We krijgen bij onze klanten steeds vaker te maken met inbreuken op digitale veiligheid. Dat gaat bij particuliere Macgebruikers meestal over malware of phishing. Bij professionele gebruikers komt daar ook nog eens ransomware of hacking bij. De tijden veranderen, dus hoog tijd om even wat context te geven rond online veiligheid. Dit maal hebben we het over ‘2FA’.

Two-Factor Authentication – in het nederlands Twee Factor Authenticatie of in het kort ‘2FA’ – is de meest voorkomende variant van Multi Factor Authenticatie onder gewone gebruikers van digitale toestellen.

Er wordt bij 2FA een bijkomende veiligheidslaag ingebouwd, in de vorm van een extra confirmatie, die moet gebeuren via een ander toestel (of een andere applicatie op hetzelfde toestel) dat ook jouw eigendom is.

Om 2FA te kraken moet een potentiële digitale inbreker dus toegang hebben tot twee van jouw toestellen. Dat is alvast een heel stuk moeilijker te realiseren (let wel, het is niet onmogelijk). En de kans dat je dit merkt vóór er schade wordt toegebracht, is alleszins veel groter.

2FA wordt bij de meeste digitale diensten al aangeboden en het is ook zowat de nieuwe minimumnorm om je gegevens en toestellen te beschermen. Altijd doen dus.

Stel, je wil via je computer inloggen op een digitaal platform of toegang krijgen tot een applicatie. Voor het gemak noemen we dit ‘Applicatie-X’. Dan moet je eerst de juiste user en het juiste paswoord ingeven, als je logingegevens worden gevraagd. Dat ‘inloggen’ is ondertussen ‘klassiek’, bijna vintage.

Het ingeven van dat juiste paswoord is de eerste security check (1FA). Zonder 2FA ben je dan dus al ‘binnen’ en kan je Applicatie-X volledig manipuleren met een beheerdersstatus.

Met 2FA wordt onrechtmatig inloggen exponentieel veel moeilijker, omdat er na die eerste security check (ingeven van het juiste paswoord) een bijkomende verificatie van je identiteit wordt gevraagd. Je krijgt bijvoorbeeld een security code via sms toegezonden op je smartphone die je dan op je computer in het daarvoor voorziene veld moet ingeven. Pas als die code juist wordt ingegeven, krijg je uiteindelijk toegang tot Applicatie-X.

Omdat die code jou wordt toegezonden op een ander toestel dan het toestel dat de initiële toegang tot de applicatie aanvraagt, moet jij minstens op de hoogte zijn, of in de buurt zijn om die login-poging te valideren. En precies dat is voor digitale inbrekers zeer moeilijk te realiseren of imiteren.

Een 2FA check is nodig als je de eerste keer vanop een nieuw toestel of bv. met een nieuwe internet-browser wil inloggen op Applicatie-X. De instellingen van de tweede verificatie worden namelijk in je browser-chache (history, cookies en gebruiksgeschiedenis van je browser) bewaard. Dus als je die browser-geschiedenis volledig wist (ook het ‘clearen’ van je ‘cache’ genoemd) moet je bij de eerstvolgende login op Applicatie-X wel terug de 2FA check uitvoeren.

Wil je echt veilig werken? Dan sta je niet toe dat je browser je login gegevens bewaart, zodat je altijd zowel paswoord als de 2FA check moet doen om in te loggen. Iets meer handelingen, maar wel veel veiliger.

De 2^e verificatie van een login wordt meestal via een smartphone gevraagd. Alsof je mobiele toestel nog niet genoeg functies had, krijgt het dus ook nog een sleutelrol toebedeeld in het ontgrendelen van online digitale diensten.

Vergeet daarom ook niet je smartphone extra te beveiligen. Die is meer dan ooit de spil van je digitale leven en dus ook van je veiligheid.

Activeer op je andere digitale toestellen (laptops, desktops, tablets) ook de beschikbare remote tracking opties, om je smartphone bij verlies of diefstal te kunnen localiseren en in het slechtste geval vanop afstand te kunnen 'wipen'.

Je merkt direct dat een paswoord alleen tegenwoordig niet meer voldoende is. Paswoorden zijn snel te achterhalen als ze niet slim en met de nodige complexiteit zijn ingesteld. En omdat we onze paswoorden moeten onthouden, maken we ze soms veel te eenvoudig.

Maar paswoorden worden ook soms gelekt doordat netwerken of applicaties - waarop jij bent ingelogd - worden gehacked. Door die externe hack, zijn jouw gegevens ook mee gecompromitteerd.

Je leest daar meer over in onze MadKnowledge post over ‘paswoorden’.