Het standaardwachtwoord snijdt het tegenwoordig niet meer. En in de meeste gevallen zijn we waarschijnlijk beter af met iets anders, vooral als je bedenkt dat velen dezelfde codes gebruiken voor al hun accounts.

Twee-factor-authenticatie (2FA) is vaak de eerste aanloophaven bij het zoeken naar alternatieve manieren om online profielen veilig te houden. Maar hoewel 2FA een extra beveiligingslaag biedt, is het niet de kogelvrije oplossing die veel mensen denken dat het is.

Dus waarom is 2FA niet zo veilig als je eerst dacht? Welke beveiligingsrisico's bestaan ​​er nog ondanks dat u aanvullende verificatie gebruikt?

Wat is tweestapsverificatie?

Zoals je misschien al geraden hebt uit de naam, verwijst 2FA naar het hebben van twee authenticatieniveaus voor je online accounts. Op het basisniveau heb je over het algemeen je wachtwoord (en merk op dat deze moeten zijn) veilige en makkelijk te onthouden wachtwoorden).

Na uw wachtwoord moet u uw identiteit op een andere manier verifiëren. Veelgebruikte methoden hiervoor zijn:

instagram viewer
  • Codes verzenden via sms.
  • Vingerafdruk of gezichtsherkenning.
  • Verifiëren via een push notificatie.

Welke beveiligingsrisico's vormt 2FA nog steeds?

Het idee achter 2FA is simpel. Iedereen kan uw wachtwoord in handen krijgen, maar alleen u heeft toegang tot het volgende authenticatieniveau.

Helaas is dat niet altijd het geval; hier zijn vijf risico's waar u voor moet oppassen.

1. SIM-wisselen

Ondanks wat de naam doet vermoeden, betekent sim-swapping niet dat je de simkaart van je telefoon eruit haalt en in het apparaat van een crimineel steekt. Wat meestal gebeurt, is dat de aanvaller uw mobiele netwerkprovider belt en zich voordoet als u. Vervolgens proberen ze uw nummer in plaats daarvan op hun simkaart te krijgen.

Om een ​​SIM-swap met succes te voltooien, moet de persoon die uw identiteit probeert te stelen, iets weten wat daarmee verband houdt met uw account, zoals uw wachtwoord (dat sowieso nooit volledig mag worden gedeeld) of antwoorden op uw geheim vragen.

Verwant: Geavanceerde oplichting via sociale media die u moet vermijden

Na het "verifiëren" van deze informatie, zal de aanvaller hopen dat de persoon aan de andere kant is gevallen voor hun truc. Als dat zo is, is uw nummer nu in handen van de crimineel, wat betekent dat ze 2FA kunnen gebruiken om toegang te krijgen tot uw account.

2. Iemand kan uw apparaat te pakken krijgen

Soms hoeven cybercriminelen misschien niet zo ver te gaan als sim-swapping. Het is heel goed mogelijk dat u uw telefoon ergens achterlaat of dat iemand hem van u kan stelen.

Wanneer een crimineel uw telefoon in handen heeft, is de kans groot dat ze in uw apparaat kunnen komen. Zodra ze daar zijn, kunnen ze het gebruiken om met 2FA in uw accounts te komen.

Als u uw apparaat bent kwijtgeraakt, moet u stappen ondernemen om de schade te beperken. Bel uw netwerkprovider om uw simkaart te laten annuleren en doe hetzelfde met eventuele bankkaarten en dergelijke die op uw telefoon kunnen zijn opgeslagen.

Het is ook belangrijk om de gegevens van uw smartphone op afstand te wissen als u weet dat u deze niet terug kunt krijgen. Het proces varieert afhankelijk van of je een Android-apparaat of een iPhone hebt.

Verwant: Waarom is Zoek mijn iPhone offline? En hoe je het toch kunt vinden

3. Man-in-the-Middle-aanvallen (MITM)

Wanneer u informatie online deelt, bent u nooit 100 procent veilig, zelfs niet als u 2FA gebruikt. Veel hackers gebruiken MITM-aanvallen om uw informatie te stelen nadat u deze heeft gedeeld.

Bij een MITM-aanval komt de crimineel op het pad van uw gegevensoverdracht en doet hij alsof ze beide partijen zijn. Een bijzonder probleem met deze tactiek is dat je vaak niet weet wat er aan de hand is.

