Steeds meer diensten bieden een tweefactorauthenticatie als extra beveiliging bij het aanmelden. Veel mensen worden daar echter door afgeschrikt omdat het te ingewikkeld lijkt. Maar als je het goed doet, heb je nauwelijks last van je account beveiligen met tweefactorauthenticatie, maar alleen voordelen.
Als familie, vrienden of lezers mij vragen hoe ze hun beveiliging kunnen verbeteren, is mijn eerste tip altijd om belangrijke accounts te beveiligen met tweefactorauthenticatie (ook wel afgekort tot 2FA). Dat levert veel op en kost maar weinig. Sowieso kost het niets, en het extra gedoe is eigenlijk minimaal.
Praktisch gezien betekent tweefactorauthenticatie tegenwoordig dat je voor toegang tot je account naast je wachtwoord een cijferreeks moet invoeren die maar één keer geldig is. Meestal krijg je dat wegwerpwachtwoord via een sms’je op je mobiele telefoon, maar dat is eigenlijk alweer een beetje achterhaald omdat die methode in het verleden al vaker gehackt is. Het lukte criminelen om de sms om te leiden, bijvoorbeeld via een trojan op de smartphone or door een tweede simkaart van de provider te krijgen.
Het is beter wanneer de tweede factor door een app gegenereerd wordt. Google Authenticator (voor Android of voor iOS) heeft zich inmiddels als standaard gevestigd. Hij is zowel voor Android als iOS beschikbaar en geenszins beperkt tot alleen Google. In tegendeel: bijna alle diensten die tweefactorauthenticatie aanbieden, werken ook met Google Authenticator, of elke andere app die ‘TOTP’ ondersteunt (waar later meer over). Naast Amazon, Microsoft en Dropbox zijn dat met name alle marktplaatsen voor cryptovaluta’s. De website twofactorauth.org biedt een overzicht dat ingedeeld is op marktsectoren. Authenticator en vergelijkbare services worden daar ‘software token’ genoemd.
Het inrichten van tweefactorauthenticatie (2FA) is eenvoudig: allereerst installeer je Google Authenticator op je smartphone. Vervolgens kies je bij de veiligheidsinstellingen van een dienst die je van 2FA wilt voorzien de optie voor het inrichten van een tweefactorauthenticatie. In het algemeen verschijnt dan een website met een QR-code. Via het plusteken in het menu van de app kun je een nieuwe account toevoegen. Je richt de camera van je smartphone op de QR-code en onmiddellijk verschijnt er een 2FA-code in het Authenticator-overzicht. Die codes zijn telkens 30 seconden geldig. Vlak voordat ze aflopen worden ze rood, daarna is de code niet meer geldig. Ter bevestiging van de activering voer je de weergegeven code in en klaar.