Twee-factor authenticatie: wie heeft het en hoe het in te stellen

In 2014 liet de exploit van Heartbleed ieders inloginformatie mogelijk voor het oprapen liggen dankzij een klein stukje code, en in de afgelopen jaren zijn onze beveiligingsnachtmerries alleen maar erger geworden.

Wat moet de gemiddelde internetgebruiker doen? Welnu, u moet zeker uw wachtwoorden wijzigen - regelmatig! Wachtwoorden zijn een behoorlijk lachwekkende authenticatiemethode en kunnen door scammers vrij eenvoudig worden opgeschept, van pure brute kracht tot eenvoudige phishing

Wat je echt nodig hebt is een tweede manier om jezelf te verifiëren. Daarom bieden veel internetdiensten, waarvan een aantal het gevoel heeft te zijn gehackt, tweefactorauthenticatie. Het wordt soms 2FA genoemd, of door elkaar gebruikt met de termen "tweestaps" en "verificatie", afhankelijk van de marketing. Zelfs het Witte Huis had ooit een campagne waarin je werd gevraagd om # TurnOn2FA te gebruiken. Maar wat is het precies?

Zoals de belangrijkste beveiligingsanalist van PCMag, Neil J. Rubenking, stelt: "Er zijn drie algemeen erkende factoren voor authenticatie: iets wat je weet (zoals een wachtwoord), iets dat je hebt (zoals een hardwaretoken of een mobiele telefoon) en iets dat je bent (zoals uw vingerafdruk). Twee factoren betekent dat het systeem twee van deze opties gebruikt."

Biometrische scanners voor vingerafdrukken en netvlies of gezichten zijn in opkomst dankzij innovaties zoals Apple's Face ID en Windows Hello. Maar in de meeste gevallen is de extra authenticatie eenvoudig een numerieke code; enkele cijfers verzonden naar uw telefoon, die slechts eenmaal kunnen worden gebruikt.

U kunt die code krijgen via sms of een gespecialiseerde smartphone-app die een 'authenticator' wordt genoemd. Eenmaal gekoppeld aan uw accounts, geeft de app een constant draaiende set codes weer die u kunt gebruiken wanneer dat nodig is - en er is zelfs geen internetverbinding nodig. De betwistbare leider op dit gebied is Google Authenticator (gratis op Android en iOS). Twilio Authy, Duo Mobile, SAASPASS en LastPass Authenticator onder andere doen allemaal hetzelfde op mobiel en sommige desktopplatforms, en de meeste populaire wachtwoordbeheerders hebben standaard allemaal 2FA.

De codes die door authenticator-apps worden verstrekt, worden met uw accounts gesynchroniseerd, zodat u een QR-code op een telefoon kunt scannen en uw zescijferige toegangscode in uw browser kunt krijgen, indien ondersteund.

Hier is een video die Google heeft gemaakt over basisprincipes van tweestapsverificatie, die een goed idee geven van wat er bij komt kijken.

Houd er rekening mee dat het instellen van 2FA de toegang binnen sommige andere services kan verbreken. Als u bijvoorbeeld 2FA hebt ingesteld met Microsoft, is dat geweldig - totdat u probeert in te loggen op Xbox Live. Die interface heeft geen mogelijkheid om de tweede code te accepteren. In dergelijke gevallen moet u op app-wachtwoorden vertrouwen - een wachtwoord dat u op de hoofdwebsite genereert om met een specifieke app (zoals Xbox Live) te gebruiken. Je zult zien dat het op de proppen komt met Facebook, Twitter, Microsoft, Yahoo, Evernote en Tumblr, die allemaal worden gebruikt als logins van derden of functies hebben waartoe je toegang hebt vanuit andere services. De behoefte aan app-wachtwoorden neemt gelukkig met het verstrijken van de tijd af.

Onthoud dit als je in paniek raakt over hoe hard dit allemaal klinkt: veilig zijn is niet eenvoudig. De slechteriken rekenen erop dat je laks bent in het beschermen van jezelf. Het implementeren van 2FA betekent dat het iets langer duurt om elke keer in te loggen op een nieuw apparaat, maar het is de moeite waard op de lange termijn om ernstige diefstal te voorkomen, ongeacht uw identiteit, gegevens of geld.

Het volgende is geen uitputtende lijst met services met 2FA-mogelijkheden, maar we behandelen de belangrijkste services die iedereen vaak gebruikt en leiden u door de installatie. Activeer 2FA op al deze en u bent veiliger dan ooit.

Google authenticatie in twee stappen

Met toegang tot uw creditcard (om te winkelen op Google Play), belangrijke berichten en documenten, en zelfs uw video's op YouTube - in wezen uw hele leven - moet een Google-account goed worden beschermd. Gelukkig werkt het bedrijf sinds 2010 aan 2FA-systemen.

Google noemt zijn systeem tweestapsverificatie. Het gaat erom je via de telefoon te identificeren. Wanneer u een wachtwoord invoert om toegang te krijgen tot uw Google-account voor bijna elke service en als authenticatie in twee stappen is ingeschakeld, zijn er meerdere opties om die tweede stap te krijgen. Eerst onder hen: de Google-prompt. U voegt eenvoudig uw smartphone toe aan uw account, zorgt ervoor dat de Google-zoekapp aan de telefoon is en bij inloggen kunt u naar de telefoon gaan en eenvoudig bevestigen met een tik dat u zich aanmeldt. Eenvoudig.

Als dat niet werkt, moet u een extra code invoeren. Die code wordt naar uw telefoon verzonden via sms, een spraakoproep of met behulp van een authenticator-app. Kies in uw persoonlijke account om uw computer te registreren zodat u niet bij elke aanmelding een code hoeft in te voeren. Als u een zakelijk G Suite-account heeft, kunt u ervoor kiezen om alleen om de 30 dagen een code te ontvangen.

Google Authenticator - eigenlijk elke authenticator-app - kan de verificatiecode voor u genereren, zelfs als uw smartphone niet is verbonden met internet. U moet zich aanmelden voor authenticatie in twee stappen voordat u het kunt gebruiken. De app scant een QR-code op het bureaublad om u toegang te geven en genereert vervolgens een op tijd of teller gebaseerde code die u kunt typen. Het vervangt het ontvangen van de code via sms, spraakoproepen of e-mail.

