Leer meer over 2 staps verificatie om jezelf beter te beschermen.
In de meeste gevallen kan je met 2 staps verificatie 99,9% van kwaadwillende pogingen blokkeren. Toch duiken er steeds meer verhalen of social post op, die het tegendeel aan gegeven. Dit soort gemixte informatie zorgt voor misvatting rondom 2 staps verificatie.
Sommige mensen willen door deze misvattingen niet eens 2 staps verificatie meer gebruiken. Echter daardoor zijn ze weer afhankelijk van hun eigen wachtwoord beheer. (maak je sterke wachtwoorden?)
IT-Professionals of adviseurs raden steeds meer wachtwoordloze oplossingen aan via een speciale app, FIDO2 sleutel of passkeys. Technisch gezien heel leuk, alleen de meeste eindgebruikers kunnen hier nog niet zo goed mee omgaan.
Of als ze hun smartphone kwijtraken (vervangen met een nieuwe) raken ze toegang kwijt zonder een goede back-up.
Kortom iedereen roept iets echter zonder duidelijke informatie, voor, nadelen en de juiste manier om er mee om te gaan. Het geeft meer problemen waar kwaadwillende juist gebruik van maken.
Hoe kan je jezelf goed beschermen en jouw online accounts?
Allereerst inzicht is alles, weet je hoeveel online accounts je hebt? Gebruik je op deze online accounts sterke wachtwoorden. (min. 23 tekens)
Het maken en beheren van sterke wachtwoorden is de eerste stap naar een verbeterde digitale veiligheid. Maak bijvoorbeeld gebruik van de Keeper Security wachtwoord manager voor het maken, beheren van jouw online accounts.
2 staps verificatie gaan gebruiken.
Om misvatting en verkeerde handelingen te voorkomen is het belangrijk dat je de voor, nadelen begrijpt van de verschillende vormen van 2 staps verificatie zodat je de juiste methode kan gebruiken die het beste bij jouw aansluit.
- SMS code: Een eenmalige code wordt naar je telefoon gestuurd nadat je jouw wachtwoord hebt ingevuld bij jouw online account.
- E-mail code: Een eenmalige code wordt naar je e-mailadres gestuurd nadat je jouw wachtwoord hebt ingevuld bij jouw online account.
- Authenticator-app: Bijvoorbeeld de Microsoft Authenticator genereert eenmalige codes in de app die elke 30 seconden veranderen die je moet invoeren nadat je jouw wachtwoord hebt ingevuld bij jouw online account.
- Controlebericht via een app: Je ontvangt een melding op jouw smartphone ter goedkeuring (Bijv. met de Microsoft Authenticator app). Dit gebeurt nadat je jouw wachtwoord hebt ingevuld bij jouw online account of als je een wachtwoordloze oplossing gebruikt krijg je alleen een melding om goed te keuren.
- Passkeys, Biometrische verificatie: Ook wel een hardware sleutel. Op het apparaat die je gebruikt wordt een digitale sleutel opgeslagen (ook wel passkey). Als je ergens gaat inloggen wordt er gecontroleerd of je werkt op het apparaat met de passkey. Als deze wordt gedetecteerd op jouw apparaat krijg je de 2e stap om te verifiëren via vingerafdruk of gezicht herkenning.
- FIDO2 sleutel, fysieke sleutel: Een speciale usb stick die je gebruikt voor de verificatie, als je aanmeldt bij jouw account wordt er gevraagd om de FIDO2 sleutel aan te sluiten en indien nodig een pincode in te vullen of de usb stick aan te raken ter verificatie.
Wat zijn de nadelen van 2 staps verificatie methodes.
SMS, E-mail codes: Deze methode kan iedereen gebruiken zonder special technische kennis. Echter sms berichten zijn niet versleuteld en kunnen worden onderschept of doormiddel van SIM swapping kunnen kwaadwillende jouw telefoonnummer overnemen.
Zie life hacker en cnet over deze kwaadwillende methode.
