ExpressVPN-gids voor sterkere wachtwoorden – Deel 1 (tweefactorauthenticatie)

[ware_item id=33][/ware_item]

ExpressVPN-gids voor sterkere wachtwoorden - Deel 1 (tweefactorauthenticatie)


Dit is deel 1 van onze sterkere wachtwoordreeks. Voor de andere delen, klik hieronder:

Deel 2 (Wachtwoordbeheerders)
Deel 3 (Diceware)

ExpressVPN heeft een driedelige serie geschreven waarin we drie eenvoudige manieren belichten om uw wachtwoorden veiliger te maken en waarom veilige wachtwoorden belangrijk zijn.

Het eerste deel (dit) gaat over two-factor authentication (2FA). Tweefactorauthenticatie is een geweldige manier om uw accounts en services moeilijker te hacken te maken, door een secundair wachtwoord te maken dat slechts voor een korte tijd geldig is.

Deel 2 richt zich op wachtwoordbeheerders. We zullen drie wachtwoordbeheerders presenteren die uw wachtwoorden en inloggegevens veilig opslaan, zonder dat u ze hoeft te onthouden!

In deel 3 zullen we Diceware bekijken en uitleggen hoe u hoogwaardige en unieke wachtwoorden kunt maken die gemakkelijk te onthouden zijn. U kunt Diceware gebruiken om een ​​hoofdwachtwoord te genereren voor uw wachtwoordbeheerder, voor uw Bitcoin-herswallwallets of voor elk ander account dat u wilt beveiligen.

Computers zijn niet goed in het verifiëren van wachtwoorden

Wachtwoorden bestaan ​​al veel langer dan computers. Door de eeuwen heen zijn ze gebruikt om boodschappers en soldaten te identificeren, of om toegang te krijgen tot vergaderingen en forten.

Het fundamentele verschil tussen een door mensen afgedwongen wachtwoordbeleid en een door computers afgedwongen, is dat computers moeite hebben om rekening te houden met andere relevante factoren.

Een computer kan bijvoorbeeld vaak geen onderscheid maken tussen een persoon of een programma dat een wachtwoord invoert. Mensen beoordelen een gezicht, kleding en bewegingen voordat ze een persoon authenticeren, maar een computer kan dat niet. En hoewel het zeker verdacht zou zijn als een persoon willekeurig woorden tegen een bewaker zou schreeuwen in een poging een wachtwoord te raden, lijkt dit gedrag misschien helemaal niet vreemd voor een computer.

Computers worden echter steeds beter in het authenticeren van mensen. Nieuwe systemen kunnen rekening houden met de snelheid en het ritme waarmee u uw wachtwoord typt en extra biometrische authenticatie gebruikt, zoals uw vingerafdruk of gezicht.

Maar dergelijke innovaties worden vaak alleen voor het gemak geïmplementeerd en voegen weinig beveiliging toe. In veel gevallen kunnen ze worden omzeild of, erger nog, als vervanging voor sterke en veilige wachtwoorden.

double-beschermingBescherm uzelf tegen ongewenste intrusies - verdubbel.

Waarom extra wachtwoordbeveiliging belangrijk is

Hoewel de meeste services het aantal gissingen beperken dat een gebruiker om een ​​wachtwoord kan doen, is het voor een aanvaller mogelijk om elk mogelijk wachtwoord voor uw account te raden en te controleren. Deze techniek van wachtwoordhacking wordt brute forcing genoemd.

Brute kracht kan een enkel wachtwoord binnen 15 cijfers per dag kraken. En alles onder de 18 karakters kon nog binnen een jaar worden geraden. Als uw wachtwoord letters en cijfers bevat, moet dit minimaal tien tekens bevatten om te voorkomen dat het binnen een dag wordt gekraakt.

Bekijk ExpressVPN's Random Password Generator voor een snelle demonstratie van wat een goed wachtwoord is. De generator maakt (of beoordeelt) wachtwoorden rechtstreeks op uw apparaat, zonder ze ooit via internet te verzenden. (Een offline versie van de tool kan worden gedownload als u ons niet op ons woord gelooft.)

Zoals u zult zien, is de lengte van het wachtwoord ongelooflijk belangrijk, meer nog dan complexiteit. Gelukkig is jezelf beveiligen niet moeilijk. Om uw accounts, bestanden en apparaten volledig te beschermen, kunt u een van de volgende drie eenvoudige hulpprogramma's gebruiken die we u presenteren in onze driedelige wachtwoordreeks.

Hoe tweefactorauthenticatie in te stellen

Tweefactorauthenticatie betekent dat u naast uw normale wachtwoord een tweede code moet indienen om in te loggen op uw account. Er zijn tal van manieren om deze tweede code te verkrijgen. U kunt een combinatie van een van de volgende gebruiken, of gewoon degene kiezen die het beste bij u past.

