Wtf is 2FA?

2FA staat voor 2-Factor Authentication. Het klinkt als een heel saai onderwerp en dat is het misschien ook wel. Het is wel een onderwerp waar iedereen in de dagelijkse praktijk mee te maken krijgt. Sterker nog, je doet al aan 2FA. Alleen besef je het niet.

Als je aan internet bankieren doet, ben je bezig met 2FA. Als je ergens via DigiD moet inloggen ben je ook bezig met 2FA.

Okay….

2FA is simpel gezegd, een extra identiteit check op het internet. Je zou denken dat een gebruikersnaam en wachtwoord genoeg is om je Facebook of Instagram te beveiligen maar dat is niet meer zo. De reden waarom banken en belangrijke overheids instellingen je dwingen om 2FA te gebruiken is omdat ze weten dat deze klassieke methode onvoldoende is om iemands identiteit écht te verifieren. Daarom sturen ze je een sms naar je telefoon met een extra code (wat ING doet met TAN codes) of gebruiken ze tokens (wat ABN-AMRO doet met de e-identifier). Die extra (irritante) stap is nodig omdat een hacker alleen in je bank kan inloggen als hij ook je telefoon of pincode heeft.

Ja dus? Hoezo heb ik dat nodig voor facebook of mijn email?

Je denkt misschien dat het allemaal wel meevalt en dat je voor je facebook of email geen 2FA nodig hebt. Maar je moest eens weten hoe vaak mensen proberen toegang te krijgen tot jouw gegevens?

Om je een idee te geven. Tussen 23 september en 18 oktober 2016 is er 21 keer geprobeerd in mijn email te komen.

Dat is gemiddeld één keer per dag. En ze komen van de hele wereld: China, Rusland, Amerika, Duitsland, Mexico, Vietnam, Korea, Brazilie, Algerije, Japan en Pakistan.

Als je ook hotmail/live mail gebruikt kun je het zelf checken door op deze link te klikken. Als je dingen ziet die je niet herkend wordt het hoog tijd om 2FA serieus te nemen.

Ok, het is belangrijk! Maar om nou elke keer een code te krijgen als ik inlog op facebook of email….

2FA hoeft niet vervelend te zijn in je dagelijks leven, echt niet. Je hoeft in principe maar één keer te verifieren per apparaat. Oftewel, als je je email gaat checken op andermans computer word je gevraagd om die extra verificatie stap te maken (bijv met je telefoon). 2FA is alleen vervelend in het begin. Daarna merk je er eigenlijk niks meer van. Je hoeft dus niet constant 2FA uit te voeren met  je dagelijkse apparaten zoals laptop, pc of tablet. De eerste keer is het belangrijkst.

Het komt goed, ik heb een heel moeilijk wachtwoord.

Zelfs als je een wachtwoord hebt met hoofdletters, rare tekens en nummers, is het nog steeds niet een kwestie van óf het geraden wordt maar wanneer? Passwords kunnen op een redelijk snelle manier achterhaald worden. 

Verder weten we allemaal dat jij hetzelfde wachtwoord voor meerdere zaken gebruikt. Het is nou eenmaal makkelijker. In een wereld waar je kunt inloggen op Facebook, Google, Apple, Microsoft, Snapchat, Instagram, Twitter, het werk, de verzekering, je hypotheek of je belastingen. Wat is de kans dat je voor al deze accounts 11 verschillende wachtwoorden gebruikt? Vaak zijn al deze accounts ook nog eens gelinkt aan één email. Dus het is geen wonder dat hackers je email account zo belangrijk vinden.

Wat moet ik doen om 2FA aan te zetten?

De meeste grote bedrijven hebben al 2FA. Je moet het alleen nog aanzetten. Voor een lijst met de bekendste bedrijven kun je  https://www.turnon2fa.com/tutorials/  gebruiken.

Heb je verder nog tips?

Het beste is om zoveel mogelijk accounts te beveiligen met 2FA. Zorg er in ieder geval voor dat je je email goed beveiligd. Verder zou ik je ook aanraden om de accounts die je dagelijks veel gebruikt te beveiligen. Dingen zoals:

  • Facebook: omdat andere applicaties vaak gelinkt zijn aan je FB account via Oauth
  • Google: vanwege gmail en android.
  • Apple: vanwege je iphone, itunes, icloud, etc.