Tweestapsverificatie: een broodnodige extra beveiligingslaag

  • 12 september 2019
  • Leestijd: 4 min
  • Security

De toegang tot een account bescherm je best met tweestapsverificatie of 2FA. Dit is een extra beveiligingslaag naast je normale wachtwoord. Ook voor jouw Combell controlepaneel is dit nu mogelijk. Wat is tweestapsverificatie en hoe activeer je het?

Zelfs sterke wachtwoorden zijn zwak

Tweestapsverificatie veiliger dan enkel wachtwoordWanneer je moet inloggen op een website, webdienst of webapp, dan maak je meestal gebruik van een login (vaak je gebruikersnaam of e-mailadres) en een wachtwoord. Daarvoor kies je best een moeilijk te kraken wachtwoord. Lees daarvoor onze tips in het artikel: Veilige wachtwoorden: kort en moeilijk of lang en makkelijk?

Maar zelfs het sterkste wachtwoord kan gekraakt of gestolen worden. Hoe goed je ook over je wachtwoorden nagedacht hebt, deze beveiliging alleen is nog steeds feilbaar.

Activeer tweestapsverificatie met software-token voor je Combell-controlepaneel. Het is simpel, gebruiksvriendelijk, maar superveilig!

 

Tweestapsverificatie biedt een extra bescherming

Tweestapsverificatie (ook wel Two Factor authenticatie of 2FA genoemd) voegt een extra beschermingslaag toe. Wil je inloggen tot je account, dan geef je niet alleen je normale wachtwoord in, maar ook een tweede factor (bv. Een code die je via sms kreeg).

Het voordeel is duidelijk: zelfs wanneer één van de twee factoren van 2FA in handen komt van iemand, dan krijgt die nog geen toegang tot jouw account. Kraakt iemand je sterke wachtwoord, dan nog blijft de toegang voor hem geblokkeerd.

 

Tweestapsverificatie: diverse mogelijkheden

Concreet worden de volgende mogelijkheden het vaakst gebruikt:

Hardware Tokens

Een klein voorwerp, een sleutelhanger bijvoorbeeld, die elke 30 seconden een nieuwe numerieke code genereert. Wil je toegang tot je account, dan kijk je even op het toestelletje en vul je de 2FA code in. Sommige hardware tokens sturen de 2FA-code automatisch door wanneer je het toestelletje aansluit op de USB-poort van je computer.

Nadeel: de toestelletjes worden gemakkelijk verloren of gestolen, en kunnen ook gehackt worden.

 

Boodschap via SMS of Voice

Nadat je je login en wachtwoord hebt ingevuld, zendt die een unieke One Time Passcode (OTP) via een sms-bericht naar je telefoon. Die code vul je in het inlogscherm in en je krijgt toegang.

De boodschap via Voice is een variant die vooral gebruikt worden in opkomende landen waar smartphones duur zijn of de netwerken nog onderontwikkeld. Via een automatisch proces wordt de gebruiker opgebeld en krijgt hij de passcode te horen.

Nadeel: ook deze methode is kwetsbaar.

 

Software Tokens

Daarom wordt steeds vaker overgegaan tot een via software aangemaakte eenmalige en in de tijd beperkte passcode, ook wel Time-based One-Time Password (TOTP) of soft-token genoemd.

Hierbij moet je eerst een gratis 2FA app installeren op je smartphone of desktop. Je kan die app gebruiken op elke site die deze vorm van authenticatie ondersteunt.

Wanneer je inlogt, geef je je login en wachtwoord in, waarna je een code ontvangt in je app, die je vervolgens invult. Deze token of code is meestal minder dan een minuut geldig.

Voordelen:

  • De code wordt op je eigen toestel gegenereerd én getoond (je desktop of smartphone). Zo wordt het risico uitgeschakeld dat de hacker de code kan onderscheppen – wat wel het gevaar is bij sms en voice-boodschappen.
  • Deze oplossing werkt zelfs offline, wanneer je geen internetverbinding hebt.

 

Push-melding

Bij deze manier van aanmelden zendt de website of app jou geen code, maar een push notificatie, om te melden dat er een authenticatiepoging gedaan wordt. Je kan dan de toegang goedkeuren of afkeuren.

Voordelen:

  • Op app-gebaseerde tweestapsverificatie oplossingen zijn verkrijgbaar voor smartphones, desktops en zelfs wearables. Een authenticatie die dus overal mogelijk is.
  • Je moet geen code invullen, gewoon de aanmelding goedkeuren.
  • Er bestaat een rechtstreekse, beveiligde verbinding tussen de website, de 2FA dienst en je toestel. Dat elimineert het risico op phishing, man-in-the-middle aanvallen.

 

Biometrische gegevens

Tweestapsverificatie via biometrische gegevens is in opmars. Steeds meer toestellen bevatten een scanner waarmee je via een vingerafdruk, het patroon van je retina, gelaatsherkenning je identiteit kan bewijzen. Nog andere factoren worden onderzocht, zoals omgevingsgeluid, je polsslag, je typpatroon, je stemafdruk. Concrete toepassingen zijn echter nog niet wijdverspreid.

 

Zo werkt tweestapsverificatie bij Combell

Zo werkt tweestapsverificatieHet is duidelijk: indien een webdienst of website tweestapsverificatie aanbiedt, activeer je die best. Ook bij Combell kan je 2FA activeren. Combell koos voor tweestapsverificatie via een software token.

Zo werkt het:

  1. Login op onze website of in jouw controlepaneel.
  2. Klik in het uitklapmenu onder je naam op “Persoonlijke Gegevens”.
  3. Klik vervolgens in de balk links op “Tweestapsverificatie”.
  4. In het volgende scherm ga je je tweestapsverificatie configureren. Download een van de voorgestelde apps op je smartphone, en scan met de app de QR-code in. De code die nu in de app gegenereerd wordt, vul je in. En je bent klaar!

Voortaan moet je, wanneer je je aanmeldt, de code invullen die in de app op je smartphone gegeneerd wordt. Je hebt bovendien de optie om jouw browser als veilig te markeren. Dan wordt er 15 dagen lang geen tweestapsverificatie gevraagd. Wij adviseren echter om deze optie enkel te gebruiken op je desktopcomputer, niet op je smartphone.

 

Ben je Combell partner (aka reseller)?

Dan kan je deze tweestapsverificatie verplichten voor alle gebruikers van je account. Ga in je controlepaneel naar Instellingen > Algemeen en verzet de schuifregelaar bij deze optie. Al jouw gebruikers die tweestapsverificatie nog niet geactiveerd hebben, krijgen nu een melding dat zij dat alsnog moeten doen.

 

Heb je hulp nodig bij het instellen van je tweestapsverificatie of heb je andere vragen? We zijn zoals altijd maar een telefoontje of e-mail van je verwijderd!

Contacteer onze support