Spaceship Blog

Waarom 2FA je belangrijkste gewoonte voor e-mailbeveiliging zou moeten zijn

Bijgewerkt op
8 min lezen

Het werd uitgevonden in de jaren 90 (en wordt algemeen toegeschreven aan AT&T), maar kreeg pas echt bekendheid halverwege de jaren 2000. Tweefactorauthenticatie (of 2FA, zoals het vaker wordt genoemd) is zo'n eenvoudig principe dat het bijna mooi is — het combineert iets dat je weet met iets dat je hebt.

Het probleem en de oplossing

Het probleem:

Een gebruikersnaam en wachtwoord waren alles wat tussen onze gegevens en ongeautoriseerde toegang stond. Onze accounts zijn in wezen een onbewaakte deur, klaar om 24/7 zonder onze medeweten te worden opengebroken. Dat wordt niet geholpen door het feit dat gebruikersnamen bijna altijd voorspelbaar zijn, en wachtwoorden ook makkelijk te raden kunnen zijn omdat we allemaal naar dezelfde ideeën neigen.

Een enkel woord zou bijvoorbeeld moeilijk te raden zijn voor een ander mens, maar door het beperkte aantal woorden in de Engelse taal is het verrassend eenvoudig voor een computer. Daarom vragen veel sites ons om onze wachtwoorden te versterken met letters en speciale tekens. Maar met steeds geavanceerdere hacksoftware, en nu de opkomst van AI, is zelfs dat niet genoeg. Vergeet niet dat die “deur” naar je account 24/7 in de ether te vinden is.

De oplossing:

Verifiëren dat jij het echt bent die inlogt door iets te gebruiken dat alleen (logischerwijs) in jouw bezit kan zijn. Dit kan een smartphone, e-mailaccount, sleutel of zelfs biometrie zijn. Welke methode ook wordt gebruikt, 2FA zorgt ervoor dat ongeautoriseerde inlogpogingen kunnen worden geblokkeerd en dat je actie kunt ondernemen om verdere inbreuken te beperken.

Zeker, het is een opgevoerde identiteitscontrole — het equivalent van eerst door het kijkgaatje kijken voordat je de voordeur van het nachtslot haalt — maar de uitvoering is behoorlijk ingenieus als je erover nadenkt. De hoeveelheid veiligheid en bewustzijn die 2FA aan een account toevoegt, maakt het meer dan de som der delen.

Dus waarom duurde het dan zo lang voordat het aansloeg? Waarschijnlijk was het gewoon een combinatie van een geleidelijke toename van cybercriminaliteit door de jaren heen, de frequentie waarmee mensen over tweede apparaten beschikken en de toegenomen rekenkracht waarover cybercriminelen beschikken, waardoor het op zijn moment moest wachten om te schitteren. Het is ook mogelijk dat er zorgen waren over het kwijtraken van het tweede apparaat.

Waar we 2FA al jaren zien uitblinken

Bank- en financiële apps maken er al heel wat jaren gebruik van. Maar als je nog niet hebt gemerkt dat het al doorsijpelt naar je meer ‘alledaagse’ accounts, zul je dat waarschijnlijk snel doen. De uitrol is in volle gang nu hacktechnologie steeds geavanceerder wordt en databedrijven een steeds grotere verantwoordelijkheid hebben om onze gegevens te beschermen.

Laten we bijvoorbeeld eens kijken naar 2FA in de context van e-mailaccounts. Tot nu toe vond je het misschien wat gedoe, of overdreven voorzichtig om 2FA voor je e-mailaccounts te activeren — maar we gaan je overtuigen waarom het zo de moeite waard is, vooral als je zakelijk actief bent.

Waarom 2FA toevoegen om je e-mailaccount te beveiligen?

Nou, om te beginnen is een tweede beschermingslaag naast je wachtwoord eigenlijk nooit een slecht idee. Sta nu eens stil bij het soort gevoelige gegevens dat je e-mailaccount bevat:

  • Bankgegevens — het soort gegevens dat je elders al jaren met 2FA beschermt.

  • Persoonlijke bijlagen — foto's, documenten of zelfs creaties waarvan je de intellectuele eigendom wilt behouden.

  • Aankoopgeschiedenis — en andere gegevens die waardevol kunnen zijn voor adverteerders.

  • Medische gegevens — gegevens over afspraken, medicatie of zelfs aandoeningen.

  • Vastgoedgegevens — het kopen van huizen en vergelijkbare belangrijke processen verloopt vaak papierloos.

En zoals we al zeiden: als je zakelijk actief bent, strekt deze data zich vrijwel zeker ook uit tot die van je klanten. Het veilig houden van deze gegevens is een wettelijke verplichting in landen met regels zoals de AVG. Dus e-mail beveiligen begint nu al een no-brainer te klinken, en we zijn nog niet eens klaar!

Misschien wel de belangrijkste reden om je e-mail veilig te houden, is dat het een toegangspoort is tot veel van je andere accounts. Al jaren is het een gebruikelijke manier om wachtwoorden te resetten. Iemand met toegang tot je e-mail hoeft alleen je berichten te lezen om te achterhalen op welke sites je accounts hebt, en vervolgens het proces voor ‘wachtwoord vergeten’ te doorlopen.

