Hoe te voorkomen dat u Locked Out krijgt bij het gebruik van twee-factorenauthenticatie
Twee-factor-authenticatie beveiligt uw accounts met code naast uw wachtwoord. U kunt niet instappen zonder dat de code naar uw telefoon is verzonden. Maar wat gebeurt er als u uw telefoon verliest of reset? Als u uw herstelmethode niet van tevoren plant, kunt u de toegang tot uw accounts permanent verliezen.
Dit is wat je zou moeten doen nu om ervoor te zorgen dat je in de toekomst niet buitengesloten raakt.
Print uw back-upcodes en sla ze veilig op
Dit is het belangrijkste dat u moet doen: druk de "back-upcodes" voor al uw accounts af en bewaar ze op een veilige plaats. Met deze codes kunt u weer toegang krijgen tot uw account als u ooit uw tweefactorauthenticatiemethode in de toekomst kwijtraakt. Bewaar ze op een veilige locatie.
Wanneer u authenticatie met twee factoren instelt voor een account, vraagt die website u vaak om back-upcodes af te drukken om ervoor te zorgen dat u nooit de toegang kwijtraakt. Als u geen back-upcodes hebt afgedrukt bij het instellen van tweestapsverificatie, moet u dit nu doen, terwijl u nog steeds toegang tot het account hebt.
Voor een Google-account werken deze back-upcodes slechts één keer per keer, zodat iedereen die de code onderschept, zich daarna niet bij uw account kan aanmelden. Als u geen codes meer heeft, genereer er dan nog meer. U kunt back-upcodes voor uw Google-account afdrukken via de pagina met instellingen voor tweestapsverificatie. Als u authenticatie met twee factoren hebt ingesteld voor andere websites, meldt u zich aan bij uw account op de website en zoekt u naar informatie over back-upcodes onder uw twee-factorenauthenticatie-instellingen.
Gebruik Authy (of maak een back-up van uw gegevens met twee factoren)
Als het gaat om authenticatie met twee factoren, geven we de voorkeur aan de Authy-app voor Google Authenticator of sms. Met Authy kunt u uw two-factor tokens synchroniseren tussen uw apparaten. Wanneer u een nieuwe telefoon ontvangt, kunt u eenvoudig uw gegevens ernaar verplaatsen. Of u kunt de gegevens delen tussen een telefoon en een tablet. Authy is compatibel met Google Authenticator en werkt overal waar u Google Authenticator ook zou gebruiken.
Ondanks deze synchronisatiefuncties is Authy nog steeds beveiligd, zolang u het maar goed gebruikt. Het kan een back-up van je tokens maken, zodat je ze niet kwijtraakt, maar deze back-ups worden gecodeerd met een wachtwoord dat je opgeeft, zodat andere mensen er geen toegang toe hebben. U kunt ook de synchronisatiefunctie van meerdere apparaten in- of uitschakelen, zodat u deze eenvoudig kunt inschakelen wanneer u een nieuw apparaat wilt toevoegen en daarna wilt uitschakelen. Maar deze back-upfunctie kan u helpen om problemen op te lossen als u ooit de toegang tot uw tokens verliest.
Google Authenticator biedt u geen manier om uw tokens eenvoudig naar een nieuwe telefoon te verplaatsen. Maar als u Android gebruikt en de voorkeur geeft aan Google Authenticator, kunt u een back-up van de gegevens van uw Google Authenticator-app maken met behulp van Titanium Backup en deze op een andere telefoon herstellen. Dit vereist root-toegang.
Bevestig uw gelinkte mobiele telefoonnummer
Op veel websites waar u authenticatie in twee stappen gebruikt, kunt u ook een telefoonnummer voor een mobiele telefoon (of vast nummer) opgeven. Ze kunnen u een sms-bericht (of spraakoproep) sturen met een herstelcode en u kunt dit gebruiken om de authenticatie in twee stappen te overschrijven en weer toegang te krijgen tot uw account, als u niet op de gebruikelijke manier kunt komen.
Controleer het telefoonnummer dat u aan uw accounts hebt gekoppeld. Als een account uw huidige nummer niet in het bestand heeft, kunt u dat telefoonnummer niet gebruiken om weer toegang te krijgen. Als u een nieuw telefoonnummer ontvangt, moet u het bijwerken met de services die u gebruikt, zodat u niet wordt buitengesloten van uw accounts.
Zelfs services die back-upcodes bieden, bieden u de mogelijkheid een telefoonnummer te koppelen, zodat u op veel verschillende manieren toegang tot uw vergrendelde account kunt krijgen, als dat nodig is. Net als bij back-upcodes vindt u deze opties op de authenticatiepagina in twee stappen van het account. Voor een Microsoft-account is deze optie bijvoorbeeld beschikbaar op de pagina Beveiligingsinstellingen van het account.
Zorg ervoor dat u een gekoppeld e-mailadres heeft
Met sommige services kunt u ook tweefactorauthenticatie verwijderen via een bevestigingslink of -code die per e-mail is verzonden naar een gekoppeld e-mailadres. Zorg ervoor dat alle e-mailadressen die u hebt geregistreerd bij uw accounts actueel zijn. Als de service aan uw hoofd-e-mailaccount is gekoppeld, is dit eenvoudig. Maar als de service uw belangrijkste e-mailaccount is, kunt u er misschien een apart back-up-e-mailadres voor instellen, voor het geval dat.
U moet regelmatig inloggen op e-mailadressen, aangezien bedrijven zoals Microsoft, Google en Yahoo zich het recht voorbehouden om "inactieve" e-mailaccounts te verwijderen die niet op regelmatige basis zijn aangemeld. U zou niet willen dat uw e-mailadres onjuist was of niet meer bestaat als u het nodig hebt om uw account te herstellen.
Controleer uw persoonlijke gegevens
Je moet er ook voor zorgen dat alle persoonlijke informatie die je hebt verstrekt aan websites waar je tweefactorauthenticatie mee gebruikt correct is. U kunt bijvoorbeeld worden gevraagd om de antwoorden op eventuele beveiligingsvragen die u eerder hebt ingesteld te bevestigen, de verjaardag op te zeggen zoals deze wordt weergegeven in uw account, of andere persoonlijke gegevens te bevestigen die de service in ons bestand heeft. Als je de service onjuiste informatie gaf omdat je je echte persoonlijke gegevens op dat moment niet wilde delen, wil je misschien teruggaan om het te corrigeren.
Zorg altijd voor een back-upplan bij het gebruik van tweefactorauthenticatie. Als u het overzetten van back-upcodes overslaat en uw telefoon wordt gestolen, zodat u geen codes kunt genereren of een herstelcode kunt krijgen via een sms, kunt u in de problemen raken.
Beeldcredits: selinofoto / Shutterstock.com.