2FA (tweefactorauthenticatie of tweestapsverificatie) voegt een extra beveiligingslaag toe aan een persoonlijk account waarvoor inloggegevens, zoals een gebruikersnaam en wachtwoord, nodig zijn om in te loggen. Door deze beveiligingsfunctie in te schakelen, kunt u voorkomen dat anderen toegang krijgen tot uw account als ze op de een of andere manier uw inloggegevens hebben weten te bemachtigen. Als u bijvoorbeeld 2FA op uw Facebook-account zou inschakelen, zou u niet alleen uw inloggegevens moeten invoeren, maar ook een verificatiecode wanneer u zich vanaf een nieuw apparaat op uw Facebook-account wilt aanmelden. Als 2FA is ingeschakeld, stuurt Facebook echter een automatisch sms-bericht naar uw mobiele apparaat tijdens het aanmeldingsproces met daarin een verificatiecode die moet worden ingevoerd om met succes in te loggen op uw account. Social media-accounts zijn een goed begin, maar belangrijker nog, u moet 2FA inschakelen voor elk account dat uw financiële informatie en andere persoonlijke identificatiegegevens opslaat. De onderstaande lijst kan u helpen om zo snel mogelijk te bepalen voor welke accounts u moet zorgen.
Bank-, financiële en investeringsrekeningen
Veelgebruikte bronnen voor financiële rekeningen om naar 2FA te zoeken:
- Betaal- en spaarrekeningen
- Creditcard- en debetkaartrekeningen
- Hypotheekrekeningen
- lening rekeningen
- Investeringsrekeningen
- Rekeningen in vreemde valuta
- Serviceaccounts voor belastingaangifte
- Accounts voor boekhouding en boekhouding
- Online betaalservice-accounts (zoals PayPal en Venmo)
- Serviceaccounts voor persoonlijk financieel beheer (zoals Mint.com)
- Facturerings- en salarisserviceaccounts
Nutsaccounts
We hebben allemaal die maandelijkse energierekeningen te betalen. Terwijl sommige mensen ervoor kiezen om hun factuurbetalingen handmatig te doen, kunnen anderen, zoals uzelf, zich aanmelden voor automatische maandelijkse afschrijvingen op een creditcard of andere betaalmethode via persoonlijke accounts op websites van nutsbedrijven. Als een hacker inlogt op uw account, kunnen ze toegang krijgen tot uw creditcardnummers of andere betalingsinformatie. Ze kunnen het stelen om het te gebruiken voor hun eigen frauduleus gebruik of mogelijk zelfs uw maandabonnement wijzigen – misschien upgraden voor een duurdere prijs om het zelf te gebruiken terwijl u er uiteindelijk voor betaalt. Overweeg alle accounts die u heeft waarin persoonlijke en financiële informatie is opgeslagen voor het betalen van uw maandelijkse rekeningen. Deze omvatten doorgaans communicatiediensten (kabel-tv, internet, telefoon) en mogelijk huishoudelijke nutsvoorzieningen zoals elektriciteit, gas, water en warmte.
Populaire nutsdiensten waarvan bekend is dat ze 2FA aanbieden:
- Comcast / Xfinity
- Google Fiber
- Sonic
- Ting
Apple ID en/of Google-accounts
U kunt apps, muziek, films, tv-programma’s en meer kopen in de iTunes App Store van Apple met uw Apple ID en in de Google Play Store met uw Google-account. U kunt ook persoonlijke informatie opslaan over de vele services die zijn gekoppeld aan uw Apple ID (zoals iCloud en iMessage) en Google-account (zoals Gmail en Drive). Als iemand ooit toegang zou krijgen tot de inloggegevens van uw Apple ID of Google-account, zou u kunnen eindigen met verschillende ongewenste aankopen die in rekening worden gebracht op uw account of persoonlijke informatie van uw andere gekoppelde services worden gestolen. Al deze informatie wordt opgeslagen op Apple- en Google-servers, zodat iedereen met een compatibel apparaat en uw inloggegevens er onmiddellijk toegang toe kan krijgen. Zowel Apple als Google hebben instructiepagina’s die u door de volledige stappen leiden die u moet nemen om 2FA in te stellen op uw Apple ID en Google-account. Onthoud dat u niet elke keer een verificatiecode hoeft in te voeren, behalve de allereerste keer dat u inlogt op een nieuw apparaat.
