2FA (tweefactorauthenticatie of tweestapsverificatie) voegt een extra beveiligingslaag toe aan een persoonlijk account waarvoor inloggegevens, zoals een gebruikersnaam en wachtwoord, nodig zijn om in te loggen. Het inschakelen van deze beveiligingsfunctie helpt voorkomen anderen geen toegang krijgen tot uw account als ze op de een of andere manier uw inloggegevens hebben weten te bemachtigen.
Als u bijvoorbeeld 2FA op uw Facebook-account zou inschakelen, zou u niet alleen uw inloggegevens moeten invoeren, maar ook een verificatiecode wanneer u zich vanaf een nieuwe apparaat. Als 2FA is ingeschakeld, stuurt Facebook echter een automatisch sms-bericht naar uw mobiele apparaat tijdens het aanmeldingsproces met daarin een verificatiecode die moet worden ingevoerd om met succes in te loggen op uw account.
Social-media-accounts zijn een goed begin, maar belangrijker nog, u moet 2FA inschakelen voor elk account waarin uw financiële informatie en andere persoonlijke identificatiegegevens zijn opgeslagen. De onderstaande lijst kan u helpen te bepalen voor welke accounts u zo snel mogelijk moet zorgen.
Bank-, financiële en investeringsrekeningen
Elk account met geldbeheer moet een hoge prioriteit krijgen op uw lijst met accounts om te beveiligen met 2FA. Als iemand ooit een van deze rekeningen heeft geopend, is het mogelijk dat ze alles met uw geld kunnen doen - het van uw rekening naar een andere rekening overboeken, ongewenste aankopen afschrijven op het creditcardnummer, uw persoonlijke gegevens wijzigen en meer.
Banken zorgen ervoor dat honderden miljoenen dollars worden gereserveerd om frauduleuze activiteiten op te vangen, en u krijgt uw geld terug zolang u uw bank binnen 60 dagen op de hoogte stelt van enig teken van fraude, maar niemand wil dat daar moet je in de eerste plaats mee omgaan - dus zoek naar 2FA in de accountinstellingen of beveiligingsinstellingen van alle diensten waar je bankiert, leent, investeert of andere soorten financiële activiteiten uitvoert.
Algemene bronnen voor financiële rekeningen om te zoeken naar 2FA:
- Controle- en spaarrekeningen
- Credit- en debetkaartrekeningen
- Hypotheekrekeningen
- Leningsrekeningen
- Beleggingsrekeningen
- Rekeningen in vreemde valuta
- Belastingaangifteserviceaccounts
- Accounts voor boekhouding en boekhouding
- Online betaalservice-accounts (zoals PayPal en Venmo)
- Persoonlijke financiële beheerserviceaccounts (zoals Mint.com)
- Facturerings- en salarisadministratie-accounts
Hulpprogramma's
We hebben allemaal die maandelijkse energierekeningen te betalen. Terwijl sommige mensen ervoor kiezen om hun rekeningen handmatig te betalen, kunnen anderen, zoals u, zich aanmelden voor automatische maandelijkse afschrijvingen op een creditcard of andere betaalmethode via persoonlijke accounts op websites van nutsbedrijven.
Als een hacker inlogt op uw account, kunnen ze toegang krijgen tot uw creditcardnummers of andere betalingsinformatie. Ze kunnen het stelen om het te gebruiken voor hun eigen frauduleus gebruik of mogelijk zelfs uw maandabonnement wijzigen - misschien upgraden voor hogere kosten om het zelf te gebruiken terwijl u er uiteindelijk voor beta alt.
Beschouw alle accounts die je hebt die persoonlijke en financiële informatie opslaan voor het betalen van je maandelijkse rekeningen. Deze omvatten doorgaans communicatiediensten (kabel-tv, internet, telefoon) en mogelijk huishoudelijke nutsvoorzieningen zoals elektriciteit, gas, water en warmte.
Populaire nutsvoorzieningen waarvan bekend is dat ze 2FA aanbieden:
- Comcast / Xfinity
- Google Fiber
- Sonic
- Ting
Apple ID en/of Google-accounts
Je kunt apps, muziek, films, tv-programma's en meer kopen in de iTunes App Store van Apple met je Apple ID en de Google Play Store met je Google-account. U kunt ook persoonlijke informatie opslaan over de vele services die zijn gekoppeld aan uw Apple ID (zoals iCloud en iMessage) en Google-account (zoals Gmail en Drive).
Als iemand ooit toegang zou krijgen tot de inloggegevens van je Apple ID of Google-account, zou je kunnen eindigen met verschillende ongewenste aankopen die in rekening worden gebracht op je account of persoonlijke informatie van je andere gekoppelde services kunnen worden gestolen. Al deze informatie wordt opgeslagen op Apple- en Google-servers, zodat iedereen met een compatibel apparaat en uw inloggegevens er onmiddellijk toegang toe kan krijgen.