Nadat u Google authenticatie in twee stappen heeft ingesteld, opent u het opnieuw door naar de beveiligingsinstellingen van uw Google-account te gaan. Daar kunt u de telefoonnummers selecteren die codes kunnen ontvangen, overschakelen naar het gebruik van een authenticator-app en toegang krijgen tot 10 ongebruikte codes die kunnen worden afgedrukt om mee te nemen voor noodgevallen (bijvoorbeeld als uw telefoon sterft en u de authenticator niet kunt bereiken app.)

Hier genereert u ook app-specifieke wachtwoorden. Stel dat u uw Google-account wilt gebruiken met een service of software die niet de standaard Google-login gebruikt (dit kwam ik tegen met Trillian op iOS). U wordt meestal uitgesloten van een dergelijke service als u authenticatie in twee stappen hebt geactiveerd en u hebt een app-specifiek wachtwoord nodig om ze te gebruiken met uw Google-inloggegevens.

Mensen met bijzonder risicovolle banen moeten overwegen het geavanceerde beveiligingsprogramma van Google te gebruiken.



Facebook Two-Factor Authentication

Facebook is de laatste plaats waar u de controle over een account wilt verliezen; de versie van tweefactorauthenticatie zal dat helpen voorkomen. Op het bureaublad krijgt u toegang door naar Instellingen> Beveiliging en Inloggen te gaan.

Klik onder Twee-factor-authenticatie aan de rechterkant. Selecteer op het volgende scherm hoe u uw tweede vorm van authenticatie wilt ontvangen: een sms-bericht, authenticator-app of fysieke beveiligingssleutel.

Als u een authenticator-app selecteert (wat misschien de beste optie is als het gaat om Facebook), zal Facebook een QR-code produceren op het bureaublad. Open uw authenticator-app op uw smartphone, selecteer toevoegen en houd uw smartphone tegen het computerscherm om de code vast te leggen. De volgende keer dat u zich aanmeldt bij Facebook en u om uw zescijferige code vraagt, opent u de authenticator-app en haalt u deze daar op.

Voor apps die niet werken met tweefactorauthenticatie wanneer u zich aanmeldt met uw Facebook-inloggegevens (Xbox, Spotify, Skype), biedt Facebook app-wachtwoorden, een eenmalig wachtwoord voor toegang tot uw Facebook-account via een app van derden of service. Als u uitlogt bij die app of service en opnieuw moet inloggen, moet u een nieuw, uniek app-wachtwoord genereren. Dit is nodig voor oudere apparaten. Download ze via Instellingen> Beveiliging en aanmeldingen> App-wachtwoorden> App-wachtwoorden genereren.

Voor de bovenstaande opties moet u natuurlijk toegang hebben tot uw telefoon. Maar wanneer u 2FA activeert, krijgt u een lijst met 10 herstelcodes die u op elk gewenst moment kunt downloaden en gebruiken, zelfs als u uw telefoon niet hebt. Haal ze in het 2FA-instellingengebied en bewaar ze op een veilige plek.



Tweefactorauthenticatie op Instagram

Facebook, eigendom van Facebook, biedt sinds 2016 tweefactorauthenticatie aan. Om het in te schakelen, ga je naar je profiel en tik je op het hamburgermenu ( ) rechtsboven. Tik op Instellingen> Privacy en beveiliging> Twee-factor authenticatie, waar u kunt kiezen hoe u uw authenticatiecode wilt ontvangen.

Optie één: sms inschakelen en uw telefoonnummer toevoegen (inclusief de landcode, want Instagram is overal) U ontvangt een bevestigingscode via sms. Voer het in. Optie twee: verificatie-app inschakelen. De app leidt u door de stappen om het in te stellen (omdat u niet precies een QR-code kunt scannen vanaf uw mobiele telefoon terwijl u de app op uw mobiele telefoon gebruikt.)

De app biedt ook een lijst met vijf herstelcodes voor gebruik in de toekomst om 2FA uit te schakelen of toegang te krijgen via andere apparaten. Het biedt zelfs een screenshot van hen om toe te voegen aan uw camerarol; je kunt ze ook altijd opnieuw openen in de app.



WhatsApp tweestapsverificatie

WhatsApp heeft end-to-end-codering en tweestapsverificatie geïntroduceerd om rond te snuffelen, of ze nu thuis zijn of daar zitten bij de NSA, CIA en FBI (Hallo, Agent Mulder!).

De installatie is eenvoudig: ga naar Instellingen> Account> Tweestapsverificatie. Tik op Inschakelen en WhatsApp vraagt ​​je om een ​​zescijferige pincode te maken om je telefoonnummer te registreren bij WhatsApp. U ontvangt ook een e-mail voor het geval u ooit een reset moet uitvoeren, ofwel de verificatie uitschakelen. Als je je later afmeldt of op een ander apparaat aanmeldt, stuurt WhatsApp je een code en moet je ook de pincode opnieuw invoeren.



Twitter Login Verificatie

Om inlogverificatie op Twitter.com op het bureaublad te activeren, klikt u op uw profielfoto rechtsboven en selecteert u Instellingen en privacy in het vervolgkeuzemenu. Klik in het gedeelte Beveiliging op Inlogverificatie instellen en u wordt gevraagd uw Twitter-wachtwoord in te voeren. Als u geen telefoonnummer hebt dat aan uw account is gekoppeld, wordt u gevraagd er een toe te voegen.

Als je een upgrade naar "nieuwe twitter.com" hebt uitgevoerd, klik je rechtsboven op je profielfoto en selecteer je Instellingen en privacy. Klik onder Inloggen en beveiliging op Beveiliging> Aanmeldingsverificatie en volg de aanwijzingen.

Ga in de mobiele app naar het menu Me (je profielfoto linksboven), Instellingen en Privacy> Account> Beveiliging> Aanmeldingsverificatie. Schakel het in (of uit).

