tech365
Dossier security 1 header

Dossier Security: Waarom alleen een wachtwoord niet meer voldoende is (#1)

Is een wachtwoord als beveiliging niet meer voldoende? Waarom eigenlijk niet? En als een wachtwoord onvoldoende veilig is, wat moet je dan gebruiken? Ik kan mij voorstellen dat deze vragen herkend maar ook vooral opzoek bent naar antwoorden. In deze blogpost ga ik dieper in op deze vragen en help je op weg naar een betere beveiliging van je gegevens. Zeg nu zelf, zit jij op een gehackt account te wachten?

Goede beveiliging is essentieel

Beveiliging is vandaag de dag echt essentieel. Er is een deel aan informatie welke wij zelf op internet plaatsen. Denk maar aan je Facebook account, Instagram profiel of je Twitter. En als je hier niets interessants op hebt staan dan wil je ook niet dat een kwaadwillende jouw naam en profielfoto gebruiken om een van je vrienden te benaderen. Daarnaast hebben we nog legio apps van dienstverleners en de toegang tot je thuisnetwerk. Je ontkomt er niet aan, beveiliging is essentieel.

Dus in dit blog kan ik precies lezen hoe ik een waterdichte beveiliging kan realiseren met mijn wachtwoord? Waterdicht is misschien een utopie. Denk maar aan het slot op je voordeur. Je kunt een eenvoudig te openen slot nemen, maar ook een hele dure geavanceerde. Maar wil dit zeggen dat de deur niet open gaat als iemand er met een bestelbus tegenaan rijd? Precies, niets is onmogelijk maar je kunt het ze wel flink moeilijk maken.

Enkel een wachtwoord is niet voldoende

Wachtwoorden vergeten? Dan heb je zo’n handige mogelijkheid om ze opnieuw per e-mail te laten versturen. Maar wat is iemand toegang heeft tot je mailbox? Vaak gebruiken mensen veel te makkelijke wachtwoorden en in vele gevallen ook nog eens hetzelfde wachtwoord voor meerdere websites en apps. De naam van je huisdier, de geboortedatum van je kind, herfst2018 of Welkom123. Of wat dacht je van 123456, qwerty en password? Je lacht er misschien om maar de laatste drie zijn de meest gebruikte wachtwoorden. Hieronder kun je in de tagcloud zien welke wachtwoorden er in 2018 het meest gebruikt worden. Des te groter het wachtwoord, des te hoger het gebruik.

1000 meest gebruikte wachtwoorden tagcloud

Heb je wel eens gehoord van twee-factor authenticatie? Het is een methode om ervoor te zorgen dat enkel een gebruikersnaam en wachtwoord niet voldoende is om je aan te melden op een website of app. Je e-mailadres is vaak voor een ander makkelijk te vinden. Je wachtwoord kan geraden worden of “afgeluisterd”, maar wat als je nog een extra code nodig hebt? Misschien een die alleen zichtbaar is op jouw smartphone of zelfs een fysieke beveiligingssleutel is. Je kunt wel begrijpen dat het voor kwaadwillende lastiger is om naast je gebruikersnaam en wachtwoord ook een wisselende code op je smartphone te stelen.

Twee-factor authenticatie is dus eigenlijk de methode die je vandaag de dag moet willen gebruiken. Veel websites zoals: Facebook, Twitter, Dropbox en LinkedIn bieden als een mogelijkheid voor deze vorm van aanmelden. Zelf je Windows pc en MacBook kunnen hiermee overweg. Het is dus echt aan te raden om naast je wachtwoord ook een extra factor toe te voegen bij het aanmelden.

Welke keuzes heb je voor twee-factor authenticatie?

Gelukkig is er keuze genoeg om je accounts extra te beveiligen. Een van de meest eenvoudige manieren is het gebruik van je smartphone. Helaas kun je niet zomaar zelf besluiten welke methode je wilt gaan gebruiken want de betreffende dienst moet het wel ondersteunen. Google staat het gebruik van een authenticator app, sms-bericht en beveiligingssleutel toe. LinkedIn daarentegen enkel een sms-code. Het is dus per dienst even goed kijken wat je kan en handig vindt.

