Blog Zo beveilig je je (inlog)gegevens met 2FA
  • Portretfoto van Chester de Lang
    Chester de Lang

Zo beveilig je je (inlog)gegevens met 2FA

Data- en/of wachtwoordlekken, een belangrijke ontwikkeling waar iedereen mee te maken heeft.

Een nieuw account aanmaken op allerlei verschillende websites doen we allemaal dagelijks. Hiervoor moet je dan ook elke keer weer een nieuw wachtwoord verzinnen, voor veel mensen is dit niet bij te houden. Vandaar dat dezelfde wachtwoorden vaak worden gebruikt voor meerdere accounts en websites. Met deze methode loop je tegen veel risico’s aan. Een datalek op één website, en het wachtwoord dat je voor tien andere accounts gebruikt is niet meer veilig. Wat nu?

Wat is two factor authentication?

Two factor authentication, of 2FA in het kort, is het doorlopen van een aantal stappen voordat je bij een bepaalde applicatie kan inloggen. Meestal is de eerste stap het invullen van een gebruikersnaam en wachtwoord. De tweede stap is het autoriseren van de ingevulde gegevens aan de hand van een ander soort authenticatie. Denk hierbij aan het overtypen van een code op je telefoon, het scannen van een QR-code, of het aansluiten van een usb "key". Pas nadat de tweede authenticatiestap succesvol is afgerond, krijg je toegang tot de applicatie.

Datalekken

Allereerst is het handig om te weten wanneer er over een datalek gesproken wordt. Het gaat over een datalek als er persoonsgegevens gedeeld, verloren, gewijzigd of vernietigd zijn zonder dat dit de bedoeling was. Een datalek ontstaat door een slechte beveiliging, een menselijke fout of een (digitale) inbraak. Er kan helaas nooit precies achterhaald worden of er gegevens ook daadwerkelijk zijn gelekt naar derden. Sinds 2016 bestaat de meldplicht van datalekken. In 2021 ontving de Autoriteit Persoonsgegevens (AP) 24.866 datalekmeldingen, de cijfers voor 2022 zijn nog niet bekend. Vooral grotere organisaties, die persoonsgegevens van veel mensen verwerken, lijken het doelwit te zijn. Er wordt ook veel zorgen gemaakt over de stijging van de gemelde cyberaanvallen, dat met 88% gestegen is ten opzichte van 2020.

Cijfers op een rijtje

Niet geheel onterecht maakt iedereen die zich met internetgegevens bezighoudt zorgen over de blijvende stijging van het aantal meldingen naar aanleiding van hacking of phishing-incidenten. Opvallend is dat nog veel mensen en organisaties niet optimaal beveiligd zijn. Uit een onderzoek van The Business Journals blijkt dat twee derde van de mensen overal hetzelfde wachtwoord gebruikt en dat 57% van de mensen die al eens eerder zijn opgelicht in phishing-aanvallen hun wachtwoorden niet regelmatig veranderen.

Helaas kan 90% van de wachtwoorden worden gekraakt in minder dan zes uur.

Tijd om er iets aan te doen dus!

Tegengaan van datalekken

De AP heeft in haar laatste jaar rapportage extra aandacht gegeven aan meerfactor authenticatie (MFA). MFA is een techniek waarbij de persoon of het systeem een combinatie van minimaal twee verschillende typen authenticatiefactoren moet gebruiken om toegang te krijgen. Bijvoorbeeld een wachtwoord én een eenmalige code (token) per sms. Het is tegenwoordig een standaard geworden dat er bij het beveiligen van website-accounts, gebruik wordt gemaakt van tweefactor-authenticatie (2FA).

2FA-twofactorauthentication-image

Hoe stel je het beste je 2FA in?

Voor het aanmaken van 2FA zijn meerdere apps te gebruiken. De meest gebruikte app is de Authenticator van Google. In deze app is het mogelijk om alle sleutels te plaatsen, die met een timer van 10 seconden worden gereset. In principe is deze app leeg van allemaal uitgebreide features, wat de app erg robuust maakt, en makkelijk te gebruiken.

Een ander veel gebruikte app is die van Twilio, genaamd Authy. Deze app maakt ook gebruik van cloud based backups, waardoor het ophalen van de sleutels op een ander device, erg makkelijk wordt.

In beide apps kan je sleutels via QR-codes en/of een cijfercode toevoegen. Na het invullen zullen gelijk de 2FA codes in het hoofdmenu verschijnen, waarna je ze kan gebruiken voor de app/website waar je de 2FA hebt aangevraagd.

2FA in de jaren '20

In de afgelopen jaren is er al veel geschreven over de 2FA methode, en waarom het zo belangrijk is. Ook in 2023 is het belangrijk dat we deze methode van authenticatie promoten, om zo datalekken te voorkomen.

Wees voorzichtig met je data, en zorg ervoor dat het zo goed mogelijk versleuteld is, ook al zorgt dit soms voor een wat verminderde gebruiksvriendelijkheid.

Bekijk ook

Kritische blik op de organisatie

Wie wil groeien moet soms een kritische blik werpen op zichzelf. Bij Four Digits staat groei erg centraal, persoonlijke en collectieve groei. Maar waar begin je dan? Wij gebruikten deze Academy middag om een goed in te zoomen bij wat wij dagelijks doen. Wij vroegen onze partner GitLab om samen met ons te kijken naar hoe wij meer uit hun veelgebruikte software kunnen halen en vroegen daarnaast Lean Blackbelt Tijmen Nobbe om samen met ons een poging te doen om interne waste te identificeren!

  • Portretfoto van Siemen van Straaten
    Siemen van Straaten
  • Portretfoto van Esper Kuijs
    Esper Kuijs
Off the shelf vs maatwerk software: Wanneer ga je voor welke optie?

Er is tegenwoordig een enorme selectie aan off the shelf software beschikbaar. Voor veel toepassingen is er wel een Software as a Service (SaaS) app beschikbaar. Toch heeft het compleet op maat laten maken van software een aantal grote voordelen. Maar wat is de beste oplossing voor jouw organisatie? Kies je voor een app die meteen beschikbaar is? Of laat je software ontwikkelen die perfect bij jouw organisatie past? In dit artikel nemen we beide mogelijkheden onder de loep en helpen we je de juiste keuze te maken.

  • Portretfoto van Ralph Jacobs
    Ralph Jacobs
Bekijk alle blogs
We love code

Cookies

Wij maken gebruik van cookies. Meer hierover lees je in onze Privacy- cookieverklaring.