U kunt uw secundaire verificatie verkrijgen via tekst, authenticator-app of beveiligingssleutel. Als u de sms-route volgt, kunt u uw telefoonnummer slechts aan één account koppelen.

Twitter kan back-upcodes genereren voor wanneer u een apparaat verliest, en tijdelijke wachtwoorden om één keer te gebruiken wanneer u zich soms aanmeldt, kunt u ook geen normale 2FA-code krijgen. Haal ze op via Instellingen> Account> Beveiliging> Aanmeldingsverificatie onder Aanvullende methoden; bewaar ze op een veilige plek.

Hier kunt u de Twitter-app zelf ook gebruiken als authenticatie-app. Klik op Login-codegenerator om een ​​zescijferig nummer te krijgen dat elke 30 seconden wordt bijgewerkt, wat kan helpen bij het aanmelden bij sites van derden met uw Twitter-accountgegevens.

Een goede vuistregel: bekijk af en toe de volledige lijst met applicaties die toegang hebben tot uw Twitter of die uw Twitter-inloggegevens gebruiken en nix die u niet meer gebruikt of herkent.



Apple Two-Factor Authentication

Je Apple ID is een groot deel van je leven als je een iOS- of Mac-gebruiker bent. Het is belangrijk voor niet alleen toegang, maar ook opslag via iCloud, aankopen bij iTunes, Apple Books en de App Store en lidmaatschap bij Apple Music.

Ga naar de My Apple ID-pagina en meld u aan om tweefactorauthenticatie te activeren. Zoek naar Beveiliging> Tweefactorauthenticatie en klik op "Aan de slag…"

Vervolgens krijgt u stappen over het instellen van 2FA voor Apple met behulp van een iOS-apparaat of via macOS. Je kunt het niet meer doen via een browser op een ander besturingssysteem. Op iOS ga je naar Instellingen>> Wachtwoord en beveiliging> Schakel tweefactorauthenticatie in. Ga op macOS naar > Systeemvoorkeuren> iCloud, meld u aan, klik op Accountgegevens> Beveiliging> Twee-factor-authenticatie inschakelen.

U moet twee van uw drie vooraf ingestelde beveiligingsvragen beantwoorden en uw creditcard opnieuw bevestigen op de account om naar de installatie te gaan. Dan moet je een geldig telefoonnummer invoeren om een ​​sms of telefoontje te krijgen (zelfs als dit het nummer is dat al op de telefoon staat die je gebruikt voor de installatie). Als het dezelfde telefoon is, wordt de zescijferige code automatisch ingevoerd wanneer deze aankomt, of typ je deze gewoon in.

Om een ​​code te krijgen wanneer dat nodig is, ga je op een iOS-apparaat terug naar de iCloud-instellingen, tik je bovenaan op je gebruikersnaam (je zult waarschijnlijk je volledige Apple ID-wachtwoord opnieuw moeten invoeren)> Wachtwoord en beveiliging> Verificatiecode ophalen. Dit komt je soms in een circulaire-logische wereld waar je een code moet krijgen op hetzelfde apparaat waar de code moet worden ingevoerd.

Apple ondersteunt ook app-specifieke wachtwoorden.

Schakel Apple 2FA in iCloud-instellingen uit als u dat wilt, maar dan moet u teruggaan naar beveiligingsvragen ("Wie was de beste man op uw bruiloft?" Enz.) Om uw ID te verifiëren, en niemand wil dat.



Microsoft Tweestapsverificatie

Microsoft heeft de afgelopen jaren veel beter werk gedaan door al haar services onder één paraplu-account te brengen. Ik gebruik de mijne voor Outlook.com, OneDrive, Xbox Live, Skype, een Office 365-abonnement en meer. Natuurlijk moet het wat extra bescherming krijgen.

U logt in op uw Microsoft-account op account.microsoft.com/profile. Klik in de bovenste navigatie op Beveiliging; klik op de volgende pagina op de link meer beveiligingsopties. Blader omlaag naar Tweestapsverificatie om deze in te schakelen.

Microsoft stelt voor dat u een app-wachtwoord krijgt om Outlook.com in te stellen om te synchroniseren met e-mail op mobiele apparaten, evenals andere services waarvoor app-wachtwoorden nodig zijn, die u later kunt gebruiken om voor een bepaalde app te genereren.

U kunt vervolgens het gedeelte 'Een app voor identiteitsverificatie instellen' openen. Microsoft beveelt het gebruik van een authenticator-app aan, omdat deze zichzelf maakt voor Windows Phone, iOS en Android, die u moet installeren. Het werkt ook met andere standaard authenticator-apps, zoals Google Authenticator en Authy, maar om ze te gebruiken, moet u tijdens de installatie "other" kiezen. Scan de weergegeven QR-code.

U kunt de authenticator overslaan. Als u dat doet, proberen Microsoft-aanmeldingen u nog steeds een app te laten gebruiken, maar bieden ze een koppeling naar andere methoden voor het verkrijgen van een 7-cijferige verificatiecode: tekst of e-mail. Zelfs als u tekst kiest, moet deze naar een telefoon gaan die u vooraf hebt geregistreerd, en zelfs dan zal Microsoft u de laatste vier cijfers van het telefoonnummer laten invoeren als extra bevestiging.

Terwijl u doorgaat met de installatie, biedt Microsoft een herstelcode voor u om op te schrijven en veilig te houden, een 25-cijferige kanjer (zoals het type dat wordt gebruikt voor alles, van softwareregistraties tot Xbox-giveaways). Microsoft ondersteunt ook vertrouwde apparaten. Dit is hardware waarvoor u geen codes hoeft in te voeren. U ziet een selectievakje om een ​​apparaat (zoals een Windows 10-pc) te markeren als vertrouwd wanneer u zich aanmeldt. Ga terug naar beveiligingsinstellingen om vertrouwde apparaten in één keer in te trekken als je er een verliest. Microsoft verwijdert automatisch elk vertrouwd apparaat waarop u zich al twee maanden niet hebt aangemeld; vertrouw het gewoon opnieuw bij de volgende login.



