Alleen een sterk wachtwoord is vaak niet meer genoeg. Robots worden steeds slimmer en weten inmiddels dat de O vaak vervangen wordt door een 0 en de i door een 1… Ook worden er steeds vaker gegevens gelekt. Bij kleine bedrijven, maar ook bij grote organisaties gaat het wel eens mis. Als je een systeem hebt om je online data te beveiligen dan geeft dat rust. Je hoeft niet steeds het wiel uit te vinden en hebt een policy. Als je een bedrijf hebt en gegevens van klanten bewaard, kun je dit zelfs in je privacyverklaring opnemen.
Ik vertel je hieronder waarom en hoe je online accounts nu moet beschermen met een extra beveiligingslaag.
Waarom is extra beveiliging nodig?
Hoe meer data we digitaal opslaan en hoe meer online accounts we hebben, hoe interessanter het wordt om deze data buit te maken. We zullen onszelf dus goed moeten beschermen. Dit kan alleen als je je aan alle onderstaande regels houdt:

- Kies een sterk wachtwoord. Het ligt voor de hand, maar wordt nog steeds te weinig gedaan. Kies iets wat bestaat uit kleine letters, hoofdletters én cijfers of speciale tekens en maak het vooral lang genoeg.
- Gebruik verschillende wachtwoorden voor verschillende diensten. Zo voorkom je dat al je accounts toegankelijk zijn als de gegevens van 1 account gelekt worden.
- Stel een extra beveiligingslaag in voor alle online accounts die deze mogelijkheid bieden. Dat worden er steeds meer.
Gebruik je een wachtwoord manager? Helemaal mooi! Dan kun je namelijk in één keer aan alle bovenstaande regels voldoen.
Hoe werkt twee-factor-authenticatie?
Een tweede beveiligingslaag, vaak twee-factor-authenticatie, twee-staps-verificatie of meervoudige verificatie genoemd, zorgt ervoor dat je naast een gebruikersnaam en wachtwoord nog een tweede factor nodig hebt om jezelf te identificeren. Vaak is dit door middel van een code die je krijgt toegestuurd of zelf kunt genereren. Zo wordt het voor een ander nagenoeg onmogelijk om in je account te komen.
Verificatie vindt meestal plaats via één van onderstaande vier manieren:
- SMS of e-mail
Je ontvangt een code op je telefoonnummer. In een enkel geval wordt dit via e-mail gedaan. Het is niet onmogelijk om een extra simkaart aan te vragen en op die manier gebruik te kunnen maken van het telefoonnummer. Het is wel veiliger dan alleen een wachtwoord, maar het kan beter. - Pushmelding
Apple gebruikt pushmeldingen die binnenkomen op al je apparaten (via iCloud). Ben je nergens aangemeld met iCloud dan gebruikt Apple SMS. - Authenticator App (zoals Google of LastPass Authenticator)
Je hebt verschillende applicaties die codes genereren. Dit stel je één keer in met een QR code die je krijgt als je twee-factor-authenticatie aanzet. De gegenereerde codes zijn maar voor een beperkte tijd geldig, wat dit een zeer veilige manier van verificatie maakt. - Wachtwoord manager (zoals 1Password)
Vaak is er in een wachtwoord manager ook een plek om deze codes te genereren. 1Password noemt het een “eenmalig wachtwoord”. Ook dit is in te stellen met de QR code.

Je stelt twee-factor-authenticatie meestal in door in te loggen op je account en te gaan naar de beveiligingsinstellingen. Dit is voor elke dienst verschillend. Je kunt twee-staps-verificatie onder andere instellen voor:
Sluit jezelf niet buiten met deze tips
Een nadeel van het beter beveiligen van je data en online accounts is dat je jezelf ook makkelijker buitensluit. Stel je telefoon valt in het toilet of je bent je wachtwoord vergeten, wat dan? Hieronder geef ik je nog een aantal tips:

- Sla de QR code die je krijgt bij het instellen op.
Maak bijvoorbeeld een foto of screenshot en sla deze op in je wachtwoord manager of print het uit en leg het op een veilige plek. Met deze code kun je heel makkelijk andere apparaten instellen om codes te genereren (bijvoorbeeld als je een nieuwe iPhone krijgt). - Sla de back-up codes op.
Bij het instellen krijg je vaak ook back-up codes als een soort achterdeurtje, mocht het nodig zijn. Ook deze kun je het beste goed bewaren voor het geval dat. Een wachtwoord manager is hier wederom de beste plek voor. - Zorg voor een alternatieve inlogmethode
Dat kunnen bovenstaande back-up codes zijn. Krijg je geen extra codes? Dan kun je vaak een tweede telefoonnummer opgeven. - Gebruik een toegangscode op al je apparaten.
Zorg dat niemand bij jouw gegenereerde codes kan komen door je apparaten te voorzien van een goed wachtwoord of toegangscode. - Houd je telefoonnummer(s) up-to-date.
Heb je een nieuwe nummer? Zorg dan dat je deze aanpast bij de diensten die je gebruikt, zodat je de codes kunt blijven ontvangen.