Met e-mail codes moet jouw mailbox wel goed zijn beveiligd, als kwaadwillende toegang hebben tot jouw mailbox kunnen ze deze codes onder scheppen.
Verouderde e-mailfuncties zoals imap ondersteunen geen 2 staps verificatie, als je een zwak wachtwoord gebruikt voor jouw mailbox of de functie imap hebt ingeschakeld is tevens een manier waardoor kwaadwillende toegang kunnen krijgen tot jouw mailbox.
Laat dit even inzinken, mensen zeggen vaak dat ze 2 staps verificatie gebruiken voor hun mailbox, online accounts. Echter als ze een e-mailadres, mailbox hebben bij een provider via het imap protocol zonder moderne beveiliging voorzieningen kunnen kwaadwillende eenvoudig toegang krijgen tot de mailbox.
Imap ondersteunt geen 2 staps verificatie dus als het wachtwoord wordt geraden kunnen ze met een verouderde e-mail app toegang krijgen tot jouw mailbox.
Een hack begint eerder bij jouw mailbox, dan bij een online account. Zorg ervoor dat je een e-mailsysteem gebruikt die oude e-mailfuncties zoals imap uitschakelen of moderne autenticatie ondersteunt.
Als je gebruik maakt van een Microsoft e-mailadres (@outlook.com @msn.com @live.nl of @hotmail.com) of een zakelijke Microsoft e-mailadres via Microsoft 365 voor Bedrijven dan kan je imap uitschakelen om dit te voorkomen. (zie bovenstaande afbeelding)
Authenticator apps: Een authenticator app zoals de Microsoft Authenticator app is een veiligere oplossing voor 2 staps verificatie. Echter deze app is gebonden aan jouw smartphone, als je jouw smartphone niet kan gebruiken of deze raak je kwijt kan je de app niet gebruiken.
Een andere veel voorkomende fout is als iemand een nieuwe smartphone koopt en vergeet een back-up te maken van de Microsoft Authenticator app waardoor je ook toegang verliest.
Maak een back-up: de Microsoft Authenticator app heeft een ingebouwde back-up functie, controleer deze regelmatig en als je overstap naar een nieuwe smartphone controleer van te voren of je een goede back-up hebt en weet hoe je de app moet herstellen.
Handleidingen: Microsoft Authenticator app instellen of Back-up terugzetten voor de Microsoft Authenticator app.
Leer om onafhankelijk te zijn, gebruik 2 authenticator apps i.p.v. 1 authenticator app bijvoorbeeld met Keeper Security wachtwoord manager. Als je toch Keeper gaat gebruiken als wachtwoord manager voor sterk wachtwoord beheer, maak gebruik van de ingebouwde authenticator app.
Wanneer je 2 staps verificatie gaat activeren voor een online account scan je de QR-code met de Microsoft authenticator en de Keeper Security wachtwoord manager
Passkeys: digitale sleutels ook wel passkeys om zonder wachtwoord aan te melden zijn een praktische oplossing om niet afhankelijk te zijn van wachtwoorden.
Echter de meeste mensen kunnen hier nog niet zo goed mee omgaan. De digitale sleutel wordt tenslotte toegepast op het apparaat waarop de digitale sleutel wordt gebruikt.
Als jouw computer, laptop, smartphone niet meer werkt of je vervangt het apparaat zonder de passkey over te zetten (opnieuw registeren op het nieuwe apparaat) heb je er niks aan en geen toegang meer tot het betreffende account.
De Keeper Security wachtwoord manager heeft hier een betere oplossing voor door de passkeys op te slaan in jouw digitale kluis. Hierdoor ben je weer apparaat afhankelijk.
FIDO2 Sleutels: een beetje hetzelfde idee als aanmelden met een passkey alleen in dit geval met een fysieke sleutel. Super handig, echter je voelt het al aankomen. FIDO2 sleutel kwijt, verloren, kapot of opgegeten door jouw trouwe vier voeteer.
Tja dan wordt het opeens lastig aanmelden. Leg dat maar uit aan je baas met de x-ray van jouw kat of hond. Ook niet zo fijn voor het arme beestje.