Amazon tweestapsverificatie

Amazon heeft eind 2015 2FA-ondersteuning toegevoegd en het is vrij belangrijk om dit in te schakelen, omdat Amazon zijn vingers heeft in veel taarten zoals Comixology, Audible.com en sites die Amazon gebruiken voor betalingen - allemaal gekoppeld aan je creditcard.

Open Amazon.com op het bureaublad, klik op het vervolgkeuzemenu Accounts en lijsten en ga naar Uw account. Klik op Inloggen en beveiliging. Klik op de volgende pagina op Bewerken naast Geavanceerde beveiligingsinstellingen. Tweestapsverificatie is hier en biedt twee opties. De voorkeursmethode is een authenticatie-app (scan de QR-code); telefoonnummer (s) is de back-upmethode.

Een leuke optie met Amazon is de mogelijkheid om de service te vertellen om de codes op bepaalde apparaten over te slaan, bijvoorbeeld een pc waartoe alleen u toegang hebt. Als die optie later niet werkt, gaat u terug naar de pagina Geavanceerde beveiliging en klikt u op "Codes op alle apparaten vereisen".



Yahoo Account Key of authenticatie in twee stappen

Om verificatie in te stellen bij Yahoo, gaat u naar uw Persoonlijke info (zoek uw naam of de link naar Inloggen, rechtsboven op een Yahoo-pagina en selecteer Accountinfo). Klik op Accountbeveiliging en u ziet de schakelaar voor tweestapsverificatie, waardoor het ongelooflijk eenvoudig is om in en uit te schakelen met een virtuele schakelaar. Het zal onmiddellijk het telefoonnummer op uw account bevestigen, of om een ​​nieuw vragen en een 5-cijferige verificatiecode verzenden. Het waarschuwt u ook dat bepaalde apps niet werken met tweede inlogverificatie, waaronder Outlook en de e-mail-apps op iOS en Android. Hiervoor zijn app-wachtwoorden vereist.

Er is geen optie om een ​​authenticator-app van derden te gebruiken. De Yahoo Account Key is echter het volgende beste. Als u de Yahoo-app op uw telefoon heeft, kan Yahoo Account Key hier een melding naar verzenden. U krijgt de melding, drukt op een knop om te bevestigen dat u het bent, en dat is het - geen codes om in te voeren. Het lijkt erg op Google Prompt. U kunt een voorbeeldprompt proberen om te zien hoe het werkt. Als u het activeert, deactiveert Yahoo tweestapsverificaties.

Nadat u tweestapsverificatie hebt ingesteld, krijgt de lijst Aanmelden en beveiliging een andere optie: "App-wachtwoord genereren". Wanneer u klaar bent om toegang te krijgen tot Yahoo-services op apparaten zoals iPhone, Android-telefoons of via Outlook, gaat u hierheen om het nieuwe unieke wachtwoord te maken dat u aansluit.



LinkedIn Tweestapsverificatie

Het sociale netwerk LinkedIn gebruikt tekstberichten om authenticatiecodes te verzenden. Er is geen optie om een ​​authenticator-app te gebruiken. Ga naar het menu Me> Instellingen & Privacy> Account> Tweestapsverificatie om het te activeren of deactiveren.

Voer uw mobiele nummer in en u krijgt onmiddellijk een zescijferige code die u moet invoeren om te verifiëren dat u uzelf bent. U krijgt slechts één telefoonnummer (geen back-up). In tegenstelling tot veel andere services biedt LinkedIn geen extra codes om tweestapsverificatie te omzeilen. In feite is het uitschakelen net zo eenvoudig als klikken op de link 'Uitschakelen' op dezelfde pagina. Het is niet erg veilig, maar nog steeds beter dan een alleen-wachtwoordbenadering.



Snapchat tweefactorauthenticatie

Snapchat is alleen voor mobiel, dus de enige manier om 2FA in te stellen is via de mobiele app. Open het en tik linksboven op je avatar. Tik op het tandwielpictogram ( ) rechtsboven om Instellingen te openen en tik op Twee-factorenauthenticatie.

Snapchat waarschuwt je dat als je de toegang tot je manier om een ​​inlogcode te genereren (oftewel je telefoon) verliest, je buitengesloten zou kunnen worden van je Snapchat-account. Als je dat goed vindt, ga je verder met de installatie en selecteer je of je een code wilt ontvangen via sms of een authenticator-app (je kunt zowel de authenticatie-app als sms-tekstverificatie tegelijkertijd actief hebben).

Als u authenticator kiest, krijgt u drie opties - de eerste is om automatisch in te stellen, wat werkte als een charme om in te stellen in Authy (mijn favoriete app). Het gaf me meteen een zescijferige code om terug te gaan naar de Snapchat-app en naar binnen te gaan. Als u handmatig instelt, u krijgt een QR-code, maar u kunt deze niet precies op hetzelfde scherm scannen. In plaats daarvan biedt het een code van 32 cijfers die u handmatig kunt kopiëren. Ugh. Dat soort dingen voorkomt dat mensen een betere beveiliging instellen. Maar gelukkig werkte de automatische setup prima. U kunt zowel de authenticatie-app als sms-verificatie tegelijkertijd actief hebben.

Als je eenmaal bent ingesteld, genereert Snapchat een herstelcode die je kunt gebruiken als je geen tekst of code van de authenticator-app kunt krijgen. Maak een screenshot en bewaar deze op een veilige plek.



Reddit Two-Factor Authentication

Reddit zei in 2018 dat 2FA de meest gevraagde functie van zijn gebruikers was, en nu is het hier. Log op een desktop in en ga naar Voorkeuren. Zoek het tabblad met de naam ' wachtwoord / e-mail ' en selecteer bij tweefactorauthenticatie 'inschakelen'. Volg de stappen om een ​​authenticatie-app van derden, zoals Authy, in te stellen. Dergelijke apps zijn de enige manier om een ​​6-cijferige verificatiecode van Reddit te krijgen. (Het zal ook enkele back-upcodes leveren om op te slaan voor de paar keer dat uw smartphone niet beschikbaar is). Zorg ervoor dat u een e-mail registreert bij Reddit; het is de enige manier om uw account indien nodig opnieuw in te stellen.