Goed: een sms-code

Een code per sms ontvangen is een mogelijkheid voor twee-factor authenticatie. Toch is deze methode het heeft eenvoudig te onderscheppen. Maar doordat je het samen met je gebruikersnaam en wachtwoord gebruikt wordt het geheel al veiliger dan zonder. Deze methode is over het algemeen bij het overgrote deel van de websites en apps wel te gebruiken.

LinkedIN two factor

Beter: beveiligingscode via authenticator apps.

Als je kunt kiezen, ga dan voor het aanmelden met een authenticator app. Google heeft zo’n app en Microsoft ook. Ik neem die van Google even als voorbeeld. Door een QR-code te scannen van een website, bijvoorbeeld bij het aanmelden bij Google Chrome, is de authenticator app in staat om een unieke code te genereren die maar beperkt geldig is. Geef je jouw gebruikersnaam en wachtwoord op dan wordt je ook gevraagd om deze code in te voeren. Stel dat iemand hem van je smartphone af kan lezen dan heeft hij er naar een aantal seconden al niets meer aan. De code verloopt immers snel en biedt hiermee een zeer goede beveiliging.

GoogleAutenticator voorbeeld

Best: Een beveiligingssleutel

De overtreffende trap van goed en beter is natuurlijk best. Ja je kunt altijd de overtreffende trap blijven vinden, maar op een gegeven moment passeer je ook de grens van de mogelijkheden die bij jou passen. Het gebruik van een beveiligingssleutel is een mogelijkheid die enorm veilig is maar toch nog steeds eenvoudig in gebruik. Binnenkort kan je op tech365 een review lezen van de Yubikey, een beveiligingssleutel van slechts een paar tientjes. Dit soort beveiligingssleutels koppel je eenvoudig aan je account. Na het invoeren van je gebruikersnaam en wachtwoord heb je deze sleutel ook nodig in je computer. Je plugt hem simpelweg in een vrije USB-poort en de twee-factor authenticatie is compleet.

Aanmelden met beveiligingssleutel

Waar moet je op letten bij het activeren van twee-factor authenticatie

Een van de belangrijkste dingen waar je op moet letten zijn de beschikbare keuzes en de achtervang voor wanneer je twee-factor niet bruikbaar is. Je kunt heel graag je beveiligingssleutel willen gebruiken maar niet iedere dienst ondersteunt dit. Gelukkig wel steeds meer. Kies dus een veilige oplossing die aansluit bij wat jij zelf tot je beschikking hebt en het liefst zo veilig mogelijk.

Bij een sms-code is jouw telefoonnummer de achtervang voor wanneer je geen toegang meer hebt. Bij een authenticator app is het vaak ook mogelijk om de beveiligingscode op te slaan. Hiermee kun je na het opnieuw installeren van de app de koppeling tussen de app en dienst weer beschikbaar maken. Er zijn ook apps zoals Authy die het mogelijk maken om je authenticator codes in de Cloud te bewaren.

De beste tip die ik je kan geven is die van het bewustzijn. Tegenwoordig zie en lees je de term “Security Awareness” regelmatig en dit is naar mijn mening de beste beveiligingsmethode die er is. Wees je bewust van de beveiliging op jouw accounts en kies maak gebruik van twee-factor authenticator. Kies ook niet voor iedere website of app hetzelfde wachtwoord. Buitgemaakte gebruikersnamen en wachtwoorden worden namelijk zeer vaak op het internet gedumpt voor eenieder om te gebruiken. Het is natuurlijk vervelend als dat ene account van jouw gelijk toegang geeft tot al je online diensten.

 

Heb jij nog een goede tip voor twee-factor authenticatie, laat het gerust hieronder achter.

Martijn

Martijn is naast eigenaar van tech365 ook werkzaam als IT Professional. Zijn passies zijn gadgets, fotografie en alles wat met automotive te maken heeft. Je kunt hem ook vinden als blogger op wielerblog www.lifebehindbars.nl

Reageer op dit artikel

avatar

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

  Inschrijven  
Abonneren op

Privacy opties

Wijzig je voorkeur voor het bijhouden van gegevens op tech365.

Privacybeleid | Sluiten
Instellingen