Gelukkig kun je je op verschillende manieren beschermen tegen MITM-aanvallen. Gebruik maken van een beveiligd virtueel particulier netwerk (VPN) zal helpen uw informatie te versleutelen, wat betekent dat een potentiële hacker zijn tijd verspilt met proberen deze te pakken te krijgen.

Je kunt jezelf ook beschermen tegen een MITM-aanval door geen openbare wifi te gebruiken. Veel netwerken zijn niet veilig en het verzamelen van uw informatie is veel gemakkelijker voor een crimineel. Gebruik in plaats daarvan alleen beveiligde draadloze netwerken, zoals wifi thuis of op kantoor.

Verwant: Hoe hackers openbare wifi gebruiken om uw identiteit te stelen

4. Inloggen op phishingwebsites

Phishing is een van de oudste internetbedreigingen. De reden dat hackers de methode echter nog steeds gebruiken, is dat deze vaak effectief is. Hoewel u misschien geen problemen ondervindt bij het opmerken van een phishing-e-mail, is het identificeren van dit soort websites een beetje ingewikkelder.

Phishingwebsites zien er vaak hetzelfde uit, zo niet identiek, als de site die u probeert te bezoeken. Als u ze gebruikt en persoonlijke informatie verstrekt, zoals uw bankgegevens, kunnen criminelen deze gebruiken en allerlei chaos veroorzaken.

Hoewel phishingwebsites moeilijker te herkennen zijn, kun je op een paar subtiele signalen letten om jezelf te beschermen. Waaronder:

  • De URL is iets anders (bijvoorbeeld: een .co-domein, wanneer de officiële .com is).
  • Het ontwerp van de webpagina ziet er niet goed uit.
  • Spellingsfouten.

Als u zich op een phishing-website bevindt, verlaat u de pagina zodra u dit merkt. U kunt uw risico beperken voordat u gaat browsen door: controleren of een website veilig is om te gebruiken.

5. U kunt uw inloggegevens kwijtraken

We hebben bijna allemaal het vervelende proces doorlopen waarbij we een wachtwoord moesten wijzigen nadat we het waren vergeten. En hoewel je misschien denkt dat 2FA die problemen zal elimineren (of op zijn minst minimaliseren), is dit niet altijd het geval.

Zelfs als u 2FA gebruikt, kunt u uw inloggegevens nog steeds kwijtraken. U moet bijvoorbeeld uw nummer mogelijk bijwerken nadat u een nieuwe telefoon hebt gekocht.

Als u uw 2FA-gegevens niet bijwerkt zodra u de toegang verliest, loopt u het risico dat iemand anders ze pakt en uw account binnengaat. Zorg er altijd voor dat uw telefoonnummers, e-mailadressen en al het andere dat u gebruikt altijd zijn bijgewerkt.

Vertrouw niet alleen op twee-factorenauthenticatie voor beveiliging

Als dit je heeft doen schrikken om 2FA niet te gebruiken, is dat zeker niet de bedoeling. Het is essentieel om extra beveiligingslagen voor uw account te gebruiken en 2FA is een van de meest effectieve methoden om aanvallers af te weren.

Tegelijkertijd is het van cruciaal belang om deze methode niet te zien als een one-stop-shop voor online beveiliging. 2FA is niet onfeilbaar en uw gegevens kunnen nog steeds in verkeerde handen vallen als u niet voorzichtig bent.

Identificeer risico's tijdens het online browsen, houd uw informatie up-to-date en informeer bij wie u moet zijn als er iets misgaat of uw omstandigheden veranderen. Door dit allemaal te doen, houdt u uzelf online veilig.

7 redenen waarom u een wachtwoordbeheerder zou moeten gebruiken

Weet je de wachtwoorden niet meer? Wilt u uw online accounts beveiligen? Hier zijn enkele belangrijke redenen waarom u een wachtwoordbeheerder nodig heeft.

Lees volgende

DeelTweetenE-mail
Gerelateerde onderwerpen
  • Veiligheid
Over de auteur
Danny Maiorca (141 artikelen gepubliceerd)

Danny is een freelance schrijver gevestigd in Kopenhagen, Denemarken. Naast het schrijven over Apple-producten en meer, is hij ook redacteur bij MUO.

Meer van Danny Maiorca

Abonneer op onze nieuwsbrief

Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!

Klik hier om je te abonneren