Twee-factor authenticatie

2FA toegevoegd in de zomer van 2017. Klik om te activeren op het pictogram met de drie stippen rechtsboven ( )> Instellingen bewerken> Beveiliging en schakel Code vereist bij inloggen in. U kunt ervoor kiezen om de codes per sms te laten verzenden of de Authy authenticator-app te gebruiken. Je zou denken dat dit met elke app zou werken, maar het moet een specifieke band hebben met Twilio's Authy, omdat bij activering van wat ik dacht dat alleen de sms-code was, mijn Authy-app tot leven kwam en een 7-cijferig (niet 6-cijferig) liet zien) in te voeren code. U kunt ook naar Instellingen> Beveiliging gaan om toegang te krijgen tot een back-upcode voor de toekomst.



Slappe 2-factor authenticatie

Heb je een kantoor Slack? Of u het kunt beveiligen met twee factoren of niet, hangt af van de accountinstellingen van uw werkruimte. Als u zich aanmeldt bij Slack met uw G Suite-account, zou u via Google twee-factoren verwerken.

Ga anders naar my.slack.com/account/settings en vouw Two-Factor Authentication uit om de knop Setup te vinden. Nadat u uw wachtwoord hebt ingevoerd, krijgt u twee keuzes: ontvang de code via sms-berichten of gebruik een app zoals Google Authenticator of Authy met behulp van een QR-code. Zelfs als u de app kiest, krijgt u de mogelijkheid om een ​​back-up mobiel telefoonnummer in te voeren. Aan het einde moet je op Verify Code klikken om te zorgen dat je helemaal klaar bent. Daarna moet je je overal opnieuw aanmelden bij Slack, met codes bij de hand om volledige toegang te krijgen. Als u toegang hebt tot meerdere Slack-werkruimten, moet u 2FA op elke werkruimte afzonderlijk instellen, dus sommigen gebruiken het, anderen misschien niet.

Eigenaren / beheerders, ga naar Teaminstellingen> Verificatie om indien nodig teambrede 2FA te vereisen. (Als u de opties niet ziet, hebt u waarschijnlijk al verplichte 2FA ingeschakeld.)

Back-upcodes worden uitgedeeld zodra u zich aanmeldt voor 2FA, maar als u ze niet opschrijft, kunt u ze opnieuw openen op de accountpagina.



Dropbox tweestapsverificatie

Dropbox op de desktopwebsite heeft een tabblad Beveiliging. Hier kun je controleren hoeveel huidige sessies zijn aangemeld en apparaten het account gebruiken, het wachtwoord wijzigen en natuurlijk tweestapsverificatie inschakelen. Schakel dit in, voer een wachtwoord in en u wordt gevraagd of u beveiligingscodes wilt ontvangen via sms-bericht of via een mobiele authenticatie-app.

Als u tekst kiest, voert u een telefoonnummer in en ontvangt u onmiddellijk een code; u kunt ook een back-upnummer invoeren en een 16-cijferig nummer ontvangen dat u op een veilige plek moet opslaan; hiermee kunt u tweestapsverificatie indien nodig deactiveren. Als u de authenticator-app kiest, ziet u een QR-code op het scherm om te scannen. Andere opties zijn het gebruik van een USB- of NFC-beveiligingssleutel, als u die hebt. Dropbox biedt uitstekende instructies.



Evernote tweestapsverificatie

Na een hack die de reset van meer dan 50 miljoen gebruikerswachtwoorden in 2013 heeft gedwongen, heeft Evernote tweefactorauthenticatie uitgerold.

Meld u aan met een desktopbrowser, klik op uw accountpictogram linksonder en selecteer Instellingen om dit in te stellen. Klik op de koppeling Beveiligingsoverzicht en "schakel in" onder tweestapsverificatie.

Evernote ondersteunt authenticator-apps, maar het ondersteunt alleen sms-berichten als u een betaald Evernote premium-account hebt. Dat klopt, u ​​betaalt om de minder veilige optie te krijgen! U moet het e-mailadres en de telefoonnummers (u kunt er twee hebben) op het account verifiëren. Het biedt ook vier back-upcodes die u kunt opschrijven en opslaan - u moet er zelfs een invoeren om de installatie te voltooien. Bewaar deze codes niet in Evernote - u hebt ze nodig wanneer u geen toegang kunt krijgen.

Ten slotte zal Evernote wijzen op alle apps van derden die u gebruikt met zijn service waarvoor nu mogelijk een verificatiecode nodig is, inclusief mobiele apps, browserextensies en zelfs IFTTT als u deze gebruikt. Maar gelukkig hebben ze geen app-wachtwoorden nodig. Als u back-upcodes of zelfs app-wachtwoorden wilt beheren of genereren, gaat u naar het Beveiligingsoverzicht en klikt u op Beheerde instellingen.



Venmo-verificatie

Venmo, de populaire mobiele betaal-app, bakt 2FA in (alleen met sms-berichten) bijna vanaf het begin. Als dit is ingeschakeld, krijgt u waarschuwingen wanneer niet-gevalideerde apps proberen het account te gebruiken.

Wanneer u zich aanmeldt, moet u uw account verifiëren via een telefoonnummer; je kunt Venmo niet gebruiken zonder. U kunt ook een e-mail verifiëren. Zodra een apparaat is geverifieerd, onthoudt Venmo het en hoeft u het niet opnieuw te verifiëren. Maar u kunt opgeslagen apparaten altijd verwijderen ( > Instellingen> Beveiliging> Onthulde apparaten) - handig als u zich aanmeldt met een openbare pc of een oude telefoon met toegang opgeeft.



PayPal authenticatie in twee stappen

Als een service gericht op het doen van betalingen, is het het beste dat PayPal zo veilig mogelijk is. Log in, klik op het tandwielpictogram ( ) rechtsboven om toegang te krijgen tot uw profiel. Klik op het tabblad Beveiliging en selecteer "Instellen" naast tweestapsverificatie. Selecteer of u een sms of code wilt ontvangen via een authenticator-app. Met die instelling geeft PayPal u de optie om een ​​back-upapparaat aan uw account toe te voegen, als u dat wilt.



