Apple is koploper als het gaat om beveiliging. Privacy en data-bescherming staan bovenaan hun prioriteitenlijst. Op een speciaal ingerichte pagina vertellen ze uitgebreid over hun visie hierop en geven ze tips over de verschillende beveiligingsmogelijkheden. Het kiezen van een sterk wachtwoord, niet klikken op linkjes in fishing-mails en het gebruik van o.a. Find My iPhone zijn inmiddels redelijk bekend. Apple voegde daar een extra beveiligingslaag aan toe met twee-factor-authenticatie en twee-staps-verificatie. Hieronder vertel ik je wat het is, wat de verschillen zijn en hoe je het kunt instellen zodat jouw Apple ID veiliger wordt.
De 4-cijferige code via sms ontvangen met twee-staps-verificatie
Een extra beveiligingslaag, hoe werkt dat?
Door een tweede beveiligingslaag in te stellen zorg je dat jouw Apple ID beter beschermd is tegen iedereen die er misbruik van zou willen maken. Voor veel accounts heb je vaak alleen een wachtwoord. Hoe sterk dit wachtwoord ook is, het blijft een woord of cijfercombinatie die uit eindelijk te raden of te kraken is. Als dit je enige sleutel is tot de data wordt het vrij gemakkelijk voor kwaadwillenden om bij de gegevens te komen. Dit kun je voorkomen door er een tweede laag aan toe te voegen. Hierbij moet, na het ingeven van het wachtwoord, een tweede apparaat toestemming geven om te kunnen inloggen. Vaak gaat dit door middel van een eenmalig gegenereerde code. Apple biedt deze extra laag aan in twee varianten onder de noemers: ‘twee-factor-authenticatie‘ en ‘twee-staps-verificatie‘. Dit zijn verschillende manieren van extra beveiliging.
Je Apple ID beveiligen met twee-staps-verificatie
Twee-staps-verificatie is de meest eenvoudige manier van het aanbrengen van een tweede beveiligingslaag. Apple biedt dit actief aan als je bijvoorbeeld je Mac update naar de laatste versie. Is sommige gevallen is twee-staps-verificatie zelfs verplicht. Als je twee-staps-verificatie instelt en op een apparaat wilt inloggen met je Apple ID, wordt er een 4-cijferige code verstuurd naar één van jouw vertrouwde apparaten. Je kunt zelf kiezen welke. Deze code bevestig je vervolgens om te kunnen inloggen.
Je Apple ID beveiligen met twee-factor-authenticatie
Inmiddels is twee-staps-verificatie vervangen door twee-factor-authenticatie. Het principe is hetzelfde, maar er zijn toch een aantal belangrijke verschillen. Zo krijg je een melding op al jouw apparaten als er ergens wordt ingelogd met jouw Apple ID en kun je deze ’toestaan’ of ‘niet toestaan’. De locatie van de poging wordt hierbij aangegeven. Deze locatie is voor Nederlandse niet erg nauwkeurig. Het kan kloppen dat de melding Amsterdam aangeeft terwijl jij in Rotterdam zit. Ben jij het zelf echt niet geweest? Dan ben je nu gewaarschuwd en kun je op ‘niet toestaan’ klikken om de actie te beëindigen. Klik je op ’toestaan’ dan ontvang je weer een code, maar deze bevat 6 cijfers in plaats van 4. Twee-factor-authenticatie is hierdoor dus veiliger dan twee-staps-verificatie.
Met twee-factor-authenticatie wordt eerst om toestemming gevraagd alvorens je de 6-cijferige code ontvangt. Het werkt op alle platformen.
Je kunt twee-factor-authenticatie instellen bij de Systeemvoorkeuren > iCloud > Accountgegevens > Beveiliging. Heb je momenteel twee-staps-verificatie aanstaan? Dan moet je dit eerst uitschakelen door in te loggen op de Apple ID website.
App-specifieke wachtwoorden
In juni 2017 introduceert Apple ‘app-specifieke wachtwoorden’. Dit betekent dat het verplicht is om voor alle niet-Apple applicaties die wél gebruik maken van je Apple ID een uniek wachtwoord te gebruiken. Deze applicaties ondersteunen namelijk geen tweede beveiligingslaag en dan zou het hele idee ervan weg zijn. Maak je bijvoorbeeld gebruik van Outlook om je iCloud mail en agenda binnen te halen? Dan zal je gewone Apple ID wachtwoord niet (meer) werken, maar moet je een uniek wachtwoord aanmaken op de Apple ID website bij ‘Beveiliging’. Om dit te kunnen doen moet je eerst twee-staps-verificatie of twee-factor-authenticatie instellen.
Geef het wachtwoord een naam, bijvoorbeeld ‘Outlook Mac’ en genereer een wachtwoord. Deze kun je selecteren, kopiëren en plakken in je Outlook instellen bij het wachtwoord veld. Zodra je je Apple ID wachtwoord wijzigt moet je ook alle app-specifieke wachtwoorden opnieuw genereren en invoeren.
