefactorauthenticatie gebruiken?
Het toevoegen van een secundaire authenticatiestap is voor iedereen vervelend, maar noodzakelijk om onze accounts en gegevens privé te houden. We raden u ten zeerste aan om tweestapsverificatie in te schakelen en te gebruiken voor ten minste de volgende soorten services:
- E-mail - uw Postvak IN(Inbox) slaat de grootste hoeveelheid persoonlijke gegevens van al uw online accounts op. Mensen kunnen uw e-mailgeschiedenis bespioneren, de gebruikersnaam voor uw bank- en PayPal - rekeningen leren, meer te weten komen over uw werk, uw relaties en vele andere belangrijke details. Je inbox beveiligen is het eerste wat je moet doen.
- Online bankieren en financiële transacties(Online banking & financial transactions) - als u online bankiert, als u dingen koopt bij Amazon , eBay of andere online winkels, moet u uw creditcard of bankpas beveiligen. Vraag uw bank naar 3-D secure en de tweestapsverificatie-opties die ze bieden, schakel ze in en gebruik ze.
- Uw wachtwoorden opslaan(Storing your passwords) - veel beveiligingsbewuste mensen gebruiken services zoals LastPass , Roboform of KeePass . Het beveiligen ervan is cruciaal. Als uw accountwachtwoord wordt gestolen, hebben onbevoegden toegang tot al uw wachtwoorden en kunnen ze u veel schade berokkenen.
- Social Networking - we slaan allemaal veel persoonlijke gegevens op sociale netwerken zoals Facebook , Twitter of Instagram op . Als anderen toegang krijgen tot uw gegevens, kunnen ze veel dingen vinden die u liever privé houdt. Als je bijvoorbeeld een jaloerse partner hebt, weten ze misschien al je Facebook -wachtwoord en houden ze in de gaten wat je doet. Bescherm uzelf en schakel tweefactorauthenticatie in.
Hoe u twee-factor-authenticatie inschakelt voor uw belangrijkste accounts
Over het algemeen betekent het inschakelen van tweefactorauthenticatie dat u moet inloggen op uw online account en naar uw wachtwoord en beveiligingsinstellingen moet gaan. Als u vervolgens tweefactorauthenticatie voor uw account kunt gebruiken, moet u er een optie voor vinden. Als 2FA beschikbaar is, betekent dit dat u een aantal stappen moet volgen waarin u de gewenste methode kiest (meestal is dat authenticatie via e-mail of authenticator-app op een smartphone). Om u te helpen bij het inschakelen en gebruiken van tweefactorauthenticatie, hebben we enkele handleidingen gepubliceerd die enkele van de meest populaire online services behandelen:
- Hoe u authenticatie in twee stappen in- of uitschakelt voor uw Google-account(How to enable or disable 2-step verification for your Google account)
- Aanmeldingsverzoeken voor uw Microsoft-account goedkeuren of weigeren met Android(Approve or deny sign-in requests to your Microsoft account using Android)
- Hoe activeer je tweestapsverificatie voor je Apple ID, op een iPhone of iPad(How to activate two-step verification for your Apple ID, on an iPhone or iPad)
- Tweestapsverificatie instellen voor uw Microsoft-account met Google Authenticator(Set up two-step verification for your Microsoft account with Google Authenticator)
- Hoe Fortnite's 2FA (tweefactorauthenticatie) in te schakelen en te gebruiken(How to enable and use Fortnite's 2FA (two-factor authentication))
- Schakel tweefactorauthenticatie (2FA) in en gebruik deze voor uw Blizzard-account(Enable and use two-factor authentication (2FA) for your Blizzard account)
Als u op zoek bent naar een gemakkelijke manier om tweefactorauthenticatie in uw eigen bedrijf te implementeren, volgt hier een kort artikel over de voordelen van een uitstekende oplossing van dit type: 7 dingen die u kunt doen met ESET Secure Authentication(7 things you can do with ESET Secure Authentication) .
Heb je tweefactorauthenticatie ingeschakeld voor al je accounts?
We hopen dat u deze handleiding nuttig vond. Als je vragen of problemen hebt met het begrijpen hoe tweestapsverificatie werkt, aarzel dan niet om hieronder een reactie achter te laten.
Related posts
Hoe Remote Desktop op uw Windows-pc te blokkeren -
Hoe stel ik het wachtwoord van mijn Microsoft-account opnieuw in? -
Proxyserverinstellingen configureren in Windows 10 -
Een VPN toevoegen en gebruiken in Windows 10 (alles wat u moet weten) -
Blokkeer apps en games voor toegang tot internet, met Windows Defender Firewall
Een VPN toevoegen en gebruiken in Windows 11 -
Stel uw TP-Link Wi-Fi 6-router in als VPN-server -
Hoe u uw Windows-pc kunt infecteren terwijl u gratis op internet surft
Hoe u uw activiteit buiten Facebook kunt bekijken en wissen
Zoek mijn iPhone uitschakelen
5 redenen waarom de Windows Firewall een van de beste firewalls is
Hoe u uw Android-smartphone kunt vinden met Zoek mijn apparaat
Het Windows-netwerkprofiel wijzigen in Privé (of Openbaar)
Bestandsgeschiedenis gebruiken met netwerkstations en locaties om een back-up van gegevens te maken
ASUS AiProtection: aan of uit? Verbeter de beveiliging van uw router!
Een proxyserver instellen in Chrome, Firefox, Edge en Opera
Wat is een VPN? Wat doet een VPN?
3 manieren om de DNS-instellingen in Windows 10 te wijzigen
Hoe kwaadaardige sites op uw ASUS Wi-Fi-router te blokkeren -
Draadloos projecteren naar een tv of monitor vanaf Android met Miracast