IFTTT Tweestapsverificatie

IFTTT is de ongelooflijk krachtige en nuttige service die andere webgebaseerde services aan elkaar koppelt. Om 2FA in te schakelen, gaat u naar het bureaublad en voert u uw IFTTT-voorkeuren in. Er is een grote blauwe knop met de melding Tweestapsverificatie inschakelen om het u gemakkelijk te maken.

Uw opties: gebruik een authenticator-app zoals Authy of krijg codes via sms. De eerste geeft u een QR-code om te scannen. De laatste begint sms-berichten naar uw mobiele telefoon te verzenden. Net als de rest krijgt u een optie voor een back-upcode - kopieer deze ergens naar een veilige plaats voor het geval u wordt buitengesloten van IFTTT.



LastPass Multifactor-authenticatie

LastPass is een van de keuzes van PCMag voor de beste wachtwoordbeheerders. Maar kan een wachtwoordbeheerder nog veiliger zijn? Natuurlijk zou het kunnen, als je 2FA nog niet hebt ingeschakeld.

Zoals het een zware beveiligingsoptie betaamt, prijst LastPass zijn ondersteuning voor een hele reeks authenticatie-apps, waaronder Google Authenticator, Authy en Duo, evenals zijn eigen LastPass Authenticator. Het werkt ook met hardware van derden, zoals smartcards of USB-drives. LastPass heeft voor hen allemaal afzonderlijke instructies beschikbaar; sommige werken alleen met de premium-versie van LastPass. Codes via sms zijn geen optie.

In overeenstemming met andere services die authenticator-apps gebruiken, doet u het volgende: Meld u aan bij LastPass in een desktopbrowser en klik links onderaan op Accountinstellingen. Klik in het pop-upmenu op het tabblad Multifactor-opties. Blader naar de optie Google Authenticator (zelfs als u een andere authenticator-app gebruikt). Je krijgt de gebruikelijke QR-code om naar de app te scannen met je smartphone.



Dashlane tweefactorauthenticatie

Een andere favoriete wachtwoordbeheerder is Dashlane, en deze ondersteunt ook 2FA. Je moet het via de desktop inschakelen met de software voor Windows of macOS, en je hebt een authenticator-app op je smartphone nodig om de QR-code te scannen.

Ga in het bureaubladprogramma naar Extra> Voorkeuren (of Dashlane> Voorkeuren op Mac), open het tabblad Beveiliging en klik op Twee-factorenauthenticatie om het in te schakelen. Je krijgt de optie om alleen codes te gebruiken bij het toevoegen van een nieuw apparaat of elke keer dat je inlogt. (Je kunt niet later heen en weer schakelen tussen deze opties zonder 2FA uit en vervolgens weer aan te zetten; kies verstandig.) Je krijgt dan de standaard QR-code om te scannen, of een sleutel om in de app in te voeren; wanneer u dit doet, voert u de nieuwe code die is gegenereerd door de authenticator-app terug in Dashlane in. Voer het reserve telefoonnummer in als back-up en druk de back-upcodes af voor het geval u ze nodig hebt.

U kunt ook 2FA-ondersteuning krijgen voor andere wachtwoordbeheerders zoals RoboForm Everywhere 7 en Keeper Password Manager & Digital Vault 8.



Nest 2FA

Nest is een grote naam in slimme huizen en het loont om een ​​account te vergrendelen voor het regelen van je thermostaat, rookmelders en bewakingscamera's - geen enkel bedrijf is volledig beveiligd tegen beveiligingsproblemen.

2FA van Nest werkt niet met authenticator-apps; het stuurt alleen tekstcodes om in te loggen. Meld je aan bij de mobiele Nest-app op je smartphone of tablet. Tik op het hamburgermenu ( ) en selecteer Account> Account beheren> Accountbeveiliging, waar u een optie voor authenticatie in twee stappen vindt. Voer het wachtwoord opnieuw in, geef ze uw mobiele telefoonnummer en tik op "code verzenden". Voer de zescijferige code in die u via sms-tekst ontvangt en u bent klaar. U kunt 2FA op elk gewenst moment uitschakelen door terug te gaan naar dit menu, maar doe dat niet.



TeamViewer 2FA

TeamViewer is een geweldige manier om de computer van een andere persoon op afstand te bedienen (het is onze keuze van de redactie) - en dat is een goede reden om ervoor te zorgen dat deze veilig is. Meld u aan bij uw TeamViewer-account op internet op login.teamviewer.com. U ziet een lijst met andere computers waarmee u meestal verbinding kunt maken. Uw naam moet rechtsboven verschijnen als de koptekst voor een vervolgkeuzemenu. Selecteer in dat menu Profiel bewerken.

Het pop-upvenster dat wordt weergegeven, toont tweefactorauthenticatie als derde keuze op het tabblad Algemeen. Klik op Activering starten. TeamViewer staat 2FA alleen toe via authenticator-apps - geen sms'jes of andere codes die naar uw telefoon worden verzonden. In feite moet u de app gebruiken om onmiddellijk een code van de app te krijgen om uw 2FA te verifiëren; TeamViewer werpt een 16-cijferige back-upcode op die u meteen kunt kopiëren en opslaan.



tumblr

Je verwacht misschien niet dat Tumblr veel beveiliging nodig heeft, maar hey, je wilt niet dat iemand anders geanimeerde GIF's op je account plaatst! Of, weet je, naar porno kijken. Bovendien had Tumblr in 2013 een ernstige inbreuk, dus beter dan genezen.

Meld u aan en ga naar uw pagina Instellingen / Account. Zoek de schakelaar voor tweefactorauthenticatie. Activeer het en u wordt onmiddellijk gevraagd om uw telefoonnummer te verifiëren, dat u al had moeten instellen om audioposten te maken. Zo niet, doe het dan. Vraag een verificatiecode aan en voer deze snel in, want deze verloopt na twee minuten. Je kunt ook een authenticator-app gebruiken, maar deze pas activeren nadat je het telefoonnummer hebt ingesteld voor sms'en. Zodra dat alles is ingesteld, hebt u de optie om indien nodig 16-tekens mobiele app-wachtwoorden te genereren.