Zowel Apple als Google hebben instructiepagina's die u door de volledige stappen leiden die u moet nemen om 2FA in te stellen op uw Apple ID en Google-account. Onthoud dat je niet elke keer een verificatiecode hoeft in te voeren, behalve de allereerste keer dat je inlogt op een nieuw apparaat.
Retail Shopping-accounts
Het is tegenwoordig gemakkelijker en handiger dan ooit om online te winkelen dan ooit tevoren, en hoewel online retailers het afrekenen van de consument en de beveiliging van betalingen zeer serieus nemen, bestaat er altijd het risico dat gebruikersaccounts worden gehackt. Iedereen die uw inloggegevens voor uw accounts op winkelsites verkrijgt, kan eenvoudig uw verzendadres wijzigen, maar uw betalingsgegevens behouden, waardoor aankopen in feite bij u in rekening worden gebracht en artikelen worden verzonden waar ze maar willen.
Hoewel het onwaarschijnlijk is dat kleinere online retailers 2FA aanbieden als extra beveiligingsoptie voor hun gebruikers, hebben veel grotere retailers dit inderdaad.
Populaire abonnementsdiensten waarvan bekend is dat ze 2FA aanbieden:
- Amazon
- Appel
- Etsy
Abonnement Aankoopaccounts
Veel mensen doen hun online boodschappen naar behoefte op zowel grote als kleine winkelsites, maar tegenwoordig zijn terugkerende abonnementen populairder geworden voor alles, van entertainment en eten tot cloudopslag en webhosting. Aangezien veel op abonnementen gebaseerde services verschillende abonnementen bieden, bestaat er altijd de kans dat hackers die zich met uw gegevens bij uw account aanmelden, uw abonnement tegen hogere kosten kunnen upgraden en hun producten kunnen gaan ontvangen of hun services voor zichzelf kunnen gebruiken.
Nogmaals, zoals veel online retailers, zal niet elke abonnementsservice 2FA hebben als onderdeel van zijn beveiligingsfunctie, maar het is altijd de moeite van het controleren waard.
Populaire abonnementsdiensten waarvan bekend is dat ze 2FA aanbieden:
- Netflix
- Spotify
- Twitch
- Adobe
- Norton Security
- GoDaddy
Accounts voor wachtwoord- en identiteitsbeheer
Gebruik je een tool om al je logins, wachtwoorden en persoonlijke identificatiegegevens op te slaan? Veel mensen doen dat tegenwoordig, maar alleen omdat ze bestaan om al uw inloggegevens op één handige plaats op te slaan en te beveiligen, betekent niet dat ze uiteindelijk veilig zijn zonder 2FA ingeschakeld.
Laat dit een herinnering zijn dat zelfs de plaats waar je al je inloggegevens veilig bewaart, beveiligd moet worden. Als u een wachtwoord- of identiteitsbeheertool gebruikt, is dit misschien wel de belangrijkste plaats om naar 2FA te zoeken.
Als iemand ooit uw gegevens heeft verkregen om toegang tot uw account te krijgen, zouden ze toegang krijgen tot inloggegevens voor niet slechts één account, maar voor alle accounts waar u informatie hebt opgeslagen - van uw bankrekening en uw Gmail-account tot uw Facebook-account en uw Netflix-account. Hackers kunnen kiezen en ervoor kiezen om zoveel van uw accounts te compromitteren als ze willen.
Populaire tools voor wachtwoord- en identiteitsbeheer waarvan bekend is dat ze 2FA bieden:
- 1Wachtwoord (momenteel bezig)
- Centrificeren
- Keeper
- LastPass
- OneLogin
Overheidsrekeningen
Over persoonlijke identiteiten gesproken in het laatste gedeelte, vergeet uw persoonlijke identificatiegegevens niet die u gebruikt bij overheidsdiensten. Als iemand bijvoorbeeld een burgerservicenummer (SSN) zou krijgen, zouden ze het kunnen gebruiken om nog meer persoonlijke informatie over u te bemachtigen en zelfs zo ver gaan dat ze financiële fraude plegen door uw creditcards, uw naam en goed krediet om meer persoonlijk in uw naam en meer aan te vragen.
Op dit moment is de Social Security Administration de enige grote Amerikaanse overheidsdienst die 2FA als extra beveiligingsfunctie op haar website aanbiedt. Helaas voor anderen, zoals de Internal Revenue Service en He althcare.gov, moet je je gegevens op de ouderwetse manier zo veilig mogelijk houden en wachten om te zien of ze in de toekomst op de 2FA-trein springen.
Bekijk TwoFactorAuth.org voor meer
TwoFactorAuth.org is een community-gestuurde website met een lijst van alle belangrijke services waarvan bekend is dat ze 2FA bevatten, handig onderverdeeld in verschillende categorieën. Het is een geweldige bron om snel te zien welke grote online services 2FA aanbieden zonder dat je elke service afzonderlijk hoeft te onderzoeken. Je hebt ook de mogelijkheid om een verzoek in te dienen om een site toe te voegen, of te tweeten op Twitter/post op Facebook om een aantal van de op de persoonlijke lijst vermelde services die nog geen 2FA hebben aan te moedigen om mee te doen.
