ID.nl logo
Waarom je beter geen sms voor tweestapsverificatie kunt gebruiken
© Pakin - stock.adobe.com
Huis

Waarom je beter geen sms voor tweestapsverificatie kunt gebruiken

Veel online diensten bieden tegenwoordig tweestapsverificatie. In het Engels heet dat two-factor authentication, waardoor je soms ook de Nederlandse term tweefactorverificatie of de afkorting 2fa tegenkomt. Ze betekenen alle drie hetzelfde. Je kunt daarvoor de ouderwetse sms gebruiken, maar dat is niet altijd verstandig.

Sms-berichten voor tweestapsverificatie gebruiken is om de volgende redenen onhandig.

  • Je moet altijd je nummer achterlaten
  • Sms berichten kunnen onderschept worden
  • Je nummer kan slachtoffer vallen aan simswapping
  • Maar wat is dan een goed alternatief?

Ook interessant om te lezen: WhatsApp of Signal: kies je voor meer functies of voor meer privacy?

Beveiligingsexperts raden het al jaren aan: maak gebruik van tweestapsverificatie. De voordelen zijn overtuigend: met die extra verificatieronde kunnen mensen die onrechtmatig beschikken over jouw inloggegevens (welke dan ook) alsnog je accounts niet in. Daardoor blijven persoonlijke gegevens veilig en kunnen kwaadwillenden niets buitmaken. De extra beveiligingslaag is op verschillende manieren in te stellen. Veel mensen maken daarbij (helaas) gebruik van sms-berichten, maar die methode heeft een aantal forse nadelen.

Je nummer achterlaten

Een groot nadeel is dat je bij verschillende aanbieders je telefoonnummer moet achterlaten. Die worden dan – al dan niet versleuteld – opgeslagen. Maar als er dan een beveiligingslek is bij het bedrijf waar je je gegevens achterliet, kan jouw nummer zomaar op straat belanden. Dat kan een hoop vervelende telefoongesprekken met marketeers of verkopers opleveren. Of erger nog: iemand spooft jouw nummer en kan zich zodoende als jou voordoen. Vertrouwen op het gebruik van je telefoonnummer zorgt dus voor meer beveiligingsrisico's dan nodig.

Datzelfde geldt overigens voor je e-mailadres. Soms kun je een extra code naar je e-mail laten sturen, maar daar kleven dezelfde risico’s aan. Daarnaast kan het zijn dat wanneer je je e-mailaccount nog niet van 2fa voorzien hebt, iemand je account kan binnendringen en de code voor je kan gebruiken. Dan ben je nog verder van huis.

Onderschepte sms-berichten

Een ander nadeel is dat sms-berichten onderschept kunnen worden. Hackers vinden allerlei manieren om tot een bepaald netwerk binnen te dringen en kunnen zodoende sms-berichten ontvangen die voor andere mensen zijn bedoeld. Ze hebben daarvoor geen directe toegang tot je smartphone nodig. Het kan daarnaast zijn dat je misschien een keer een malafide app hebt gedownload hebt (waar je geen weet van hebt) die sms-berichten en andere informatie doorspeelt op de achtergrond; 2fa-berichten worden dan ongecontroleerd doorgestuurd.

©acarapi

Ooit aan simswapping gedacht?

En dan hebben we tot slot nog het probleem van simswapping. Dat is een oude methode waarbij een kwaadwillend persoon providers voor de gek houdt door je telefoonnummer over te hevelen naar een andere simkaart. Zodra iemand anders over jouw nummer beschikt, ontvangt die alle telefoontjes en sms-berichten die voor jou bedoeld zijn. Dat wordt met name onveilig als je je telefoonnummer aan een groot aantal accounts hebt gekoppeld, bijvoorbeeld aan je e-mailaccount. Zo kan iemand ook toegang krijgen tot je e-mailberichten.

Wat kun je dan beter gebruiken?

We willen niemand bang maken, maar we willen wel graag de beveiligingsrisico's uitlichten, zodat je weet wat er kán gebeuren en wat er op het spel staat. Ook als je denkt 'ik heb toch niets te verbergen?' of 'ik ben toch niet interessant voor een hacker?', zou je dit soort zaken serieus moeten nemen. Want juist als je niet oplet, slaat een kwaadwillend persoon toe. Misschien via een onderschept bericht, misschien via een malafide app, misschien via een e-mail – dat weet je niet. Gelukkig is er een manier om je te beschermen tegen de digitale inbraak.

Authenticator-applicaties: we hebben ze al talloze keren uitgelicht en zijn daarin niet de enige. Deze apps behoren tot de veiligste manieren om je online accounts te beschermen tegen ongeoorloofde toegang. Nog beter is een fysieke usb-beveiligingssleutel, maar dat zal voor veel mensen nog een beetje overkill zijn. Een authenticator-app kun je gewoon op je smartphone of tablet installeren en raadplegen wanneer nodig. We hebben daar eerder een uitgebreid artikel aan gewijd, waarin je alles leest over de werking van deze apps.

