Consumentenbond.nl

Gebruik jij tweefactorauthenticatie?

  • 5 september 2019
  • 10 reacties
  • 4064 Bekeken

Reputatie 3
Badge +2
Al gebruik je nog zo'n sterk wachtwoord, als een webdienst z'n beveiliging niet op orde heeft, kunnen hackers toch bij je gegevens. Door tweefactorauthenticatie ('2FA') te gebruiken, kun je dit risico flink verkleinen. Het werkt heel simpel: om er zeker van te zijn dat jij degene bent die inlogt, moet je het inloggen bevestigen via een extra inlogcode of app op (doorgaans) je telefoon. Een hacker komt dus niet in je account zolang hij niet ook je telefoon heeft.

Wil je je belangrijkste accounts écht goed beschermen? In de Digitaalgids van deze maand laten we zien belangrijke accounts zien hoe je dat doet.

Gebruik jij tweefactorauthenticatie? Waarom wel of niet?
Ik hoor het graag!


10 reacties

Reputatie 7
Ik moest wel omdat ik geen apps meer kon upgraden of downladen, ik krijg de hik van dat gedoe. Als ik nu op de computer ben uitgelogd krijg ik weer een andere code. Ik kom op de pc zelden in iCloud en na verloop van tijd moet ik weer inloggen en aangeven dat het een vertrouwd apparaat is. Ik denk niet dat iemand een wachtwoord van een hele zin met daartussen tekens en cijfers snel ontrafelt maar dat is bij Apple geen argument. Is het bij andere tablets ook zo?
Badge +3
Ik ben gevoelig voor beveiliging, ik doe er vrij veel aan.
Maar de publicatie van de Consumentenbond viel mij wat tegen.
Alleen van websites die 2FA aanbieden wordt verteld hoe je dat kunt instellen.

DiGiD deed ik al, want mijn ziekenfonds verlangt DiGiD en 2FA om daar in te loggen en zo heb ik kennis gemaakt met 2FA.

Internetbankieren doe ik zoveel mogelijk via mijn tablet en soms via de PC.
En elke bank heeft daar zijn eigen methode en scanners om te kunnen bankieren (ik heb nu drie scanners die allemaal anders werken)
Op mijn tablet moet ik een code van vijf cijfers invullen om bij een bank in te loggen, terwijl ik op mijn PC (willekeurige) wachtwoorden van 16/20 posities kan gebruiken.
Maar ja, de banken vinden mobiel bankieren via een tablet veeeel veiliger dan bankieren via Internet (een tablet gaat via WiFi en dat is ook Internet)
Op mijn PC kan ik gebruik maken van een wachtwoord manager, maar op de tablet niet, dus zou ik allemaal verschillende 5-cijferige codes moeten onthouden, maar daar is geen beginnen aan.

De rest van de publicatie van de Consumentbond gaat volledig langs mij heen (sorry Consumentenbond) dat zijn allemaal zaken waar ik niet op zit en ook niet op ga zitten.
Facebook, PayPal, Twitter, LinkedIn, Instagram, Google mail, Microsoft Outlook, het komt bij mij niet op mijn PC of op mijn tablet.

Ik gebruik alleen WhatsApp op mijn smartphone.
Maar mijn smartphone kan ik alleen maar starten met mijn vingerafdruk net als mijn tablet.
Ik ga niet WhatsApp moeilijker maken voor die paar keer dat ik er op zit.
Op mijn tablet kan ik ook bij een (1) bank inloggen via een vingerafdruk, ik moet toch eens kijken of ik dat bij de andere banken ook kan instellen.

Bij Amazon.de moet ik ook 2FA gebruiken en dat gaat wat merkwaardig,
Daar kan ik niet eens via mijn wachtwoord manager inloggen, want aanmelden gaat getrapt (eerst userid, enter, dan wachtwoord, enter) en dan verschijnt de vraag of ik een extra aanmeldcode via sms of via email wil ontvangen.
Dan moet ik dus eerst mijn smartphone opzoeken (ligt gelukkig meestal op zijn vaste plaats), ontgrendelen via mijn vingerafdruk (en soms extra een 4-cijferige code ter verificatie), naar notificaties gaan en dan bij Amazon.de de sms optie aanklikken.
De code (6 cijfers) die dan op mijn smartphone zichtbaar wordt kan ik dan op het scherm van Amazon.de intikken en dan ben ik daar aangemeld.

