Tweefactorauthenticatie is niet de enige manier om online accounts te beveiligen. Herstelcodes helpen je om je profielen terug te krijgen als cybercriminelen ze hacken.
Heeft u ooit geprobeerd in te loggen op uw account en realiseerde u zich plotseling dat u bent buitengesloten? Dankzij een herstelcode heb je in een mum van tijd volledige toegang tot je account!
Wat is het principe achter een herstelcode? Het is vrij eenvoudig, en nee, je hoeft geen top-data-analist te zijn om het onder de knie te krijgen.
Wat is een herstelcode?
Een herstelcode, ook wel back-upcode genoemd, is een unieke en veilige code die wordt gegenereerd door een website of platform als back-up om u te helpen weer toegang tot uw account te krijgen voor het geval u uw login bent vergeten of verkeerd hebt geplaatst informatie.
Vaak wordt er een herstelcode gegenereerd bij het aanmaken van een account of het inschakelen van tweefactorauthenticatie. U bent verplicht deze op een veilige plek te bewaren om weer controle te krijgen over uw account wanneer inloggen onmogelijk blijkt.
Hoewel de modaliteiten van de ene online service tot de andere verschillen, is deze meestal gemakkelijk toegankelijk met een klik op de knop, bijvoorbeeld Wachtwoord vergeten. Dit werkt zelfs als u uw apparaat voor tweefactorauthenticatie kwijtraakt.
Het is een gevoelig stuk informatie dat zorgvuldig moet worden weggestopt en op geen enkele manier met derden moet worden gedeeld. Zo zien de herstelcodes voor Instagram eruit:
Hoe houdt een herstelcode uw accounts veilig?
Zie uw account als een gebouw met een voordeur, een of twee sloten en een verborgen achterdeur. De sloten zijn te vergelijken met de normale inlogbeveiliging en de tweefactorauthenticatie die je hebt ingesteld.
Die verborgen achterdeur is de herstelcode en is op verschillende manieren onmisbaar om uw accounts veilig te houden.
Accountherstel
Een vergeten wachtwoord mag niet de reden zijn dat u geen toegang meer heeft tot uw accounts als u een herstelcode heeft. Met behulp van de herstelcode kunt u uw account ontgrendelen en uw wachtwoord opnieuw instellen om ongeoorloofde toegang door anderen te voorkomen, die kunnen proberen uw inloggegevens met andere illegale middelen opnieuw in te stellen.
Bescherming tegen social engineering-aanvallen
Social engineering-aanvallen (bijvoorbeeld phishing) houden in dat gebruikers worden misleid om hun inloggegevens vrij te geven. Als u een herstelcode heeft ingesteld, kan deze fungeren als een extra beschermingslaag tegen dergelijke aanvallen.
Ook als het iemand lukt uw inloggegevens stelen via een phishingaanval, hebben ze nog steeds uw herstelcode nodig om uw wachtwoord opnieuw in te stellen en toegang te krijgen tot uw account.
Herstelcodes zijn voor eenmalig gebruik en tijdgebonden
U kunt de meeste herstelcodes maar één keer gebruiken, terwijl sommige een vervalperiode hebben. Dit verhoogt uw veiligheid omdat ze niet kunnen worden hergebruikt door een onbevoegde derde partij, zelfs als ze erin slagen ze te bemachtigen.
Best practices voor het gebruik van herstelcodes
Wat heeft het voor zin om de moeite te nemen om een herstelcode te hebben als extra beveiligingslaag als slechte beheerpraktijken je toch buitengesloten houden? Dit is wat u moet doen om uw herstelcodes, en dus uw accounts, veilig te houden.
Sla herstelcodes veilig op, zodra ze zijn gegenereerd
Zodra u een herstelcode heeft gegenereerd, hetzij bij het openen van een nieuw account of tweefactorauthenticatie inschakelen op uw sociale media, zorg ervoor dat u het kopieert en bewaar het veilig. We raden af om het in uw e-mail- of cloudopslag te bewaren, omdat deze kunnen worden geopend en uw gegevens kunnen worden gestolen. Zelfs het gebruik van papier heeft de voorkeur.