In het kort nemen we je nog even mee langs het idee achter deze apps. Via zo'n app maak je lokaal een code aan die je kunt gebruiken in een speciaal daarvoor bestemd tekstveld op de inlogpagina van een account. Als dat een beetje abstract klinkt, geen probleem – de site of app waar je probeert in te loggen zal dat duidelijk aangeven. De codes worden om de zo veel tijd ververst en zijn daardoor moeilijk tot onmogelijk te vervalsen (tenzij iemand direct toegang heeft tot je smartphone). Dat maakt ze bijzonder veilig in gebruik, ook als je een leek bent op dit gebied.

Als je gewoon eens wil weten hoe dit soort apps werken of wat je ervan kunt verwachten, dan kun je bijvoorbeeld Google Authenticator (Android en iOS) gebruiken. Dat is een gratis app die het gebruik van dit soort middelen toegankelijk maakt. Er zit tegenwoordig bovendien een cloudopslagfunctie in, waarmee je de codes indien nodig overzet. Zo hoef je niet elke keer opnieuw de accounts aan te melden als je van toestel wisselt. Andere opties zijn Microsoft Authenticator (Android en iOS) en Authy (Android en iOS).

▼ Volgende artikel
Waar voor je geld: 5 veelzijdige camera's voor rondom het huis
Zekerheid & gemak

Waar voor je geld: 5 veelzijdige camera's voor rondom het huis

Bij ID.nl zijn we dol op kwaliteitsproducten waar je niet de hoofdprijs voor betaalt. Daarom speuren we een paar keer per week binnen een bepaald thema naar zulke deals. Dit keer: beveiligingscamera's voor rondom het huis.

Met een beveligingscamera houd je je woning rondom in de gaten wanneer je er niet bent of bijvoorbeeld slaapt. De camera's kunnen video's opnemen, maar daarvoor heb je meestal wel een abonnement nodig. Voordeel is dan wel dat je de beelden overal ter wereld kunt terugkijken. Wij vonden vijf modellen, waarvan je er bij een aantal ook nog een extra camera bij krijgt.

Ring Stick Up Cam Battery (2 pack)

De Ring Stick Up Cam is een veelzijdige camera die je zowel binnen als buiten kunt gebruiken. De camera is volledig draadloos en je hoeft alleen maar de opgeladen batterij in de camera te schuiven en de camera te verbinden met je wifi-netwerk via de Ring-app. Omdat de camera draadloos is, kun je hem op vrijwel elke plek zetten, hangen of monteren. Of je nu je huisdieren in de gaten wilt houden in de woonkamer of een oogje in het zeil wilt houden op je oprit, het kan allemaal. De camera geeft heldere beelden in 1080p en heeft ingebouwd nachtzicht, zodat je ook in het donker goed kunt zien wat er gebeurt. Als er beweging wordt gedetecteerd, krijg je indien gewenst direct een melding op je telefoon. De camera heeft ook tweerichtingsspraak, waardoor je kunt communiceren met bezoekers of ongewenste gasten kunt laten weten dat ze gezien worden. Om video's op te slaan en terug te kijken, heb je wel een Ring Protect-abonnement nodig.

Eufy SoloCam S220

Deze camera van Eufy is een ideale oplossing voor wie op zoek is naar een camera zonder gedoe met maandelijkse kosten. Deze camera heeft een ingebouwde batterij én een zonnepaneel. Door het zonnepaneel hoef je de camera bijna nooit handmatig op te laden, want slechts een paar uur zonlicht per dag is al voldoende om hem van stroom te voorzien. De camera is volledig draadloos en eenvoudig te installeren, perfect voor buiten aan een schutting of muur. De beelden zijn in 2K-resolutie, wat zorgt voor een scherpe weergave. De SoloCam S220 heeft een lokaal geheugen van 8 GB, wat betekent dat je al je beelden direct op de camera opslaat. Zo heb je geen abonnement nodig om beelden te bewaren of terug te kijken. Een ingebouwde AI-technologie zorgt ervoor dat de camera het verschil ziet tussen mensen, dieren en voertuigen, zodat je alleen relevante meldingen krijgt.

Google Nest Cam

Deze camera van Google is een veelzijdige optie die zowel binnen als buiten kan worden gebruikt. Het draadloze ontwerp met batterij maakt de installatie heel flexibel, want je bent niet afhankelijk van een stopcontact in de buurt. De Google Nest Cam is weerbestendig en kan dus tegen een stootje van de elementen. De Nest Cam heeft slimme functies, zoals het herkennen van personen, dieren en voertuigen, waardoor je alleen de meldingen ontvangt die je belangrijk vindt. Je krijgt direct een seintje op je telefoon via de Google Home app. De camera biedt 24/7 live-weergave en je kunt de gebeurtenisgeschiedenis van de afgelopen drie uur gratis terugkijken. Wil je langer terugkijken of extra functies, zoals gezichtsherkenning, dan is een abonnement op Nest Aware nodig.

