Account beveiliging (2FA / MFA / Backup Codes / E-mailhersteladres)

De reden dat je tweetraps authenticatie wilt instellen, is om te voorkomen, dat als iemand je wachtwoord heeft weten te achterhalen, in je account kan komen.

Wat je wil is dat er een extra stap nodig is via je telefoon, om aan te tonen dat jij de beheerder van dat account bent, middels:

• sms
• code
• backupcode
• backup emailadres
• hardwarekey

Voor het inschakelen van twee factor authenticatie lees verder voor de link naar de tutorial 2fa.

Hackers of mensen met slechte bedoelingen doen dit door

• Phishing berichten
• Door mee te kijken
• Je computer of telefoon over te nemen (niet gepatched)
• je wachtwoorden.txt bestand leest)
• Je wachtwoord te raden > Brute Force Dictionary Attack.

Ik zal je hier de diverse opties geven en waar je ze kan vinden.

2FA (Twee factor authenticatie) MFA (Multi Factor Authenticatie)

• Microsoft beveiligings grondbeginselen
   
  • https://support.microsoft.com/nl-nl/help/12428/microsoft-account-security-info-security-codes

• Microsoft Authenticator (Android / App Store)
  
  
  • https://support.microsoft.com/nl-nl/help/4026727/microsoft-account-how-to-use-the-microsoft-authenticator-app
    
    
  • https://www.microsoft.com/nl-nl/account/authenticator?cmp=h66ftb_42hbak
    
    

• Google Beveiligingsinstellingen
  
  
  • https://support.google.com/accounts/answer/3118621?hl=nl

• Google Authenticator (Android / App Store)
  
  
  • https://support.google.com/accounts/answer/1066447?co=GENIE.Platform%3DAndroid&hl=nl
    
    

• Apple beveiligingsinstellingen
  
  
  • https://www.apple.com/nl/privacy/manage-your-privacy/

• Apple 2FA
  
  
  • https://support.apple.com/nl-nl/HT204915

Alternatieve Authenticator:

• Lastpass Authenticator (Android / App Store / Windows Store)
  
  
  • https://lastpass.com/auth/?lang=nl

Bovengenoemde 3 zijn in de vorm van een app die 6 cijfers weergeeft om in te voeren nadat je op je account bent ingelogd

• SMS Authenticatie
  • Kan gebruikt worden zonder app, maar is via het netwerk te achterhalen.
• Back-up codes
  • Altijd back-up codes genereren in de instellingen van je account en sturen naar je primaire e-mailadres.
• Alternatief e-mailadres
  • Zorg ervoor dat je een tweede e-mailadres hebt, waar een code gestuurd naar kan worden om aan te tonen dat jij het bent, voor het geval je je telefoon verliest.

• Alternatief e-mailadres instellen
  
  
  • Microsoft
    
    
    • https://answers.microsoft.com/nl-nl/outlook_com/forum/osecurity-osafe/hoe-kan-ik-beveiligingsgegevens-op-mijn-account/259ffb34-b7d1-417a-a89e-e9e61ed5f05a
      
      
  • Google
    
    
    • https://support.google.com/accounts/answer/176347
      
      
  • Apple
    
    
    • https://support.apple.com/nl-nl/HT201356

Multi-Factor Authenticate / 2FA Tutorial

Voor bovengenoemde e-mail providers zijn er natuurlijk ook apps die deze optie bieden.

Om een lijst te zien met ondersteunende diensten ga je hier naar toe en stel je een telefoonnummer, herstel emailadres in en schakel je 2fa in.

• https://www.turnon2fa.com/tutorials/

Hardware Key Aangeschaft, zoals de Yubico > Yubikey 5 NFC ?

Volg de volgende uitleg:

Yubico's Yubikey 5 NFC 2-Factor Hardware Authenticatie HowTo

https://cyberawareonline.isee2it.nl/index.php/apparaten/39-yubico-s-yubikey-5-nfc-2-factor-hardware-authenticatie-howto