Secundaire wachtwoorden per sms

Een paar services zullen u elke keer dat u inlogt om een ​​tweede code vragen, vooral als u nog nooit eerder bent ingelogd vanaf dat apparaat. Services zoals Facebook, Twitter, Google en Dropbox sturen je een sms met deze code. Deze code moet vervolgens op de website worden ingevoerd om u aan te melden bij uw account.

Om dit te laten werken, moet uw telefoon echter ontvangst hebben, wat niet altijd mogelijk is. Als u op reis bent in een land waar uw telefoon niet werkt of als de batterij bijna leeg is, kunt u uw account afsluiten omdat u geen werkende telefoon hebt.

En als u uw telefoon verliest, kan dit systeem u mogelijk voorgoed van uw account blokkeren. Nu is het niet al te moeilijk om een ​​nieuwe simkaart met hetzelfde nummer te krijgen. Maar dit betekent dat aanvallers ook uw mobiele telefoonprovider kunnen misleiden om een ​​dubbele simkaart uit te geven. Of misschien een manier vinden om uw sms-berichten rechtstreeks naar hen om te leiden.

Snuffelende overheden kunnen uw sms-berichten stil lezen, of voorkomen dat de sms u zelfs (of beide!) Kan bereiken. Hierdoor zouden ze uw SMS-codes effectief onbruikbaar kunnen maken. Je telefoon zou op zijn minst je locatie weggeven terwijl hij het sms-bericht ontvangt, wat je misschien wilt vermijden.

2FA-codes genereren via een app

Google Authenticator (hier is een lijst met services die werken met Google Authenticator) en Authy zijn twee geweldige voorbeelden van apps die codes op uw telefoon genereren, in plaats van ze u per sms te sturen. Door de codes op uw telefoon te genereren, zijn ze nooit onderweg, waardoor ze onmogelijk te onderscheppen zijn.

Dit proces maakt u echter wel afhankelijker van uw apparaat. En als de batterij leeg is, kapot is of ontbreekt, wordt uw account mogelijk geblokkeerd. Als u het apparaat niet meer kunt laten werken of als u het verliest, kan het een enorm gedoe zijn om weer toegang te krijgen tot uw door Google Authenticator beveiligde accounts.

Met sommige authenticatieservices kunt u in zo'n geval noodcodes maken, die u elders veilig moet opslaan (zoals in een gecodeerd bestand op uw computer). Andere services kunnen u om een ​​secundair telefoonnummer vragen, waar ze u kunnen bereiken als uw primaire nummer verloren is en uw 2FA moet worden uitgeschakeld.

Genereer een authenticatiecode met een USB-stick

In plaats van de secundaire codes van uw telefoon of een externe server te krijgen, kunt u ze genereren op een speciaal USB-apparaat, zoals een Yubikey. Yubikeys zijn kleine USB-sticks (soms zo klein als een vingernagel!) Die op de USB-sleuf van uw computer worden aangesloten. De Yubikey heeft een klikbare knop aan zijn zijkant. Als u op deze knop drukt, wordt een willekeurige en veilige sleutel gegenereerd, die kan worden gebruikt als een secundair wachtwoord.

Yubikey is heel eenvoudig in te stellen en veel populaire services, zoals Facebook en Google, laten het systeem toe op hun websites. Het Yubikey-verificatiesysteem plaatst een tweede invoerveld voor het wachtwoord onder het primaire en u wordt gevraagd dit veld in te vullen met een sleutel van de Yubikey USB-stick. Sluit de Yubikey-stick eenvoudig aan op uw USB-slot en klik vervolgens op de knop aan de zijkant. Er wordt een sleutel gegenereerd en automatisch naar de website verzonden als uw secundaire wachtwoord.

Yubikey maakt het onmogelijk om in te loggen zonder de USB-stick te gebruiken, en elke keer dat u op de knop klikt, wordt er een nieuwe sleutel gegenereerd. Omdat de sleutel bij elke aanmelding verandert, is het erg moeilijk om te hacken.

Als je de Yubikey op jouw persoon houdt, is de kans dat iemand anders hem gebruikt klein.

Yubikey kan niet worden gekopieerd of vervalst, maar kost ongeveer 40 USD.

Bescherm uw privacy met veilige wachtwoorden

We raden u sterk aan tweefactorauthenticatie te gebruiken met de services die u het meest gebruikt (zoals e-mail, sociale media of bankieren).

Niets anders zal uw online beveiliging zo veel verbeteren, voor zo weinig moeite.

Weet u niet zeker welke 2FA-methode het beste bij u past? Deze gids zal u helpen om te beslissen.

Uitgelichte afbeelding: djvstock / Dollar Photo Club
Hangslotafbeelding: foryouinf / Dollar Photo Club

ExpressVPN-gids voor sterkere wachtwoorden - Deel 1 (tweefactorauthenticatie)
admin Author
Sorry! The Author has not filled his profile.