Tweestapsauthenticatie, beveiliging een tandje hoger

Eerder heb ik het gehad over wachtwoorden en het gebruik van de wachtwoordmanager Lastpass. Hopelijk ziet iedereen de noodzaak van het gebruik van veilige wachtwoorden in. Zodat het bekende ‘welkom01!’ tot het verleden gaat behoren. Toch kan ik me voorstellen dat er sites zijn die extra bescherming wel zouden kunnen gebruiken. Denk aan sites als Facebook, online boekhoudpakketten, Dropbox, LinkedIn, Twitter en betaal sites zoals bijvoorbeeld Paypal.

App geïnstalleerd? Mooi. Dan kunnen we aan de slag. Wat doet tweestapsauthenticatie? Het legt een extra beveiligingsschil rond je login van belangrijke websites. Kraakt iemand je wachtwoord en heb je de tweestapsauthenticatie aan staan heeft de boef een flinke uitdaging. Die kraak je niet zo makkelijk namelijk. Dat komt omdat je bij tweestapsauthenticatie een door de app gegenereerde code moet intoetsen. Spijtig voor de boef veranderd deze code om de zestig seconden.

Nu het identiteit kapen op Social Media een steeds grotere vlucht lijkt te nemen, kan men niet voorzichtig genoeg zijn. Het wordt tijd om onze digitale kastelen beter te gaan beschermen. Dat gaan we doen door het inzetten van tweestapsverificatie (ook wel bekend als 2FA, Two-Factor Authentication). Hiervoor hebben we een app op onze smartphone nodig. Er zijn er verschillende, maar uit eigen ervaring kan ik de Lastpass authenticator aanbevelen. Deze maakt namelijk een back-up naar internet. Even een zijsprongetje. Voorheen maakte ik gebruik van de authenticator van Google. Werkte uiteraard ook prima. Maar waar deze internetgigant alles naar de cloud kopieerde, deed de authenticator dat niet. Dat kwam me duur te staan toen ik van smartphone wisselde en dacht de authenticator weer te kunnen installeren. Dat kon wel, maar het scherm bleef leeg. Geloof me, het is dan een aardige klus en er is de nodige IT kennis voor nodig om alle websites weer te ontgrendelen. Dus een versie die wel een back-up maakt… aanrader!

Belgische campagne voor tweestapsauthenticatie

Om de app te activeren wil LastPass eerst dat je tweestapsverificatie inschakelt voor LastPass zelf. Dit doe je door in de webbrowserversie in de instellingen van LastPass naar ‘opties voor meervoudige authenticatie’ te gaan. Hier kun je een eenmalige verificatiecode genereren. Dit is een qr-code die je vervolgens met je telefoon kunt scannen om je account en de LastPass Authenticator-app met elkaar te verbinden. Je kunt vervolgens bij het inloggen op verschillende manieren verifiëren dat je daadwerkelijk jezelf bent. Dit kan via de unieke code die de app elke minuut genereert, of je krijgt een push-notificatie die je kunt goed- of afkeuren. Je kunt er ook voor kiezen om een sms te ontvangen met een code.

Als dit eenmaal is opgezet, kun je LastPass Authenticator ook gebruiken om tweestapsauthenticatie voor andere accounts te activeren. Denk hierbij aan Facebook en andere websites die Google Authenticator of TOTP-gebaseerde tweestapsauthenticatie ondersteunen. Dit doe je bijvoorbeeld bij Facebook in de instellingen naar ‘Beveiliging’ te gaan, daar voor ‘Codegenerator’ te kiezen en de qr-code te scannen met LastPass Authenticator.

Ga in de website waar je de tweestapsauthenticatie wilt gebruiken naar instellingen en zoek even op beveiliging of wijze van inloggen. Hier vind je vaak de optie om deze extra beveiliging aan te zetten. Wanneer je daarvoor kiest zal er een QR code verschijnen. Deze scan je in met de authenticatie app op je smartphone. Er verschijnt nu een code die je moet invoeren in de website. Als dat gedaan is, is de koppeling een feit. Log je opnieuw in op zo´n site zal je naast het wachtwoord, ook je authenticatie code moeten invoeren. Als de code rood is, wacht dan even. Dan staat ´ie op het punt om ververst te worden. Weet je het nog? De codes worden om de 60 seconden gewijzigd. Wel zo veilig.

Houdt dit de boefjes buiten de deur? Mogelijk niet (als ze heel slim zijn). Maar je maakt het ze wel heel erg lastig. En dat vinden wij weer leuk, toch?