Gebruik herstelcodes niet opnieuw
Herstelcodes zijn bedoeld om eenmalig te worden gebruikt en na gebruik opnieuw te worden gegenereerd. Herstelcodes zijn voor één gebruiker en als u probeert deze codes opnieuw te gebruiken, kan uw account worden geopend voor infiltratie.
Deel uw herstelcodes met niemand
Houd uw herstelcode zo discreet mogelijk. Zorg ervoor dat u uw inloggegevens of herstelcode niet deelt met iemand anders, inclusief vrienden, familie of andere vertrouwde personen.
Herstelcodes zijn vertrouwelijk en moeten dat ook blijven.
Herstelcodes van tijd tot tijd bekijken en bijwerken
Net zoals u uw wachtwoorden regelmatig moet bijwerken, is het een goede gewoonte om uw herstelcodes van tijd tot tijd te controleren en bij te werken. Genereer nieuwe herstelcodes als u vermoedt dat uw account is gecompromitteerd op welke manier dan ook, of als je ze gewoon een tijdje niet hebt bijgewerkt.
Alternatieven voor het gebruik van herstelcodes
Als u om de een of andere reden een andere beveiligingsmaatregel voor uw accounts verkiest dan herstelcodes, zijn er alternatieven die u kunt proberen. Deze alternatieven bieden op geen enkele manier minder veiligheid. Ze werken net zo goed als herstelcodes, met slechts kleine verschillen in hun werkingsmechanismen.
Vertrouwde apparaten
Een vertrouwd apparaat is elk apparaat waarop je eerder hebt ingelogd en dat je kunt gebruiken om opnieuw in te loggen op je account als je geen toegang hebt tot je herstelcodes.
Vertrouwde apparaten kunnen een beveiligingsrisico vormen, ondanks dat het een praktische manier is om toegang te krijgen tot uw account. Als een van uw vertrouwde apparaten bijvoorbeeld is gestolen, kan een derde dit gebruiken om uw account te hacken en uw gegevens te stelen. Het is belangrijk om uw vertrouwde apparaten veilig te houden en alleen exclusieve apparaten toe te voegen.
Biometrische authenticatie
De meeste apparaten ondersteunen tegenwoordig biometrische authenticatiemethoden zoals vingerafdruk-, gezichts- of stemherkenning. U kunt ze gebruiken als alternatief voor herstelcodes, omdat ze relatief veilig zijn en voor meerdere accounts of services kunnen werken.
Gebruik een back-up e-mailadres
Bij veel online services kunt u een back-up-e-mailadres opgeven terwijl u een account bij hen aanmaakt.
U kunt dit back-upadres vervolgens gebruiken om het account te herstellen als het primaire e-mailadres niet toegankelijk is. Om ervoor te zorgen dat deze achterdeur nog steeds een optie is, moet u de back-up up-to-date en toegankelijk houden.
Gebruik hardwaretokens
Hardwaretokens zijn elektronische apparaten die genereren Eenmalige wachtwoorden (OTP's) om in te loggen op een computersysteem.
Deze tokens zijn niet afhankelijk van een telefoon of e-mailadres. In situaties waarin die gecompromitteerd zijn, komen hardwaretokens zeker van pas.
Krijg uw account terug met een herstelcode
Onthoud dat u uw account nog steeds kunt herstellen als het lijkt alsof alle hoop verloren is. Als het gaat om het beveiligen van uw online accounts, is een herstelcode een betrouwbaar geheim wapen dat u in uw beveiligingsarsenaal moet hebben.
Blijf slim, blijf veilig en houd die herstelcode bij de hand - het is misschien wel de enige maatregel die u hebt om uw gegevens terug te krijgen.
