• 3 minuten leestijd

Hoe kan ik mijn account beter beveiligen met 2-factor authenticatie?

Datalekken of data breaches: heb je ook het gevoel dat je er steeds meer over leest de afgelopen jaren? In België alleen al waren er zo’n 869 datalekken in 2019, in 2020 waren dat er al 1060. Een groot contrast met de 445 in 2018. Daarom zijn 3 zaken erg belangrijk: een goed wachtwoord, twee-factor-authenticatie en een wachtwoordkluis. Niet alleen voor jou persoonlijk, maar nog meer voor jou als bedrijf. Lees hier hoe je ermee aan de slag gaat.

Hoe kan ik mijn account beter beveiligen met 2-factor authenticatie?

Wat is een goed wachtwoord?

Een goed wachtwoord instellen is een eerste voorwaarde om jouw gegevens zo goed mogelijk te beschermen. Neem dus al zeker niet éénzelfde wachtwoord voor al jouw online accounts. Op die manier ligt bij een datalek niet meteen àl jouw data te grabbel.

Een goed, sterk wachtwoord kiezen doe je zo:

  • Gebruik minimum 12 karakters.
  • Kies een combinatie van cijfers, symbolen, hoofd en kleine letters.
  • Blijf weg van standaard woorden als ‘huis’ of ‘roodHuis’.
  • Gebruik geen voor de hand liggende vervangingen, zoals 'W00rd'. Het wordt nie plots een sterk wachtwoord als je de o vervangt door een nul. Too obvious... 
  • Maak geen gebruik van jouw adres, noch jouw (voor)naam. Over het algemeen is het niet aangeraden om gegevens te integreren die nauw aan jouw persoon verbonden zijn.

Welke wachtwoordenmanager is betrouwbaar?

Oké, nu heb je een uniek wachtwoord voor elke account, app of apparaat ingesteld. Dan zijn we het er zeker over eens dat je niet al die wachtwoorden kunt onthouden. Daarom: vaarwel sticky notes en wachtwoord-notitie-boekje, welkom wachtwoordmanager!

Een wachtwoordmanager moet je zien als een digitale kluis die helemaal versleuteld is en waarin je al jouw wachtwoorden kan opbergen. Goede wachtwoordmanagers beschikken ook over een wachtwoordgenerator. Die maakt sterke, unieke wachtwoorden en zorgt er bovendien voor dat je elk wachtwoord maar één keer gebruikt. Nog een voordeel: ook credit card informatie, verzendadressen en andere sitegegevens worden bij je wachtwoord opgeslagen.

Welke moet je kiezen? Wij zijn vooral fan van 1password en LastPass. Zoals bij gelijkaardige wachtwoordmanagers kan je zo met één master wachtwoord - of in sommige gevallen een pincode of vingerprint - alle wachtwoorden makkelijk ingeven op de sites die je daar hebt opgeslagen.

Wat is een two-factor-authentication en hoe stel ik het in?

Mochten jouw wachtwoord toch nog betrokken zijn bij een datalek, dan kan een two-factor-authentication of tweestapsverificatie voorkomen dat jouw data echt toegankelijk wordt. Inloggen met tweefactorauthenticatie (2FA) is een stuk veiliger en verkleint daarnaast de kans dat hackers toegang krijgen tot je accounts of gegevens. 

Deze extra beveiligingslaag zorgt ervoor dat je een tweede deel aan informatie nodig hebt om in te loggen op jouw account. Dat tweede deel is bijvoorbeeld een code die naar een vertrouwd toestel wordt gestuurd zoals je smartphone. De code kan op twee manieren bezorgd worden:

  1. In een sms
  2. Via een authenticator app

Hoewel beide een goede optie zijn, verkiezen we toch de authenticator app. In het slechtste geval kan een hacker met erg slechte bedoelingen ook nog jouw telefoonnummer te pakken krijgen en zo de verificatie code valideren. Met apps als Google Authenticator, Authy of Microsoft Authenticator wordt een code gegenereerd die je moet ingeven bij het inloggen.

Slingeren mijn gegevens rond op het internet?

Voor het datalek in april 2021 bij Facebook kon je op de site www.benikerbij.be nagaan of jouw gegevens te grabbel gegooid zijn. Ook Firefox en Google hebben zulke tools om na te gaan of jouw emailadres of wachtwoorden naar buiten werden gebracht bij een datalek. Have I Been Pwned kan je ook helpen om aan te wijzen waar jouw gegevens reeds gelekt zijn.

End of story.
You might be interested in: