Tweestapsverificatie

Tweestapsverificatie is eigenlijk gewoon een extra check om er zeker van te zijn dat jij echt jij bent. Dus naast het invullen van je gebruikersnaam en wachtwoord, moet je nog een extra stap zetten om te bewijzen dat jij het echt bent. Simpel toch?

Enkele voorbeelden maken het nog duidelijker…

Je logt in met je Google wachtwoord op een nieuwe pc. Google stuurt je een sms op je gsm om dit te controleren. Het bericht op je gsm is de tweestapsverificatie.

Je gebruikt een app op je gsm zoals Google Authenticator voor het genereren van een code. De code vul je in op een website en is de extra controle.

Een hardware token… een toestelletje dat je nodig hebt om aan te kunnen melden. Bijvoorbeeld de Digipass die je gebruikt bij het online bankieren.

analogie tweestapsverificatie is zoals een serieschakeling
tweestapsverificatie is zoals een serieschakeling

Waarom is tweestapsverificatie belangrijk?

Soms wordt tweestapsverificatie als ongemakkelijk ervaren, omdat het extra stappen vereist. Mensen vragen zich af waarom het ingewikkeld moet zijn als het ook eenvoudig kan zijn. Je moet er rekening mee houden dat hackers en andere criminelen tegenwoordig geautomatiseerde systemen gebruiken. Het is dan meteen ook duidelijk dat een lang en moeilijk wachtwoord zeer belangrijk is. Echter, zelfs een sterk wachtwoord is niet voldoende, omdat geautomatiseerde systemen nooit stoppen met proberen. Bovendien zijn hackers vaak op de hoogte wanneer een account is beveiligd met tweestapsverificatie, waardoor ze weten dat hun pogingen vruchteloos zijn.

De gevaren van tweestapsverificatie

De term ‘fouten’ is misschien wat toepasselijker dan ‘gevaren’, aangezien het overdreven kan klinken. Wat zijn veelvoorkomende fouten die rampzalig kunnen zijn? Stel dat je een telefoonnummer instelt als extra controle, en je verandert van telefoonnummer zonder te beseffen dat dit nummer wordt gebruikt voor verificatie. Dan heb je een groot probleem! Je kunt dan op geen enkele manier meer bewijzen dat je de eigenaar bent van een account. Dit klinkt misschien onwaarschijnlijk, maar het gebeurt vaak genoeg.

Een ander voorbeeld is wanneer je van internetprovider verandert en een nieuw e-mailadres krijgt bij de nieuwe provider. Een jaar later probeer je in te loggen op een account en dan blijkt plotseling dat je een bevestigingslink moet klikken die naar je oude e-mailadres is gestuurd. Een e-mailadres dat je niet meer hebt…

Praktische tips voor het instellen van tweestapsverificatie

De meeste online accounts hebben een speciale sectie voor beveiligingsinstellingen waar gebruikers tweestapsverificatie kunnen inschakelen. Gebruikers kunnen naar deze sectie navigeren door in te loggen op hun account, naar de instellingen te gaan en vervolgens naar de beveiligings- of privacyopties te zoeken.

Het kan handig zijn van altijd hetzelfde systeem te gebruiken voor de controle. Bijvoorbeeld altijd een sms naar je gsm, op die manier weet je jaren nadien steeds onmiddellijk op welke manier de controle uitgevoerd wordt. Als je te veel systemen door elkaar gebruikt weet je het na lange tijd waarschijnlijk zelf niet meer.

Vaak kan men nog een reserve verificatiemethode toevoegen…gebruik die.

Het kan geen kwaad van eens te testen dat het werkelijk werkt! Dan pas slaap je op 2 oren

Stefan Van Nerum met hondje

Over de auteur: Stefan Van Nerum

Industrieel Ingenieur Telecommunicatie

Stefan Van Nerum is een Industrieel Ingenieur Telecommunicatie met een diverse achtergrond in de technologiewereld. Met ervaring als docent in het middelbaar onderwijs, werkzaam als C++ programmeur, en het runnen van een computerwinkel gedurende 13 jaar, heeft Stefan zijn expertise ontwikkeld in computerreparatie en technologische oplossingen. Zijn passie voor informatica strekt zich uit tot zijn vrije tijd, waarin hij blijft verkennen en innoveren in de voortdurend veranderende wereld van technologie.

LinkedIn Profiel - Volg Stefan op LinkedIn voor meer inzichten en updates.

Plaats een reactie