Zo schakel je tweetrapsverificatie in op Twitter
Accounts beveiligen met enkel je wachtwoord is steeds vaker achterhaald. Voor overheidsdiensten is het al verplicht om een extra beveiligingslaag als Itsme of je e-ID te gebruiken. Ook Twitter wil de gebruikers die nog enkel een wachtwoord gebruiken overhalen om op tweetrapsauthenticatie over te stappen. Dit heeft onder andere te maken met een beveiligingslek dat eerder dit jaar naar boven is gekomen en waarvan Twitter ditmaal heeft bevestigd dat gebruikersdata is gelekt. Met een extra beveiligingslaag, kan het kwaadwillende zo alsnog onmogelijk gemaakt worden een account binnen te treden.
Authenticatie-app instellen
Tegenwoordig bestaan er verschillende opties voor tweetrapsauthenticatie. Consumenten kiezen al snel voor de gemakkelijkste variant, de sms-verificatie. In de praktijk kleven hier wel enige nadelen, met name voor simswapping, aan. Dan zijn er nog de authenticatie-apps en 2FA-sleutels. We zullen die opties hieronder kort doorlopen:
- Authenticatie-apps: het gaat hierbij om apps als Authy of Microsoft Authenticator. Via deze apps krijg je zogenoemde tijdgebaseerde (TOTP) codes. Zulke codes worden telkens ververst als de tijdbalk verstreken is en vereisten geen connectie met de server van de dienst die zo’n authenticatiecode vereist. Het is ook niet gekoppeld aan je telefoonnummer en draait zo dus volledig lokaal, wat het een extreem veilige authenticatie-optie maakt.
- 2FA-sleutels: 2FA-sleutels zijn fysieke sleutels met usb-poorten of bluetooth/NFC die telkens als je je bij een dienst moet identificeren, fysiek contact maken met je apparaat en daarna je authenticatie-gegevens delen met de dienst. Komt het overeen met de gegevens die bij zo’n dienst als Twitter bekend zijn, dan word je ingelogd. Het is dus wel zo dat je de sleutel bij je moet dragen. Je vergeet zoiets mogelijk ook sneller dan je smartphone.
Voor deze workshop nemen we je mee in het instellen van tweetrapsauthenticatie op Twitter via de authenticatie-apps. Welke iOS of Android-app je hiervoor gebruikt, maakt in principe niet uit.
- Open Twitter op Android of iOS
- Klik op je profielfoto linksboven en daarna op Instellingen en privacy
- Selecteer daarna Beveiliging en accounttoegang
- Kies in het volgende menu de optie Veiligheid
- Klik vervolgens op Tweestapsverificatie en klik op de knop achter Verificatie-app
- Vul je wachtwoord in en volg de stappen met je authenticatie-app
- Download de back-up code (voordat je op Klaar klikt) en sla hem veilig op
- Klik op Klaar om de tweestapsverificatie op Twitter definitief in te schakelen
Let er wel op dat je de authenticatie-app niet van je smartphone verwijdert. Twitter kan namelijk niet zomaar je account ontgrendelen nadat je de verificatie-app hebt ingesteld. Mocht je nog een oude telefoon hebben liggen die de authenticatie-app kan draaien, dan is het aan te raden om de twee toestellen de authenticatie-accounts met elkaar te laten synchroniseren. Op die manier ben je verzekerd van toegang tot je accounts, zelfs al verlies je je huidige toestel.