Retail Shopping-accounts
Het is tegenwoordig gemakkelijker en handiger dan ooit om online te winkelen dan ooit tevoren, en hoewel online retailers het afrekenen en betalen van consumenten zeer serieus nemen, bestaat er altijd het risico dat gebruikersaccounts worden gehackt. Iedereen die uw inloggegevens voor uw accounts op winkelsites verkrijgt, kan uw verzendadres gemakkelijk wijzigen, maar uw betalingsgegevens behouden, waardoor aankopen in feite bij u in rekening worden gebracht en artikelen worden verzonden waar ze maar willen. Hoewel je het misschien onwaarschijnlijk vindt dat kleinere online retailers 2FA aanbieden als extra beveiligingsoptie voor hun gebruikers, hebben veel grotere retailers dit inderdaad.
Populaire abonnementsdiensten waarvan bekend is dat ze 2FA aanbieden:
- Amazone
- appel
- Etsy
Abonnement Aankoopaccounts
Veel mensen doen hun online boodschappen naar behoefte op zowel grote als kleine winkelsites, maar tegenwoordig zijn terugkerende abonnementen populairder geworden voor alles, van entertainment en eten tot cloudopslag en webhosting. Aangezien veel op abonnementen gebaseerde services verschillende abonnementen bieden, bestaat er altijd de kans dat hackers die zich met uw gegevens bij uw account aanmelden, uw abonnement tegen hogere kosten kunnen upgraden en hun producten kunnen gaan ontvangen of hun services voor zichzelf kunnen gebruiken. Nogmaals, zoals veel online retailers, zal niet elke abonnementsservice 2FA hebben als onderdeel van zijn beveiligingsfunctie, maar het is altijd de moeite van het controleren waard.
Populaire abonnementsdiensten waarvan bekend is dat ze 2FA aanbieden:
- Netflix
- Spotify
- Zenuwtrekking
- Adobe
- Norton Security
- GoDaddy
Wachtwoord- en identiteitsbeheeraccounts
Gebruikt u een tool om al uw logins, wachtwoorden en persoonlijke identificatiegegevens op te slaan? Veel mensen doen dat tegenwoordig, maar alleen omdat ze bestaan om al uw inloggegevens op één handige plaats op te slaan en te beveiligen, betekent niet dat ze uiteindelijk veilig zijn zonder 2FA ingeschakeld. Laat dit een herinnering zijn dat zelfs de plaats waar u al uw inloggegevens veilig bewaart, beveiligd moet worden. Als u een wachtwoord- of identiteitsbeheertool gebruikt, is dit misschien wel de belangrijkste plaats om naar 2FA te zoeken. Als iemand ooit uw gegevens heeft verkregen om toegang te krijgen tot uw account, zouden ze toegang krijgen tot inloggegevens voor niet slechts één account, maar voor alle accounts waar u informatie hebt opgeslagen – van uw bankrekening en uw Gmail-account tot uw Facebook-account en uw Netflix-account. Hackers kunnen kiezen en ervoor kiezen om zoveel van uw accounts te compromitteren als ze willen.
Populaire tools voor wachtwoord- en identiteitsbeheer waarvan bekend is dat ze 2FA bieden:
- 1Password (momenteel in uitvoering)
- Centrificeren
- Keeper
- LastPass
- OneLogin
Overheidsrekeningen
Over persoonlijke identiteiten gesproken in het laatste gedeelte, vergeet uw persoonlijke identificatiegegevens niet die u gebruikt bij overheidsdiensten. Als iemand bijvoorbeeld een burgerservicenummer (SSN) zou krijgen, zouden ze het kunnen gebruiken om nog meer persoonlijke informatie over u te bemachtigen en zelfs zo ver gaan dat ze financiële fraude plegen door uw creditcards, uw naam en goed krediet om meer persoonlijk in uw naam en meer aan te vragen. Op dit moment is de Social Security Administration de enige grote Amerikaanse overheidsdienst die 2FA als extra beveiligingsfunctie op haar website aanbiedt. Helaas voor anderen, zoals de Internal Revenue Service en Healthcare.gov, moet je je gegevens op de ouderwetse manier zo veilig mogelijk houden en afwachten of ze in de toekomst op de 2FA-trein springen.
Bekijk TwoFactorAuth.org voor meer
TwoFactorAuth.org is een community-gestuurde website met een lijst van alle belangrijke services waarvan bekend is dat ze 2FA bevatten, handig onderverdeeld in verschillende categorieën. Het is een geweldige bron om snel te zien welke grote online services 2FA aanbieden zonder dat je elke service afzonderlijk hoeft te onderzoeken. Je hebt ook de mogelijkheid om een verzoek in te dienen om een site toe te voegen, of te tweeten op Twitter/post op Facebook om een aantal van de op de persoonlijke lijst geplaatste diensten die nog geen 2FA hebben aan te moedigen om mee te doen.
