Gebruik een authenticator app voor extra veiligheid! Misschien heb je deze boodschap al eens gezien bij het inloggen op je e-mail of sociale media. Maar wat is dat precies? En wat houdt die mysterieuze afkorting TOTP in? Voor veel mensen klinkt dit als ingewikkelde technische jargon. Toch is het idee achter deze beveiligingstechnologie eigenlijk heel eenvoudig. In dit artikel leggen we in begrijpelijke taal uit wat een authenticator is, hoe TOTP werkt en waarom het zo belangrijk is om ze te gebruiken.
TL;DR
Een authenticator app is een applicatie op je telefoon die tijdelijke codes genereert waarmee je kunt bewijzen dat jij het echt bent die wil inloggen. TOTP (Time-based One-Time Password) is de techniek die hiervoor wordt gebruikt. Deze codes veranderen elke 30 seconden en vormen een extra beveiligingslaag bovenop je gewone wachtwoord. Het is veel veiliger dan alleen een wachtwoord gebruiken en beschermt je tegen hackers die proberen je wachtwoord te stelen.
Waarom gewone wachtwoorden niet meer voldoende zijn
Vroeger was een sterk wachtwoord genoeg om je online gegevens te beschermen. Maar tegenwoordig worden cybercriminelen steeds slimmer. Ze kunnen wachtwoorden stelen via nepwebsites, datalekken of door simpelweg te raden wat je wachtwoord is. Zodra een hacker je wachtwoord heeft, kan hij overal waar je dat wachtwoord gebruikt inloggen en zich als jou voordoen.
Hier komt de app in beeld. Deze voegt een extra controle toe: naast iets wat je weet (je wachtwoord), heb je ook iets wat je bezit (je telefoon met de app). Zelfs als iemand je wachtwoord steelt, kan die persoon nog niet inloggen zonder toegang tot je telefoon.
Wat is een authenticator app?
Een authenticator app is een programma dat je op je smartphone kunt installeren. Bekende voorbeelden zijn Microsoft Authenticator en Authy. Deze apps hebben allemaal dezelfde hoofdfunctie: ze genereren korte codes die je moet invoeren na je wachtwoord om te bevestigen dat jij het echt bent.
Het mooie van deze apps is dat ze offline werken. Je hebt geen internetverbinding nodig om de codes te genereren. Dit maakt het systeem extra veilig, omdat de codes lokaal op je telefoon worden aangemaakt en niet via het internet worden verzonden, waar ze onderschept zouden kunnen worden.
Hoe werkt TOTP?
TOTP staat voor Time-based One-Time Password. Andere benamingen kunnen bijvoorbeeld tweefactor authenticatie (2FA) of multifactor authenticatie (MFA) zijn. Dat klinkt misschien ingewikkeld, maar het idee erachter is eigenlijk heel slim:
Wanneer je multifactor authenticatie instelt voor een website, delen jouw app en die website een geheim (een lange reeks cijfers en letters).
- Dit geheim is uniek voor elke website waar je een authenticator gebruikt.
- De app gebruikt dit geheim samen met de huidige tijd om een 6-cijferige code te genereren.
- Deze code verandert elke 30 seconden.
- Als je de code invoert, berekent de website op dezelfde manier wat de juiste code zou moeten zijn.
- Als jouw code overeenkomt, weet de website dat jij degene bent die probeert in te loggen.
Het slimme aan dit systeem is dat de code maar 30 seconden geldig is. Zelfs als iemand een keer over je schouder meekijkt en je code ziet, is die informatie na een halve minuut al waardeloos.
Hoe stel je een authenticator in?
Het instellen van een authenticator app is meestal vrij eenvoudig:
- Download een app op je telefoon. Onze voorkeur gaat hierbij uit naar Microsoft Authenticator
- Ga naar de beveiligingsinstellingen van de website waar je TOTP wilt gebruiken.
- Kies voor ‘Authenticator app instellen’ of een vergelijkbare optie.
- De website toont een QR-code.
- Scan deze code met je app.
- Voer de 6-cijferige code die de app nu toont in op de website.
- Klaar! Voortaan moet je bij het inloggen zowel je wachtwoord als de code uit je app invoeren.
Veel websites geven tijdens het instellen ook ‘herstelcodes’. Bewaar deze goed op een veilige plek! Als je ooit je telefoon kwijtraakt, kun je met deze codes toch nog inloggen.
Veelgestelde vragen over authenticator apps
Wat als ik mijn telefoon kwijtraak?
Dit is een terechte zorg. Als je je telefoon verliest, kun je inderdaad niet meer bij je codes komen. Daarom is het belangrijk om:
- Herstelcodes te bewaren die je krijgt bij het instellen.
- Een back-up te maken van de app (sommige apps bieden deze functie).
- Eventueel meerdere authenticatiemethoden in te stellen, zoals SMS.
Waarom zou ik niet gewoon SMS-codes gebruiken?
SMS-codes zijn beter dan niets, maar ze zijn minder veilig dan een app. SMS-berichten kunnen worden onderschept en simkaarten kunnen worden gekloond. Een app werkt offline, waardoor het veel moeilijker is om te hacken.
Moet ik voor elke website een aparte authenticator app gebruiken?
Nee, dat is niet nodig. De meeste apps kunnen codes genereren voor meerdere websites tegelijk, dus je hebt maar één app nodig voor al je accounts.
Welke sites moet je beschermen met een authenticator?
Het is verstandig om TOTP te gebruiken voor alle accounts die belangrijke informatie bevatten:
- E-mail (als iemand toegang krijgt tot je e-mail, kan diegene vaak ook bij andere accounts komen)
- Online bankieren en financiële diensten
- Social media accounts
- Cloudopslag waar je persoonlijke bestanden bewaart
- Werkgerelateerde accounts en bedrijfssystemen
Conclusie
Een authenticator app met TOTP-technologie is een van de beste manieren om je online accounts te beschermen. Het biedt veel meer veiligheid dan alleen een wachtwoord en werkt zonder dat je gevoelige informatie over het internet hoeft te verzenden. Het instellen ervan kost slechts een paar minuten, maar kan je veel problemen besparen als je ooit het doelwit van hackers wordt. In onze digitale wereld, waar databeveiligingsincidenten steeds vaker voorkomen, is het gebruik van deze vorm van multifactor authenticatie geen luxe meer, maar een noodzaak.
Wil je TOTP-beveiliging implementeren binnen je organisatie? Of ben je op zoek naar een breder beveiligingsplan voor je bedrijf? Infin-IT staat voor je klaar. Onze beveiligingsexperts kunnen je adviseren over de beste oplossingen voor jouw specifieke situatie. We helpen niet alleen bij het instellen van authenticator apps voor je medewerkers, maar ook bij het trainen van je personeel in het gebruik ervan. Neem vandaag nog contact met ons op voor een vrijblijvend gesprek over hoe we jouw digitale beveiliging kunnen verbeteren. Bij Infin-IT geloven we dat goede beveiliging begint met begrijpelijke oplossingen.