Welke 2 staps verificatie methode is het veiligst om te gebruiken?
Op dit moment zijn de authenticator apps het meest veiligst om te gebruiken. Een sms, e-mail codes is het makkelijkst in gebruik echter afhankelijk hoe jij omgaat met jouw smartphone, mailbox kunnen er andere risico’s zijn zoals ik hierboven heb vermeld.
Als je gebruik maakt van de authenticator app is het belangrijk om er een te gebruiken met een back-up functie of gebruik zoals ik al eerder voorstelde 2 authenticator apps zodat je niet afhankelijk bent van een app of een apparaat.
De wachtwoord looze oplossingen met passkeys en FIDO2 sleutels.
We verwachten wel dat we stapgewijs naar wachtwoordloose oplossingen gaan om het voor ons mensen makkelijker te maken. Speciale beheerder account die heel veel rechten hebben worden vrijwel altijd al met een FIDO2 sleutel beveiligd vanwege de phishing resident mogelijkheden. (je hebt tenslotte de fysieke sleutel nodig met eventuele pincode als je wilt inloggen.)
Echter zeker als het gaat om passkeys deze oplossing is nog in de kinderschoenen en de meeste gebruikers gaan er helaas verkeerd mee om. Het installeren en het gebruik van passkeys gaat prima, alleen onszelf aanleren bij een nieuw apparaat die passkeys overzetten vergeten we dan weer.
Jawel dit komt allemaal omdat je het overzicht verliest. Met die reden hoort een goede wachtwoord manager bovenaan jouw prioriteiten lijst te staan.
Je wilt privé, zakelijk inzicht hebben in alle online accounts met sterk wachtwoord beheer. Je wilt graag weten op welke accounts 2 staps verificatie is toegepast of voor welke online accounts je passkeys gebruikt.
Hoe kunnen kwaadwillende 2 staps verificatie omzeilen?
Eigenlijk kunnen ze dit niet ook al wordt dit wel vaker op social media geroepen. Vaak krijg je een kwaadwillend bericht met het verzoek aan te melden op een website.
Kwaadwillende berichten en websites waarmee 2 staps verificatie gegevens worden gestolen.
Bijvoorbeeld een bericht van Microsoft met daarin de beheerder wilt graag dat je jouw gegevens controleert van jouw account. Echter als je op de kwaadwillende link klikt wordt je doorverwezen naar een kwaadwillende website die lijkt op de inlogpagina van Microsoft.
Zodra je daar gaat inloggen worden jouw gegevens onderschept, ook de codes of melding die je gebruikt voor 2 staps verificatie. Het gaat hier tenslotte om een kwaadwillende inlogpagina die deze gegevens steelt.
Echter een leuke protip: Als je gebruik maakt van een wachtwoord manager zoals Keeper Securtiy worden jouw account gegevens alleen ingevuld of getoond op de website die is opgeslagen in de wachtwoord manager.
Als je op een kwaadwillende pagina komt worden deze gegevens niet ingevuld en je zal ook geen melding krijgen van de wachtwoord manager om deze in te vullen.
Een kwaadwillende website, heeft altijd een ander webadres die staat niet in jouw wachtwoord manager.
2 staps verificatie fatique aanmeld pogingen.
Als je gebruik maakt van een autenicator app met goedkeuring melding kan het volgende gebeuren. Als kwaadwillende jouw wachtwoord weten en ergens proberen in te loggen, krijg jij een melding op jouw telefoon met verzoek van goedkeuren.
Als je op let, zou je denken hey dit is vreemd ik ben niet aan het inloggen. Je weigert de aanmelding en je gaat weer verder met je werk. Echter dan krijg je er nog een, weer een en nog een, het gaat achter elkaar door.
Totdat je misschien uit frustratie op goedkeuren klikt om er maar vanaf te zijn.
Oeps! toen hadden kwaadwillende toegang tot jouw account.
Echter als je bij de eerste rare melding jouw wachtwoord voordat betreffende account had aangepast was het probleem meteen opgelost.