WordPress 2FA

WordPress.com - waar u een blog host - biedt tot 2FA ondersteuning via sms-berichten en het gebruik van een authenticator-app. Meld u aan op het bureaublad en klik op uw gravatar-pictogram in de rechterbovenhoek en klik vervolgens op Beveiliging> Tweestapsverificatie.

Kies op de volgende pagina een land, voer een telefoonnummer in voor een telefoon met sms en kies vervolgens Verifiëren via sms of Verifiëren via app. Deze laatste geeft de QR-code weer die uw authenticator-app kan scannen.

Vervolgens krijgt u een 7-cijferige code om in te voeren en alles te bevestigen. Wanneer WordPress u vraagt ​​om af te drukken of uw back-upcodes te bewaren, sla deze dan niet over. Mogelijk hebt u ze in de toekomst nodig als u een wachtwoord vergeet of de telefoon verliest met de authenticator-app. WordPress ondersteunt ook app-wachtwoorden als dat nodig is. Klik op Verbonden apps in de beveiligingsinstellingen om te zien welke apps zijn verbonden met uw WordPress-account en verwijder de apps die u niet nodig hebt of niet herkent.



GoDaddy authenticatie in twee stappen

GoDaddy is een leider onder webhosts en domeinnaamregisters. Als je een heel belangrijk domein of twee in je bezit hebt, zorg er dan voor dat je de beveiliging verdubbelt zodat ze niet worden gestolen.

Log in op de GoDaddy Account Manager en klik op Inloggen en pincode. Zoek naar tweestapsverificatie en klik op Instellen. U kunt een sms-telefoon gebruiken, waarnaar GoDaddy een code voor u verzendt om uw 2FA-instellingen te valideren. Voeg eventueel een tweede telefoonnummer toe als back-up. Of stel een authenticator-app in met een snelle QR-codescan.

U kunt naar dezelfde plek gaan om 2FA uit te schakelen (niet dat u ooit zou doen) of om uw telefooninformatie te wijzigen. GoDaddy levert geen back-upcodes of app-wachtwoorden. Als u op de knop Bewerken in het vak Verificatie in twee stappen klikt, is er nog een andere leuke optie: vraag om verificatie voor elke aanmelding of "alleen risicovolle transacties".



Vierkante tweestapsverificatie

Deze implementatie van 2FA by Square is uitsluitend bedoeld voor het online Square Dashboard. Gelukkig heb je dit soort dingen niet nodig voor creditcardtransacties, die end-to-end worden gecodeerd, zonder dat gegevens lokaal op je mobiele apparaat / terminal worden opgeslagen.

Navigeer naar Square Account & Instellingen en klik op " 2-stapsverificatie instellen ". Voeg uw mobiele nummer toe voor het ontvangen van sms-berichten - de enige optie - en voer vervolgens de code in wanneer u er een ontvangt. Klik op Verifiëren en je bent klaar.

Zodra een master-account 2FA heeft geactiveerd, moeten alle werknemers authenticatie in twee stappen instellen; zodra ze inloggen op het gedeelde dashboard, krijgen ze per e-mail instructies over hoe verder te gaan. Nieuwe medewerkers zullen worden gevraagd om het in te stellen wanneer ze voor het eerst toegang krijgen tot het dashboard. Klik op de optie "Dit apparaat 30 dagen onthouden", zodat u niet elke 2FA-code hoeft in te voeren. Single. Tijd.

• Dreamhost Multifactor-authenticatie

  Dreamhost is een van de best beoordeelde webhostingservices van PCMag. Gelukkig omvat het wat extra beveiliging voor zijn gebruikers, naast de gebruikersnaam en het wachtwoord, en kiest het voor een 2FA-schema waarvoor een authenticator-app vereist is (het beveelt Google Authenticator aan omdat het overal aanwezig is op alle smartphones en services van derden).

  Nadat u bent aangemeld, navigeert u via het configuratiescherm naar Facturering en account> Beveiliging en gaat u naar het tweede gedeelte getiteld Multifactor-verificatie. Voer uw wachtwoord opnieuw in en selecteer in het menu "Google Authenticator, Time-Based (aanbevolen)" of "Google Authenticator, counter-based." De eerste is de weg te gaan; laatstgenoemde vereist handmatige verversingen. U krijgt een QR-code om te scannen plus een 16-cijferige geheime sleutel - maar u kent de oefening, scan de code gewoon met uw smartphonecamera in de authenticator-app van uw keuze. Voer in het veld op Dreamhost de zescijferige toegangscode in die op de telefoon verschijnt en activeer. Vergeet niet uw back-upcodes op te slaan voor offline gebruik wanneer u toegang nodig heeft tot de Dreamhost-telefoon.

  Niet veel andere aanbevolen hostservices lijken 2FA te ondersteunen met één uitzondering: Liquid Web dat, net als Dreamhost, authenticatie-apps ondersteunt.



Kickstarter Two-Factor Authentication

Kickstarter is de beste plaats voor crowdfund-projecten, maar als je inloggegevens worden gestolen, wil je niet dat oplichters hun steun uitspreken voor veel van de onzin die je niet leuk vindt.

Klik op Kickstarter.com op uw avatar rechtsboven. Klik op het tabblad Instellingen op ' Tweefactorauthenticatie instellen '. Kickstarter ondersteunt sms-berichten en authenticator-apps, evenals het verkrijgen van codes via spraakoproepen. Zelfs als u de authenticator-app gebruikt (een QR-code scant), moet u nog steeds een telefoonnummer invoeren als een herstelmethode voor het terughalen van codes.

Kickstarter biedt geen app-wachtwoorden of back-upcodes, maar dat geeft meestal aan dat ze niet echt nodig zijn.

• Sony PlayStation authenticatie in twee stappen

  Activeer voor PlayStation 2FA door naar de Sony 2-Step Verification-pagina te gaan en op de knop "Nu activeren " te klikken. Meld u opnieuw aan met uw Sony PS-inloggegevens, klik op Bewerken (het staat naast het veld Status), voer uw telefoonnummer in en voer vervolgens de Sony-code voor datzelfde nummer in. Meld u dan af en bij al uw actieve PlayStation-sessies, zodat u overal opnieuw kunt inloggen met volledige 2FA-beveiliging.