Voor bijna alle kleinere sites is het geregistreerde e-mailaccount het enige dat iemand ervan weerhoudt toegang te krijgen tot je account. Dit kan betekenen dat veel van je accounts zijn gecompromitteerd voordat je überhaupt doorhebt dat je account is gehackt.

Voeg eenvoudig 2FA toe aan je account

Het goede nieuws is dat het heel eenvoudig is om 2FA toe te voegen aan de meeste e-mailaccounts. Zakelijke of professionele e-mailaccounts bieden deze functie bijzonder vaak aan. Het activeringsproces is meestal eenvoudig en heel snel in te stellen, vooral als je al een authenticator voor andere apps hebt.

We gaan kijken naar Spacemail (van Spaceship als goed voorbeeld), waar 2FA met een paar klikken kan worden geactiveerd.

  1. Log in op je account

  2. Klik op het tandwiel voor instellingen rechtsboven in het scherm.

  3. Klik op ‘Beveiligingscentrum openen’ in het tweede vak.

  4. Klik op TWEEFACTORAUTHENTICATIE op het tabblad.

  5. Kies een van de twee ondersteunde 2FA-typen.

Vergeet niet ook andere toegangspunten af te sluiten

2FA toevoegen aan de hoofdlogin is allemaal prima, maar de kans is groot dat je nog een andere achterdeur naar je e-mailaccount hebt als je het hebt gekoppeld aan een app (zoals Outlook of Gmail) op je telefoon.

De protocollen die worden gebruikt om deze functie mogelijk te maken, zijn onder andere IMAP, SMTP en POP3. Als deze zijn ingeschakeld, kan toegang tot je account via een app worden ingesteld, waarbij de door jou geconfigureerde 2FA wordt omzeild. Schakel deze protocollen indien mogelijk uit om de veiligheid te garanderen.

In het geval van Spacemail is er momenteel een app in ontwikkeling, die later dit jaar zal worden uitgebracht. Daarmee krijg je eenvoudig toegang tot je mail op een apparaat zoals een smartphone, zonder concessies te doen aan de veiligheid.

Soorten 2FA

Nu we het toch over “soorten 2FA” hebben, laten we eens beter kijken wat ze zijn en hoe ze werken in de context van Spacemail. Grofweg zijn er drie soorten 2FA. Ze gebruiken allemaal iets anders voor authenticatie.

“Iets dat je weet”

Dit omvat zaken zoals extra pincodes of beveiligingsvragen. Dit zijn stukjes informatie die alleen jij zou moeten weten — maar in veel opzichten verschillen ze niet zoveel van een wachtwoord. Als meer verouderde vorm van 2FA wordt dit geleidelijk uitgefaseerd ten gunste van de onderstaande methoden.

Misschien heb je enkele jaren geleden gehoord dat werd aangeraden een valse ‘meisjesnaam van je moeder’ of ‘eerste huisdier’ te kiezen om te voorkomen dat mensen je antwoord konden raden of onderzoeken.

Vanwege de relatieve onveiligheid wordt deze methode niet ondersteund door Spacemail.

“Iets dat je bent”

We hebben dit al kort aangestipt. Dit type 2FA vertrouwt op biometrische gegevens zoals vingerafdrukken, gezichtsherkenning en stemherkenning. Dit is handig wanneer een tweede apparaat misschien niet de beste optie is; in veel gevallen gebruiken we bijvoorbeeld een smartphone die zelf het tweede apparaat is.

Biometrie maakt een tweede verificatie mogelijk met jezelf als factor. Daarvoor zijn wel extra sensoren nodig, die meestal alleen op recente en geavanceerde apparaten te vinden zijn.

“Iets dat je hebt”

De meeste 2FA valt in deze categorie, en dat geldt ook voor beide opties die je op Spacemail vindt. Hiervoor moet je een specifiek apparaat of voorwerp in bezit hebben. Er zijn verschillende manieren om deze methode te implementeren.

TOTP (Time-Based One-Time Password)

Een code die door een authenticator-app wordt gegenereerd, zorgt voor een veilige login. Je kunt authenticator-apps gebruiken of eenmalige codes per sms/e-mail versturen. In het geval van Spaceship is TOTP alleen toegestaan via een authenticator-app, omdat dit veel veiliger is.

U2F (Universal 2nd Factor)

U2F gebruikt cryptografie met openbare sleutels, waardoor het veiliger en beter bestand tegen phishing is. Je hoeft geen codes handmatig in te typen. Je steekt simpelweg een hardwaresleutel (zoals een YubiKey) in je apparaat. Dit heeft als extra voordeel dat als iemand je smartphone steelt, er nog een extra apparaat (de sleutel) nodig is om toegang te krijgen tot met 2FA beveiligde accounts.

