Twee staps verificatie met een SMS-code of e-mailcode is de meest gebruikte en meest toegankelijke vorm van extra beveiliging bij het aanmelden op online accounts. Het grote voordeel is dat deze methode geen ingewikkelde technische handelingen vereist.
Zeker voor senioren is dit vaak makkelijker te begrijpen dan het gebruik van authenticator apps, die wat meer technische kennis vragen. Het werkt heel eenvoudig: je voert eerst je wachtwoord in en ontvangt daarna een code via SMS of e-mail.
Die code vul je in op de plek waar je je aanmeldt, en pas dan krijg je toegang tot je account.
Hoewel dit een laagdrempelige en gebruiksvriendelijke methode is, kent ze ook duidelijke risico’s. SMS-codes kunnen bijvoorbeeld onderschept worden door middel van sim-swapping, waarbij kwaadwillende jouw telefoonnummer overnemen.
Bij e-mail codes geldt dat als je e-mailaccount gehackt wordt, de aanvaller vaak direct toegang krijgt tot al je andere accounts die met die e-mail als verificatiemethode zijn beveiligd. Daarom wordt het gebruik van authenticator apps of passkeys gezien als een slimmere en veiligere keuze.
Toch blijven een mobiel nummer en een alternatief e-mailadres belangrijk, omdat ze vaak dienen als herstelmethode wanneer een authenticator app of passkey niet werkt.
Het is dus verstandig om altijd een telefoonnummer en een extra e-mailadres toe te voegen aan je online accounts met twee staps verificatie.
Privacy maatregelingen.
Om jouw mobiele nummer en e-mailadres prive te houden zodat ze niet zomaar bekend worden bij kwaadwillende kan je een vast nummer en e-mailalias gebruiken. (bijv. DuckDuckGo.)
Vast nummer: Als je overal jouw mobiele nummer invult (bijv. bij webshops, andere bedrijven.) wordt de kans groter dat jouw mobiele nummer doormiddel van een datalek bekend wordt bij kwaadwillende. Zodra ze jouw mobiele nummer hebben kunnen ze sms, whatsapp phishing berichten sturen, dit kan je eenvoudig voorkomen door een vast nummer te gebruiken.
BIj de meeste internet providers betaal je een paar euro extra per maand voor een vast nummer. Je kan dit nummer automatisch laten doorschakelen naar je mobiele nummer of standaard naar een voicemail box. Als jouw vaste nummer bekend wordt bij kwaadwillende kunnen ze je geen sms, whatsapp phishing berichten sturen. Ze kunnen je bellen, echter dit herken je over het algemeen vrij snel.
E-mailalias: Een e-mail alias is een e-mailadres die aan jouw eigen e-mailadres hangt of het is een e-mailadres die enkel e-mail berichten naar jouw doorstuurt. (DuckDuckGo) Dit hetzelfde idee als bij het vaste nummer, met een e-mailalias wordt jouw primaire e-mailadres die zomaar bekend bij kwaadwillende. Hierdoor kunnen ze niet zomaar bij jouw proberen in te breken hiermee kan je veel problemen voorkomen.