Ezviz BC1C

Met zijn indrukwekkende batterijduur onderscheidt de Ezviz BC1C zich. Volgens de fabrikant kan de camera tot wel 210 dagen meegaan op één oplaadbeurt. Deze camera is volledig draadloos, waardoor je hem overal kunt plaatsen waar je maar wilt, zowel binnen als buiten dankzij de weerbestendige behuizing. De Ezviz BC1C heeft een slimme AI die onderscheid maakt tussen personen en andere bewegingen, wat het aantal valse meldingen flink vermindert. De camera filmt in 1080p en beschikt over kleurennachtzicht, wat betekent dat je ook 's nachts heldere beelden in kleur krijgt, in plaats van de gebruikelijke zwart-wit weergave. Er is 32 GB ingebouwde opslag, dus je hebt geen extra geheugenkaart of abonnement nodig om je beelden te bewaren. Via de app kun je de live beelden bekijken, terugkijken en zelfs praten met mensen aan de andere kant via de tweerichtingsspraak. Dit maakt het makkelijk om bijvoorbeeld een bezorger instructies te geven.

Arlo Essential Wireless Camera + draadloze deurbel

De Arlo Essential is een draadloze buitencamera die ontworpen is voor eenvoud en effectiviteit. Je monteert hem in een handomdraai en verbindt hem via wifi met de Arlo-app. Met een batterijduur van 4 tot 6 maanden hoef je je niet continu druk te maken om de accu. De camera heeft een 130° brede kijkhoek en filmt in 2K-resolutie, zodat je een groot deel van je tuin of oprit in de gaten kunt houden. Een ingebouwde spotlight verlicht de omgeving bij beweging en zorgt voor heldere beelden, zelfs in het donker. De camera beschikt over een sirene die je op afstand kunt activeren om indringers af te schrikken. De beelden worden opgeslagen in de cloud, waar je met een Arlo Secure abonnement toegang toe hebt. De Arlo Essential Wireless Camera wordt aangeboden in een bundel met een extra draadloze deurbel van hetzelfde merk.

▼ Volgende artikel
JBL introduceert de Grip, een speaker zo klein als een blikje
© JBL
Huis

JBL introduceert de Grip, een speaker zo klein als een blikje

Een speaker die je zo in je handpalm kunt zetten, maar toch genoeg 'oomf' heeft om een feestje op poten te zetten. Dat is de nieuwe JBL Grip. Het apparaat is zo groot als een blikje bier (of frisdrank) en past dus makkelijk in een tas of aan je fiets. Toch moet hij genoeg vermogen, slimme functies en een stevig ontwerp bieden om mee te gaan op elk vrolijk avontuur.

De Grip levert 16 watt aan geluid en gebruikt een techniek die AI Sound Boost heet. Daarmee wordt de muziek live geanalyseerd en bijgesteld, zodat de bassen voller klinken zonder dat het geluid vervormt of kraakt. Wie zin heeft in meer volume kan twee speakers koppelen voor stereogeluid, of via Auracast meerdere modellen aan elkaar linken. Zo tover je het compacte speakertje al snel om tot een groter geluidssysteem.

©JBL

Gemaakt om mee te nemen

Met de geïntegreerde lus klik je de Grip eenvoudig vast aan een rugzak, een fiets of zelfs een kajak. Dankzij de IP68-classificatie kan hij bovendien tegen een spatje water, stofje stof of gewoon een stootje. Daarmee mikt JBL duidelijk op buitengebruik: festivals, stranddagen of een lange picknick in het park. De speaker is daarnaast licht en handzaam, waardoor je hem eigenlijk overal kwijt kunt.

Op de achterkant van het apparaatje zit subtiele verlichting die je via de JBL Portable-app kunt aanpassen. Kleuren en intensiteit kunnen worden afgestemd op je afspeellijst of de sfeer van het moment. Oké, het zal niet genoeg zijn om een heel feest van de benodigde verlichting te voorzien, maar het geeft nét een extra laagje beleving. Toch leuk.

©JBL

Accu en extra uurtjes

De Grip gaat ongeveer 12 uur mee op één lading. Wie langer door wil, kan Playtime Boost inschakelen, een functie die nog eens 2 uur extra uit de accu haalt. Daarbij past de speaker zich aan voor een harder en efficiënter geluid. Voor een dag buiten of een lange avond muziek draaien is dat een heel handige toevoeging.

De speaker verschijnt in zeven varianten, van neutraal zwart en wit tot paars, camo en felroze. Er is gekozen voor gerecycled plastic en een verpakking van FSC-gecertificeerd papier. Daarmee sluit de Grip aan bij de trend om dit soort gadgets duurzamer te maken. De adviesprijs bedraagt 99,99 euro en het model is direct verkrijgbaar via JBL.com en verschillende (web)winkels.