We kennen allemaal de best practice: gebruik een lang en complex wachtwoord, en het liefst voor elke website of dienst verschillende wachtwoorden. De praktijk leert echter dat niet iedereen dit doet en dat vaak dezelfde wachtwoorden of variaties hierop gebruikt worden. Herkenbaar? Bij een datalek liggen jouw gebruikersnaam en wachtwoord op straat en kunnen kwaadwillenden makkelijk inloggen op al jouw accounts. Dit kan makkelijk voorkomen worden met MFA: meervoudige authenticatie.
Deze extra veiligheidsstap komt er in verschillende vormen, maar de meest voorkomende is een extra code op je mobiele telefoon via een app of SMS-bericht. Sommige apparaten of websites ondersteunen ook een vingerafdruk, gezichtsherkenning of hardware sleutel. Het instellen van MFA is in een paar minuten geregeld, maar maakt het kwaadwillenden bijna onmogelijk om jouw accounts over te nemen. Stel dit dus op alle accounts in die deze mogelijkheid bieden, zowel zakelijk als privé. Begin in ieder geval met het beveiligen van jouw e-mailaccounts want je gebruikt bijna overal je e-mailadres als gebruikersnaam. Zodra kwaadwillenden toegang hebben tot je e-mail, kunnen ze al die accounts in via de knop “wachtwoord vergeten”.
Misschien denk je “wat een gedoe bij het inloggen”, maar die paar seconden zijn jouw extra veiligheid meer dan waard. Hoe je MFA instelt verschilt per dienst maar vaak vragen ze om een app. Hieronder vindt je een aantal goede apps voor het beheren van MFA-codes:
- Microsoft Authenticator
- Google Authenticator
- DUO Mobile
