Als internetgebruiker heb je gemiddeld 17 online accounts. Een voor Facebook, voor Gmail, Bol.com, iCloud, LinkedIn, KING Finance en ga zo maar door. Al deze online accounts zijn beveiligd met een gebruikersnaam én wachtwoord. Voor het gemak, gebruiken we vaak dezelfde inlognamen en wachtwoorden voor deze verschillende online diensten. Niet slim, maar wel begrijpelijk. Je wilt het overzicht bewaren en je wachtwoorden gemakkelijk onthouden. We hoeven je niet uit te leggen hoe gevaarlijk het is als een hacker toegang krijgt tot maar één van je accounts. Hierbij heeft de boosdoener automatisch toegang tot meerdere, of zelfs al je wachtwoorden. De oplossing? Gebruik niet één, maar twee factoren om in te loggen.
Is een sterk wachtwoord niet voldoende?
Je kent ze wel. Van die websites die geen wachtwoorden accepteren zonder combinatie van hoofdletters, cijfers en speciale tekens. Is dat dan niet voldoende? Je zou zeggen dat deze wachtwoorden heel veilig zijn. Maar vergis je niet. We geven je een voorbeeld. Je hebt een wachtwoord bedacht en voert hem in:
wachtwoord
WAARSCHUWING. Je wachtwoord moet een hoofdletter bevatten. Oke oke, ik pas hem aan:
Wachtwoord
WAARSCHUWING. Je wachtwoord moet een cijfer bevatten. Natuurlijk, ik zet er een cijfer achter:
Wachtwoord1
WAARSCHUWING. Je wachtwoord moet een speciaal teken bevatten. Vooruit, die er ook nog bij:
Wachtwoord1!
YES. Het wachtwoord is geaccepteerd en bestempeld als veilig.
Hoe veel mensen zijn er die deze tactiek toepassen, denk je? Eerste letter met een hoofdletter, een 1 erachter en nog een uitroepteken. Hackers zijn écht niet dom. Geloof ons. Als een hacker het wachtwoord ‘wachtwoord’ ontrafelt, heeft hij de stap naar ‘Wachtwoord1!’ heel snel gemaakt. Een “sterk” wachtwoord is dus niet voldoende! Juist hierin maakt twee factor authenticatie het verschil, maar wat is twee factor authenticatie of 2FA precies?
Wat is twee factor authenticatie?
Twee factor authenticatie (2FA) is een veilige(re) manier van inloggen. De identiteit van jou als gebruiker wordt hierbij vastgesteld door middel van twee factoren. Je opent het digitale slot als het ware niet met één, maar met twee sleutels. Dit betekent dat je naast het invoeren van een gebruikersnaam en wachtwoord, nog een tweede factor (manier) nodig hebt. Dit kan in de vorm van een code die naar je smartphone wordt toegestuurd. Een vingerafdruk, een melding die je accepteert in een mobiele app óf gezichtsherkenning kunnen ook een tweede factor zijn.
Tijdens het pinnen van geld zie je een duidelijk voorbeeld van twee factor authenticatie. De eerste factor is de bankpas, een voorwerp wat alleen jij hebt en wat op jouw naam is geregistreerd. Hierna voer je je pincode in, een code die alleen jij weet. Pas wanneer je beschikt over beiden, kun je geld pinnen.
Is twee factor authenticatie 100% veilig?
Twee factor authenticatie is niet 100% veilig, maar wel een stuk veiliger dan wanneer je alleen gebruik maakt van een inlognaam (of e-mailadres) en een wachtwoord. Stel dat je inlogt op LinkedIn met ‘Wachtwoord1!’ (iets wat we je trouwens écht afraden) en er een e-mail verstuurd wordt naar je mailbox als extra verificatie, dan lijkt alles in orde. Als ook het wachtwoord van je mailbox ‘Wachtwoord1!’ is, is de extra beveiliging direct niets meer waard
Om twee factor authenticatie nog veiliger te maken, kun je wel het een en ander doen. Kies bijvoorbeeld voor een koppeling met je smartphone of sla kies voor ieder account een ander wachtwoord die je opslaat in een digitale kluis. Hackers hebben in het eerste geval niet alleen toegang nodig tot je inloggegevens, maar ook tot je smartphone. In de tweede situatie kun je moeiteloos meerdere wachtwoorden kiezen zonder deze zelf te moeten onthouden, zodat je voldoende variatie hebt binnen je verschillende accounts.
Welke platformen bestaan er voor twee factor authenticatie?
DUO Security
Wist je dat je zelfs wanneer het online account waar je inlogt dit niet aanbiedt, je toch gebruik kunt maken van twee factor authenticatie? DUO Security is een mobiele app die je installeert op je smartphone. Op het moment dat je inlogt bij een online account, krijg je een pushmelding van de app waarin staat dat er geprobeerd wordt om in te loggen. Hierbij krijg je de keuze om de inlog te accepteren óf te weigeren. Om hier gebruik van te maken, moet je online account wel aangesloten zijn bij DUO Security.
Google Authenticatie
Naast het gebruik van DUO Security is Google Authenticator ook een geschikte manier van 2FA. Als je over de Google Authenticatie app beschikt dan kun je hier eenvoudig een twee-staps-authenticator van maken voor online accounts die deze manier van inloggen ondersteunen. Het enige wat je hoeft te doen is de Google Authenticatie app downloaden en eenmalig te activeren in je online account. Vervolgens wordt er een inlogcode naar de app verzonden om in te loggen.
Wat doet Bjorn Lunden aan de veiligheid van de inlogprocedure?
Wij snappen dat de gegevens die je invoert in KING Finance privé en vertrouwelijk zijn. Daarom vinden wij het heel belangrijk dat je erop kunt vertrouwen dat deze gegevens beveiligd zijn. In KING Finance log je, zoals gebruikelijk, in met een gebruikersnaam en wachtwoord. Daarnaast kun je een tweede factor toevoegen om de veiligheid bij het inloggen te garanderen. Dit kun je doen door de twee factor authenticatie van de software te gebruiken. Hierbij wordt er, na het invoeren van je gebruikersnaam en wachtwoord, een code naar je smartphone of naar je mailbox gestuurd die je moet invullen.
Naast de huidige twee factor authenticatie van KING Finance, kun je ook gebruik maken van DUO Security of van Google Authenticator. Hiermee kun je door middel van een app op je smartphone ook eenvoudig twee factor authenticatie activeren voor je KING Finance account.