Ik weet dat 2FA 99% veiliger is dan slechts een enkel wachtwoord.
Maar dat het erg handig is, kan ik niet beweren.
Reputatie 7
Er wordt steeds vaker om een extra beveiliging gevraagd, oplichters maken daar ook gebruik van. Ik heb het nu alleen op mijn iPad, bankieren gaat ook langs tig wegen. Google, Microsoft en er zullen er nog meer zijn willen het ook (twee factor authenticatie).

op een iPad sla je wachtwoorden op (beveiligd), kan dat bij andere tablets niet? Beveiligingscodes worden niet opgeslagen, je krijgt telkens een andere per SMS dus dat is zinloos.
Reputatie 6
Badge +4
stel je ipad wordt gejat, en vlak daarvoor is je pincode van de ipad (ik neem aan dat je die erop hebt staan) afgekeken en dus bekend bij de dief. dan heeft een versleuteld wachtwoord op je ipad ook geen zin want de pincode is bekend.

door nu een tweede factor te gebruiken is je gestolen ipad met bekende pincode dus geen risico voor belangrijke logins. en daarnaast kun je een tweede factor ook via een app op je telefoon regelen die vervolgens een akkoord vraagt.

en het is een afweging die je moet maken, vind je het 2e factor gedoe niet opwegen tegen de extra veiligheid dan heb je een keus. het hoeft niet, alleen is ongeveer de hele wereld overtuigd van de noodzaak, en dat kun je dus negeren 🙄
Reputatie 7
Badge +6
Ik heb over 2FA tweefactoraurhenticatie gelezen in de Digitaalgids, ik vind het een interessante mogelijkheid om accounts die je daarvoor belangrijk vindt extra te beveiligen. Ik ken het al van Digid en zal nog eens verder kijken naar overige accounts. Het instellen is niet zo moeilijk, nog even wennen hoe het gebruik is.

Ik ben nooit aan Facebook begonnen maar andere dingen wel zoals Gmail, linkedin, whatsapp en zo met vingerafsruk op m'n smartphone. Voor feestjes maken ze al gauw een groepsapp, dan piept het zo vaak, in vrees dat 2FA op whatsapp dan te lastig wordt.
Reputatie 6
Badge +4
gelukkig is er ook een knopje om piepen uit te zetten 😉
2FA is op zich een prima functionaliteit die beveiliging een stuk beter maakt. Alleen ligt het er wel aan hoe betrouwbaar deze 2e factor is, bij NEST had ik daar gewoon issues mee zodat ik werd buitengesloten. SMS berichten kwamen niet of veel te laat aan. Dan is het idee goed maar de uitvoering slecht.
Ook heb je apps waarmee je de 2e factor kunt verzorgen. Dat heeft weer als nadeel dat je een wildgroei hebt. Ik heb onderhand 4 apps op de telefoon voor 2FA . Dus graag 1 standaard in plaats van iedereen het wiel zelf uit te laten vinden.
Reputatie 7
Badge +6
Ha ha @E.B.F. Stroeve ik zou niet durven die piep uitzetten, dan krijg ik van de kleindochter op m'n kop, iets missen van haar feestje, wow!
Reputatie 2
Badge +1
DigiD was de eerste waarmee ik het gebruikte.
Het is ook de irritantste, omdat de sms soms heel erg lang duurt.
In de app heb geen vertrouwen.

Google Autenticator werkt wel relaxed.

Vaak is 2FA iets met je telefoon, dan moet je er niet slordig mee om gaan.
Bij voorbeeld niet op ieder terrasje op tafel leggen.
Een sterk wachtwoord op je telefoon hebben.
Ik maak hier heel bewust gebruik van. Zowel op mijn favoriete Minecraft forum als op andere websites. Zelfs mijn Microsoft account is op deze manier beschermd. Naar mijn mening is dit een hele goeie zaak.

Uiteraard moet je er wel voor opletten dat het middel zijn doel niet voorbij streeft. Immers: als je inlogt op een website via je smartphone en je maakt vervolgens ook gebruik van een "authenticator app" op diezelfde omgeving... dan heeft dit natuurlijk ineens niet meer zoveel zin.

Hou me ten goede: ik beweer uiteraard niet dat het ineens zinloos wordt, maar het is dan beslist geen twee-factor autorisatie meer.

Reageer