Blog Zo beveilig je je (inlog)gegevens met 2FA
  • Portretfoto van Chester de Lang
    Chester de Lang

Zo beveilig je je (inlog)gegevens met 2FA

Data- en/of wachtwoordlekken, een belangrijke ontwikkeling waar iedereen mee te maken heeft.

Een nieuw account aanmaken op allerlei verschillende websites doen we allemaal dagelijks. Hiervoor moet je dan ook elke keer weer een nieuw wachtwoord verzinnen, voor veel mensen is dit niet bij te houden. Vandaar dat dezelfde wachtwoorden vaak worden gebruikt voor meerdere accounts en websites. Met deze methode loop je tegen veel risico’s aan. Een datalek op één website, en het wachtwoord dat je voor tien andere accounts gebruikt is niet meer veilig. Wat nu?

Wat is two factor authentication?

Two factor authentication, of 2FA in het kort, is het doorlopen van een aantal stappen voordat je bij een bepaalde applicatie kan inloggen. Meestal is de eerste stap het invullen van een gebruikersnaam en wachtwoord. De tweede stap is het autoriseren van de ingevulde gegevens aan de hand van een ander soort authenticatie. Denk hierbij aan het overtypen van een code op je telefoon, het scannen van een QR-code, of het aansluiten van een usb "key". Pas nadat de tweede authenticatiestap succesvol is afgerond, krijg je toegang tot de applicatie.

Datalekken

Allereerst is het handig om te weten wanneer er over een datalek gesproken wordt. Het gaat over een datalek als er persoonsgegevens gedeeld, verloren, gewijzigd of vernietigd zijn zonder dat dit de bedoeling was. Een datalek ontstaat door een slechte beveiliging, een menselijke fout of een (digitale) inbraak. Er kan helaas nooit precies achterhaald worden of er gegevens ook daadwerkelijk zijn gelekt naar derden. Sinds 2016 bestaat de meldplicht van datalekken. In 2021 ontving de Autoriteit Persoonsgegevens (AP) 24.866 datalekmeldingen, de cijfers voor 2022 zijn nog niet bekend. Vooral grotere organisaties, die persoonsgegevens van veel mensen verwerken, lijken het doelwit te zijn. Er wordt ook veel zorgen gemaakt over de stijging van de gemelde cyberaanvallen, dat met 88% gestegen is ten opzichte van 2020.

Cijfers op een rijtje

Niet geheel onterecht maakt iedereen die zich met internetgegevens bezighoudt zorgen over de blijvende stijging van het aantal meldingen naar aanleiding van hacking of phishing-incidenten. Opvallend is dat nog veel mensen en organisaties niet optimaal beveiligd zijn. Uit een onderzoek van The Business Journals blijkt dat twee derde van de mensen overal hetzelfde wachtwoord gebruikt en dat 57% van de mensen die al eens eerder zijn opgelicht in phishing-aanvallen hun wachtwoorden niet regelmatig veranderen.

Helaas kan 90% van de wachtwoorden worden gekraakt in minder dan zes uur.

Tijd om er iets aan te doen dus!

Tegengaan van datalekken

De AP heeft in haar laatste jaar rapportage extra aandacht gegeven aan meerfactor authenticatie (MFA). MFA is een techniek waarbij de persoon of het systeem een combinatie van minimaal twee verschillende typen authenticatiefactoren moet gebruiken om toegang te krijgen. Bijvoorbeeld een wachtwoord én een eenmalige code (token) per sms. Het is tegenwoordig een standaard geworden dat er bij het beveiligen van website-accounts, gebruik wordt gemaakt van tweefactor-authenticatie (2FA).

2FA-twofactorauthentication-image

Hoe stel je het beste je 2FA in?

Voor het aanmaken van 2FA zijn meerdere apps te gebruiken. De meest gebruikte app is de Authenticator van Google. In deze app is het mogelijk om alle sleutels te plaatsen, die met een timer van 10 seconden worden gereset. In principe is deze app leeg van allemaal uitgebreide features, wat de app erg robuust maakt, en makkelijk te gebruiken.

Een ander veel gebruikte app is die van Twilio, genaamd Authy. Deze app maakt ook gebruik van cloud based backups, waardoor het ophalen van de sleutels op een ander device, erg makkelijk wordt.

In beide apps kan je sleutels via QR-codes en/of een cijfercode toevoegen. Na het invullen zullen gelijk de 2FA codes in het hoofdmenu verschijnen, waarna je ze kan gebruiken voor de app/website waar je de 2FA hebt aangevraagd.

2FA in de jaren '20

In de afgelopen jaren is er al veel geschreven over de 2FA methode, en waarom het zo belangrijk is. Ook in 2023 is het belangrijk dat we deze methode van authenticatie promoten, om zo datalekken te voorkomen.

Wees voorzichtig met je data, en zorg ervoor dat het zo goed mogelijk versleuteld is, ook al zorgt dit soms voor een wat verminderde gebruiksvriendelijkheid.

Bekijk ook

The Deep-fried Mars Bar

Before we headed to Edinburgh for DjangoCon EU, we'd read on the Djangocon website that there's a snack unique to Scotland that is eaten after a night of drinking. A sugary, chocolaty snack dipped in batter and deep fried for a couple of minutes. The deep-fried Mars bar.

  • Portretfoto van Geert-Jan van den Bosch
    Geert-Jan van den Bosch
The power of kindness: why being nice isn't enough

In our daily interactions, we often hear people urging us to be nice. "Be nice to others," they say. While the intention behind this advice may be well-meaning, it's important to recognise that being nice is merely scratching the surface of what truly matters in our interactions with others. Instead, we should strive to be kind.

  • Portretfoto van Coen van der Kamp
    Coen van der Kamp
Bekijk alle blogs
We love code