Voor een veilige toegang tot online diensten van vandaag is het niet voldoende om alleen een login en een sterk wachtwoord te gebruiken. Een recent onderzoek heeft uitgewezen dat meer dan 80% van alle hack aanvallen te wijten zijn aan zwakke wachtwoorden. Daarom is het gebruik van tweefactorauthenticatie (2FA) een noodzaak geworden. Het biedt een extra beveiligingslaag. Volgens de gegevens blokkeren gebruikers die 2FA inschakelen ongeveer 99,9% van de geautomatiseerde aanvallen.
Maar zoals met elke cyberbeveiligingsoplossing, komen aanvallers vroeg of laat met manieren om deze te omzeilen. 2FA is geen uitzondering! Tweefactorauthenticatie of tweestapsverificatie via SMS stuurt eenmalige een code naar de gebruiker als extra laag beveiliging om in te loggen. Echter, wetende dat hackers sommige applicaties kunnen gebruiken om uw berichten naar zichzelf te spiegelen, sturen veel bekende online services nog steeds eenmalige codes via sms.
Wat is het probleem met sms?
SMS staat bekend om zijn notoir lage beveiliging, waardoor het openstaat voor veel verschillende aanvallen. U kunt bijvoorbeeld de simkaart vervangen. (Simswapping)
Ook kunnen eenmalige codes worden gekraakt met gemakkelijk beschikbare tools met behulp van reverse proxy-technieken. Het programma onderschept de communicatie tussen de echte dienst en het slachtoffer, bewaakt en registreert de interactie van het slachtoffer met de dienst, met inbegrip van eventuele inloggegevens.
Daarnaast kan een hacker kwaadaardige apps installeren via de Google Play Store op je Android-apparaat. Hoe? Als een aanvaller toegang heeft tot uw inloggegevens en erin slaagt om op een laptop in te loggen op uw Google Play-account, kan hij automatisch elke applicatie op uw smartphone installeren. Zodra de app is geïnstalleerd, kan een aanvaller eenvoudige social engineering-technieken gebruiken om de gebruiker te overtuigen de machtigingen in te schakelen die zogenaamd nodig zijn om de app goed te laten werken. Het klinkt heel ingewikkeld maar is goed te doen en vaak ook succesvol.
Is er een alternatief?
Om u veilig te voelen op internet, moet u eerst controleren of uw eerste verdedigingslinie betrouwbaar is. Kijk of uw wachtwoord is gehackt. Er zijn een aantal beveiligingsprogramma's waarmee u dit kunt doen. Voer bijvoorbeeld uw nummer of e-mailadres in op haveibeenpwned.com.
Vermijd indien mogelijk het gebruik van sms als een 2FA-methode. In plaats daarvan kunt u app-gebaseerde eenmalige codes gebruiken, zoals via Google Authenticator of LastPass Authenticator. In dit geval wordt de code gegenereerd in de Google of LastPass Authenticator-app op uw apparaat, in plaats dat het naar u verzonden wordt. Deze beveiliging kan echter ook worden gehackt door hackers die geavanceerde malware gebruiken. Een nog beter alternatief is om speciale hardwareapparaten zoals de YubiKey authenticatie sleutel te gebruiken, maar besef dat 100% digitale veiligheid niet bestaat, echter een beveiliging van 99% is altijd beter dan een beveiliging van 60%.
Tweestapsverificatie gerelateerde artikelen 》
Bekijk alle vormen en begrippen 》
Actuele aanvallen overzicht per dag 》
Tips of verdachte activiteiten gezien? Meld het hier.
Hacking gerelateerde berichten
De politiehack: Wat we kunnen leren en welke maatregelen organisaties nu kunnen nemen
Reading in 🇬🇧 or another language
Politiehack: Mogelijke scenario’s achter de aanval in het licht van 2FA
Reading in 🇬🇧 or another language
De schaduwzijde van tweestapsverificatie: Hoe cybercriminelen je eenmalige wachtwoorden stelen
🇳🇱 🇬🇧
Het hacken van wifi-wachtwoorden: patronen, risico's en preventie
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
Digitale veiligheid in het visier: Het Gevecht tegen COATHANGER en wereldwijde cyberdreigingen
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
Wat te doen bij een hackpoging en hoe jezelf te beschermen
EN: Click here and choose your language using Google's translation bar at the top of this page ↑