Wachtwoordloos met een autenticator app: Indien jouw e-mailadres bekend is bij kwaadwillende en je maakt gebruik van wachtwoordloos aanmelden via een autenticator app dan hoeven kwaadwillende alleen maar jouw e-mailadres in te vullen op de betreffende inlog pagina en jij krijgt automatisch de goedkeuring melding op jouw telefoon.
Ook hier geldt als je uit frustratie op goedkeuren klikt ontstaat hetzelfde probleem en bijkomend nadeel aan de wachtwoordlooze oplossing via een autenticator app is dat je geen wachtwoord hebt die juist het extra slot kan zijn op jouw account.
Je kan geen wachtwoord aanpassen met een wachtwoordlooze oplossing. Met deze reden is wachtwoordloos aamelden in dit stadium nog niet aan te raden.
Geloof niet alles wat je leest.
Dus al die leuke social media berichten over 2 staps verificatie is niet veilig, dit kunnen ze omzeilen. Allemaal leuk, doe mij een plezier en vraag ze naar het website adres waarop ze wilde aanmelden of had je zelf blind op goedkeuren geklikt?
Oh of maak je nog steeds gebruik van een e-mailprovider met het verouderde imap protocool?
Zonder de verificatie van hoe het is gebeurt met een uitgebreide uitleg waar we van zouden kunnen leren, zijn de meeste van die social posts niks waard.
Stel vragen, wees nieuwsgierig, geloof niet alles wat je leest. Voorkom dat je oplossing gaat gebruiken of die je worden aanbevolen die niet meteen van meerwaarde voor je zijn.
Hey! Ben je er nog?
Als je tot zover bent gekomen en mijn gehele verhaal hierover hebt gelezen, dank hiervoor. Dit is teken dat je leergierig bent en een grote kans dat jezelf beter wilt beschermen.
Als je hiervoor wilt gaan is het volgende heel belangrijk:
You cant Google life experience. You cant download failure, you cant download struggle, you cant download these moments that build you up that makes you a better person. (Gabriel Iglesias, komiek)
Er is geen snelle oplossing om dit allemaal toe te passen, je kan die mooie Keeper Security wachtwoord manager kopen. Alleen je moet hem wel goed gaan gebruiken.
Net zoals met 2 staps verificatie is het belangrijk dat je snapt hoe je er mee om moet gaan en natuurlijk alert wilt blijven. Die kwaadwillende slagen omdat ze jouw kunnen laten schrikken met kwaadwillende berichten. (e-mail, whatsapp, social media verzoek, sms of imessage bericht.
In zo’n moment van wanhoop of angst ga je overal op klikken en even snel, snel. Dit zijn we gewend geraakt met die leuke smartphones, alles binnen handbereik, er is voor alles een app, je kan vrijwel alles realiseren met een paar duim drukken.
De meeste problemen ontstaan door dit snelle gedrag, neem een stap terug. Begin bij de basis, leer hoe je controle terug neemt, begin met wachtwoord beheer, begin met verzamelen zodat alle online account in een digitale kluis staan.
Begin met overzicht!
Het belang van digitale veiligheid trainingen volgen.
Begin met trainingen te volgen over digitale veiligheid zodat je bewust bent van de mogelijkheden en een praktisch routine kan opbouwen.
Zoals Gabriel zegt, je kan het niet downloaden, je bent geen robot. Ook al lijkt het soms alsof de wereld om je heen met alle social media berichten alsof je dom bent dat je het niet kan met alle mensen die net alsof doen dat ze zou succesvol zijn.
Laten we die bu##### achterwege laten! Begin met de basis, door elke week of elke maand een klein stap te nemen maakt op de lange termijn een groot verschil.
Bovendien creëer je ervaring en die ervaring kunnen ze je niet ontnemen, die ervaring zal je meer zelfvertrouwen en meer veiligheid gaan geven.
Als je hulp nodig hebt met wachtwoord beheer, 2 staps verifcatie neem dan gerust contact met me op of lees de boeken van Maria Genova hieronder mijn aanbevelingen.