  Je kunt het ook doen vanaf de PlayStation 4 zelf. Ga naar Accounts> Beveiliging> Authenticatie in twee stappen. Klik op Nu instellen, verifieer uw nummer en u krijgt een tekst met de code. MonkeyFlop biedt een volledige video op de setup hierboven.

  Sony ondersteunt geen authenticatie-app. Het biedt echter wel back-upcodes die u later kunt opslaan. En Sony heeft absoluut app-wachtwoorden nodig - je hebt ze nodig om in te loggen op apparaten zoals de PlayStation 4.



Intuit Turbo en TurboTax

Bezorgd over SIRF? Dat is gestolen identiteits terugbetalingsfraude, iets waar de IRS hard voor vecht, zodat uw belastingteruggave naar u gaat, niet oplichters en boeven.

U kunt uzelf helpen door 2FA in te schakelen als u software / services voor e-archiveren gebruikt. Intuit TurboTax is een PCMag Editors 'Choice voor belastingvoorbereidingssoftware. Nadat u zich hebt aangemeld in de desktopbrowser (waarvoor in mijn geval een code naar mij was vereist, zelfs voordat ik 2FA inschakelde), klikt u bovenaan op Mijn account en voert u Accountinstellingen in. Klik op beveiliging en de link om deze in te schakelen naast Tweestapsverificatie. Als u al een telefoonnummer hebt ingevoerd, zou dit hier moeten verschijnen, zodat u dit kunt verifiëren per sms of spraakoproep.

Zodra dat is ingeschakeld, wordt de optie om de Authenticator-app in te schakelen eronder weergegeven. Klik op de knop en om de een of andere reden wordt gevraagd wat voor soort smartphone u gebruikt; iPhone, Android of BlackBerry zijn de keuzes. Het maakt niet uit, want de QR-code komt hierna, plus een handmatige invoercode indien nodig. Nadat u het in de app hebt ingevoerd, plaatst u de 6-cijferige verificatiecode terug in TurboTax en bent u klaar. Het telefoonnummer blijft in het systeem voor terugval.

Deze login werkt ook voor Intuit Turbo, de one-stop financiële snapshot-service van het bedrijf. Het kan werken voor Mint als u een nieuwer account hebt; maar oudere accounts kunnen niet worden samengevoegd met Turbo / TurboTax.



Steam Guard

Net zoals hoe Facebook en Twitter hun eigen apps nodig hebben voor mensen om hun accounts te authenticeren, komen Steam-authenticatiecodes voor de 2FA - dubbele Steam Guard - binnen via de Steam mobiele apps voor iOS en Android. (U hebt de mogelijkheid om codes per e-mail te ontvangen, maar dat is net zo veilig als uw voorruit het hele jaar open laten.)

Door de accountinstellingen op het bureaublad lijkt het alsof je je kunt aanmelden voor Steam Guard, maar het zal je naar de mobiele app sturen om de installatie uit te voeren. Van het hamburgermenu ( ), log in op uw accountinstellingen en selecteer Steam Guard> Instellingen. Hier kunt u het uitschakelen, codes per e-mail ontvangen of 'codes op mijn telefoon' krijgen.

Steam laat je je telefoonnummer invoeren, waarnaar het een code zal sturen om de authenticatie in te stellen en een herstelcode die je moet opschrijven. Daarna is de enige manier om opnieuw in te loggen op Steam om die app bij je te hebben om de authenticatiecode te krijgen; het verschijnt rechtsboven in het scherm wanneer je in de toekomst naar het gedeelte Steam Guard gaat.



Etsy Two-Factor Authentication

Je zou denken dat een kitscherige winkelgalerij als Etsy veilig zou zijn, maar hey, je creditcard is daar. Vergrendel de marktplaats. Etsy biedt 2FA voor precies dat doel. Ga naar jou> Accountinstellingen> Beveiliging in een desktopbrowser. Twee-factor authenticatie staat vooraan en in het midden en biedt u de mogelijkheid om een ​​authenticator-app te gebruiken, codes te ontvangen via sms-tekst of een telefoongesprek met een code. Back-upcodes kunnen hier indien nodig worden gegenereerd en geregenereerd - houd ze in de buurt voor wanneer / als u 2FA wilt uitschakelen. Zie deze pagina met beveiligingsinformatie voor meer informatie.



MailChimp Two-Factor Authentication

De tweefactorauthenticatie-instellingen van MailChimp kunnen niet eenvoudiger. Meld u aan op het bureaublad, ga naar Instellingen> Beveiliging en het bovenste gedeelte is een knop om Google Authenticator te configureren (het werkt echter met elke authenticator-app). Je kunt ook een mobiel nummer hieronder invoeren om een ​​code via sms te ontvangen. Je hebt dat nodig als je van telefoon wisselt en geen toegang hebt tot de app. Bovendien kunt u, wanneer u zich aanmeldt, op een link onder het vak "Wachtwoord vereist" klikken om het onmiddellijk via sms te ontvangen, wat een leuke optie is.



Fortnite Two-Factor Authentication

Het moederbedrijf van de gratis battle-royale game ondersteunt 2FA en geeft je eigenlijk een freebie voor het instellen: de Boggiedown Emote, plus de volgende items in Save the World: 50 arsenaal slots, 10 back-up slots en 1 Legendarische Troll Stash Llama.

U kunt een authenticator-app instellen of codes ontvangen via e-mail (niet via sms). Meld je aan bij je Epic Games-account > Wachtwoord en beveiliging> Twee-factorenauthenticatie. Klik op Enable Authenticator App of Enable Email Authentication. Gebruik daarna de codes en verwacht ze elke 30 dagen opnieuw in te voeren. Dit gaat meer over het beveiligen van je online account dan je zorgen maken over de veiligheid tijdens het spelen, maar het komt met freebies, dus ga ervoor.

• Tweefactorauthenticatie verklaard

  Nogmaals met gevoel. U kunt als volgt uw online accounts beveiligen, van Google tot GoDaddy, met tweefactorauthenticatie (2FA).