Tweefactorauthenticatie (2FA) is over het algemeen een uitstekende beveiligingstool. Maar als je het hebt ingeschakeld op je Apple- of Google-accounts, kan dit je echt op de ergste manier bijten. Dit is wat u moet weten.
Wat is tweestapsverificatie?
Simpel gezegd, 2FA biedt u extra beveiliging voor een account in plaats van alleen uw wachtwoord te gebruiken. De twee factoren waarnaar de naam verwijst, worden over het algemeen geïdentificeerd als iets wat je weet en iets wat je hebt. Het enige dat u weet, is uw wachtwoord of toegangscode. Wat je hebt, is iets fysieks dat je bezit. Hoewel dat zoiets kan zijn als een smartcard of USB-sleutel, is het voor de meeste mensen hun smartphone.
Over het algemeen werkt 2FA als volgt. Wanneer u zich aanmeldt bij een site of app, wordt om uw wachtwoord gevraagd. Nadat u een wachtwoord heeft ingevoerd, wordt u gevraagd een code in te voeren die op uw telefoon wordt weergegeven. Die code kan afkomstig zijn van een app zoals Google Authenticator of Authy, of het kan afkomstig zijn van een sms die de service u stuurt.
VERWANT: Wat is tweefactorauthenticatie en waarom heb ik het nodig?
Die tweede beveiligingslaag maakt het gebruik van 2FA een heel goed idee. Voor het grootste deel zijn extra beveiligingslagen een goede zaak. Natuurlijk is er een wolk voor elke zilveren voering en, in het geval van 2FA, komt die wolk in de vorm van wat er gebeurt als je je telefoon kwijtraakt. Meer specifiek, wat gebeurt er als u de telefoon verliest die u voor 2FA gebruikt en u vervolgens niet kunt inloggen op de tools die u zou kunnen gebruiken om uw telefoon te vinden, omdat… u weet… u heeft uw telefoon niet.
Wanneer is tweestapsverificatie een probleem?
Hier is het scenario: je hebt één telefoon en deze wordt gestolen of verloren. Of het nu een Android-telefoon of een iPhone is, u kunt de beschikbare trackingtools gebruiken om te proberen uw verloren of gestolen telefoon te lokaliseren.
Maar als het is uitgeschakeld, kunnen deze services het niet vinden. In paniek realiseer je je dat je het apparaat op afstand moet wissen. Dan gebeurt het: een verzoek om de 2FA-code die naar je telefoon is gestuurd. Je weet wel, degene die jij bent niet langer hebben.
Op dit punt zit je in de problemen. U kunt de code niet invoeren, omdat u de code niet kunt krijgen. Ergo, u kunt uw apparaat niet wissen. Alleen al de gedachte dat mijn privégegevens beschikbaar zijn – zelfs op een gecodeerde telefoon met een beveiligd vergrendelingsscherm – is hartverscheurend.
En natuurlijk is er ook het feit dat u het apparaat niet langer kunt gebruiken om uw aanmelding bij andere apps en sites te autoriseren.
Daarom is het belangrijk dat u enkele stappen onderneemt om te voorkomen dat deze situatie zich in de eerste plaats voordoet. Wacht niet tot het te laat is.
Wat u kunt doen om uw accounts nu te beschermen
Als je er zeker van wilt zijn dat je nooit in deze situatie terechtkomt (en dat zou je echt moeten doen), zijn er manieren om klaar te zijn voor het geval dit ooit gebeurt. U kunt dit als volgt doen voor zowel Google- als Apple-accounts.
Voor Google-accounts: sla uw back-upcodes op
Wanneer u 2FA instelt op uw Google-account, heeft u de mogelijkheid om back-upcodes af te drukken. Doe het. Als er iets met uw telefoon gebeurt en u toegang moet krijgen tot uw Google-account, vormen deze codes uw levenslijn.
Als u al 2FA heeft ingesteld op uw Google-account (wat zeer waarschijnlijk is), kunt u dit achteraf doen. Log eerst in op uw Google-account en kies vervolgens ‘Inloggen bij Google’ in de kolom Inloggen en beveiliging.
Klik op de volgende pagina op de optie “Authenticatie in twee stappen”. Het zou hier opnieuw om uw wachtwoord moeten vragen.
Scrol naar beneden en zoek het gedeelte “Back-upcodes”. Klik op de “Show Codes” link, en download en / of print ze – gewoon zorg ervoor dat u ze op een veilige plaats bewaart. Serieus, deze zijn belangrijk om bij de hand te hebben, maar je wilt ze ook niet verliezen of dat de verkeerde mensen ze vinden.
Als u ooit in een situatie komt waarin u toegang moet krijgen tot uw account en u geen toegang heeft tot uw belangrijkste 2FA-apparaat, kunt u die back-upcodes gebruiken.
Wanneer u zich aanmeldt en Google om uw code vraagt, klikt u in plaats daarvan op de link “Problemen”.
Kies daar de optie “Voer een van uw 8-cijferige back-upcodes in”.
Voer een van de back-upcodes in en je bent ingelogd.
Voor Apple-accounts: voeg een tweede telefoonnummer toe
Apple biedt geen back-upcodes voor uw account, dus het beste wat u hier kunt doen, is een tweede telefoonnummer aan uw account toevoegen: een werktelefoon, de telefoon van uw partner, de telefoon van uw broer of zus … maak er gewoon iemand van die u vertrouwt en van wie u kunt bellen toegang in een mum van tijd.
Om het in te stellen, log je in op je Apple-account. Als je 2FA al hebt ingeschakeld, moet je je hier verifiëren. Daarom is het zo belangrijk om ervoor te zorgen dat u een back-upsysteem heeft.
Klik vanaf daar op de knop “Bewerken” naast Vertrouwde telefoonnummers onder het gedeelte Beveiliging.
Klik op de link “Een vertrouwd telefoonnummer toevoegen”
Typ het nummer, kies uw verificatiemethode (sms of telefoontje) en klik vervolgens op de knop “Doorgaan”.
Apple stuurt een code naar dat apparaat. Zodra u de code heeft, typt u deze op de site om het nieuwe nummer toe te voegen. Gedaan.
Mocht u ooit in een situatie terechtkomen waarin u dit tweede telefoonnummer moet gebruiken, dan moet u op de link “Geen verificatiecode ontvangen” klikken en vervolgens de optie “Telefoonnummer gebruiken” selecteren.
Hier worden de laatste twee cijfers van elk telefoonnummer weergegeven. Kies het nummer waarnaar u de code wilt verzenden.
Klaar en klaar.
Geen toegang meer hebben tot uw account gedurende een cruciale tijd, zoals het ontbreken van een telefoon, is hartverscheurend. Door een paar minuten de tijd te nemen om uw back-upcodes op te slaan of een tweede telefoonnummer toe te voegen, kunt u uzelf veel frustratie en hartzeer besparen.