Welke methode kies je

U2F wordt over het algemeen als veiliger beschouwd omdat de apparaten bestand zijn tegen manipulatie en het cryptografische proces is gekoppeld aan de specifieke website of app. Dit zorgt ervoor dat zelfs als een gebruiker wordt misleid om een valse site te bezoeken, de authenticatie mislukt, omdat de valse site de vereiste beveiligde verbinding niet kan nabootsen.

Natuurlijk brengt de aanschaf van een U2F-sleutel kosten met zich mee, maar dat kan het waard zijn als het om je veiligheid gaat.

2FA als onderdeel van een evenwichtig beveiligingsdieet…

De mens kan niet van 2FA alleen leven. Het is geen vervanging voor goede, allround beveiligingspraktijken. Onze e-mailaccounts zijn vooral vatbaar voor phishing- en malwareaanvallen. De ironie is dat niemand in je account hoeft te komen om op deze manier een bedreiging te vormen. Ze sturen gewoon een e-mail.

Daarom zijn accounts die andere bescherming tegen e-maildreigingen bieden, met name antispamfilters, ook een verstandige investering. Doordat je e-mails met sociaal gemanipuleerde valstrikken of malware nooit te zien krijgt, krijg je het grootste risico voor je veiligheid niet eens onder ogen.Activeer vandaag nog 2FA op je account, en als je merkt dat het die functie niet heeft, overweeg dan over te stappen naar een account dat die wel heeft.

Veelgestelde vragen

2FA is de afkorting van Two-factor authentication. De meest gebruikelijke methode van 2FA voegt een extra beveiligingslaag toe aan aanmeldingen door iets wat je weet (je gebruikersnaam en wachtwoord) te combineren met iets wat je in je bezit hebt (meestal een smartphone of sleutel). Dit betekent dat je een melding krijgt als er om een ongeautoriseerde aanmelding wordt gevraagd.

2FA verifieert je identiteit wanneer je toegang krijgt tot je account. Daarbij waarschuwt het je ook als iemand anders probeert binnen te komen. E-mailaccounts zijn bijzonder aantrekkelijke doelwitten voor cybercriminelen, omdat ze veel gevoelige gegevens bevatten en ook kunnen dienen als toegangspoort tot andere accounts via het standaardproces ‘wachtwoord vergeten’ — dat sterk afhankelijk is van het geregistreerde e-mailadres.

Veel accounts, vooral die voor zakelijke gebruikers, hebben dit standaard inbegrepen. Het is meestal vrij eenvoudig in te stellen via de beveiligingsinstellingen. Het gaat meestal sneller als je al een authenticator-app of sleutel gebruikt.

Ja, er zijn verschillende soorten 2FA. De meest voorkomende maakt gebruik van een apparaat zoals een smartphone of een U2F-sleutel (een apart apparaat). Biometrie telt ook als een tweede factor voor authenticatie, en de meer verouderde beveiligingsvragen (zoals “meisjesnaam van de moeder”) tellen technisch gezien ook mee, maar worden tegenwoordig zelden gebruikt omdat ze gemakkelijk te raden zijn.

Log in op je accountKlik op het tandwiel voor instellingen rechtsboven in het scherm.Klik op ‘Launch security center’ in het tweede vak.Klik op TWO FACTOR AUTHENTICATION op het tabblad.Kies een van de twee ondersteunde 2FA-typen.

Profielfoto van Jamie Long
Geschreven door

Jamie Long

Jamie is een in het VK gevestigde schrijver en auteur die sinds het begin voor Spaceship werkt. Hij is ook een klassiek geschoolde muzikant met een grote interesse in comedy en schrijft in zijn vrije tijd romans.
Meer artikelen van Jamie Long

Beoordeel dit artikel

5/52 Beoordelingen
Deel dit artikel

Voorgestelde artikelen

E-mailveilig blijven in een digitaal tijdperk
Een aanzienlijk deel van internetcriminaliteit vindt plaats via e-mail. Ontdek de eenvoudigste manieren om e-mailbeveiliging in je bedrijf te implementeren met deze tips voor e-mailveiligheid.
Jamie L.
8 min lezen
Waarom kleine bedrijven de voorkeur geven aan veilige e-mailproviders
Het kiezen van de juiste veilige e-mailprovider vereist enige afweging, maar het hoeft geen moeilijke beslissing te zijn.
Jamie L.
9 min lezen
Belangrijkste beveiligingsbedreigingen voor nieuwe en groeiende online bedrijven
Ontdek de belangrijkste soorten beveiligingsbedreigingen voor kleine bedrijven en hoe je ze gemakkelijker kunt bestrijden.
Cora Q.
7 min lezen
De verschillende gezichten van e-mailbedreigingen
Maak jezelf vertrouwd met de meest voorkomende e-mailscams, zodat je jezelf ertegen kunt beschermen.
Jamie L.
15 min lezen

Deel uw gedachten

Meer dan 10 tekens vereist.
Uw identiteit voor openbare weergave.
Het verstrekken van uw e-mailadres is optioneel. Het zal niet worden gedeeld met derden.

Help ons onze blog te verbeteren

Deel uw mening in een korte enquête van twee minuten.

Een geldig e-mailadres is vereist