Met tweefactorauthenticatie hebben we toegang tot onze sites met meer veiligheid dan simpelweg het invoeren van een gebruikersnaam en wachtwoord: in feite stuurt elke toegang ons een code via sms die samen met de inloggegevens kan worden gebruikt. Als de sms te laat aankomt of niet wordt ontvangen, lopen we het risico buiten onze rekening te blijven! Om dit te voorkomen, kunnen we het verzenden van sms-berichten vervangen door een authenticatiesysteem met behulp van een wegwerpcode ( OTP staat voor One Time Password ), die veilig wordt gegenereerd via sommige apps. In deze gids laten we u de beste apps zien om OTP te genereren voor tweefactorauthenticatie, en leggen we ook uit hoe u de verschillende te beheren accounts aan de app kunt toevoegen. Aan het einde van de gids kunnen we onze OTP-codes verkrijgen zonder snel en veilig op de sms te hoeven wachten met behulp van een app die uniek is gekoppeld aan ons mobiele apparaat.
LEES OOK: Veilige authenticatie voor toegang tot Facebook, Google, Amazon en andere services
Schakel tweefactorauthenticatie in
Voordat we OTP-codes kunnen gebruiken, moeten we tweefactorauthenticatie activeren op de site die we ermee willen beschermen. Onder de beroemdste sites die OTP-codes accepteren die zijn gegenereerd door apps voor veilige toegang, raden we Amazon, LastPass, Microsoft, Google en Facebook aan, maar er zijn honderden andere sites beschikbaar die dit type authenticatie ondersteunen. Voor elk van deze stappen lijken de volgende stappen erg op elkaar: we loggen in met het relevante account op de beveiligingspagina, schakelen tweefactorauthenticatie in en kiezen ervoor om een app-gegenereerde code te gebruiken (ook wel app-code, tokencode genoemd, Authenticator-app of authenticatie-app ); op dit moment krijgen we een QR-code of een geheime code aangeboden, die we zullen opnemen in een van de apps die we je later in het artikel zullen laten zien.
Deze code, die in de initiële configuratiefase wordt verstrekt, is essentieel om de OTP-code correct te gebruiken : in feite kunt u met de informatie in de QR-code of geheime code om de paar seconden een ander wachtwoord genereren, zelfs zonder internetverbinding. Door de app te configureren, zullen we daarom elke keer toegang hebben tot ons account door simpelweg de code in te voeren die op dat moment wordt weergegeven (mogelijk voordat de bijbehorende timer "verloopt"). Om de configuratie te voltooien, voert u eenvoudig de door de app gegenereerde OTP-code in om de juiste configuratie naar de site te communiceren.
TECHNISCHE OPMERKING : hoe de site en de app kunnen communiceren en weten dat de code altijd correct is, zelfs zonder internetverbinding "> specifieke pseudo-willekeurige codes, gebaseerd op het algoritme dat door de service voor ons is gemaakt. Sinds het algoritme van de site (alleen gekoppeld aan ons account) en die van de app zijn identiek, de gegenereerde OTP-code zal altijd identiek zijn, daarom zal de site altijd weten welke code op dat exacte moment "verwacht".
Deze authenticatiemethode is zeer veilig en moeilijk te onderscheppen door hackers en elke aanvaller, omdat je, om ze te overtreden, grip moet krijgen op het versleutelde algoritme dat in de app is opgeslagen. Dezelfde apps bieden zeer eenvoudige aanvullende beveiligingssystemen, zoals ontgrendelen met de vingerafdruk: elke keer dat een OTP-code vereist is, opent u gewoon de app, gebruikt u de vingerafdruk en haalt u de specifieke OTP-code op voor de site om waartoe we toegang hebben. Naast de vingerafdruk kunnen we ook een pincode of wachtwoord instellen om de toegang tot de site nog moeilijker te maken.
Zorg er bij verlies van de telefoon of app voor dat u altijd een alternatieve tweefactorauthenticatiemethode activeert (sms, telefonische melding, telefoontje enz.), Op straffe van het risico voor altijd van het account te blijven (aangezien het zoekt naar een OTP-code die we niet langer kunnen genereren).
Als we de discussie over tweefactorauthenticatie willen verdiepen, verwijzen we je naar onze speciale gids -> Sites / apps waar je de tweestaps wachtwoordverificatie kunt activeren .
App om OTP te genereren
Nadat we hebben gezien hoe u tweefactorauthenticatie kunt configureren, laten we u de apps zien die we kunnen gebruiken om OTP-codes te genereren. We herinneren je eraan dat deze apps geschikt zijn voor alle services die authenticatie via OTP accepteren: zelfs als ze specifiek lijken voor een service, stellen ze je in staat om alle sites te beheren die dit type authenticatie ondersteunen .LastPass Authenticator
Een van de beste apps om OTP te genereren, is absoluut LastPass Authenticator, gratis beschikbaar voor Android en iOS.
Met deze app kunnen we snel QR-codes of geheime codes scannen om compatibele services toe te voegen, waaronder natuurlijk LastPass.
Zodra alle services zijn toegevoegd, hebben we de numerieke codes beschikbaar op dezelfde pagina, met een timer die goed wordt weergegeven aan de zijkant van elke site waaraan we dit type authenticatie hebben gekoppeld. Om het beveiligingsniveau van deze codes te verhogen, kunnen we een pincode, vingerafdruk of FaceID gebruiken om de app snel te ontgrendelen.
Deze app werkt zelfs als we geen account of wachtwoord hebben opgeslagen op LastPass, een beroemde service om toegangswachtwoorden voor onze sites online veilig op te slaan, zoals te zien is in het speciale artikel -> Wachtwoorden onthouden en inloggen op websites in veilige manier .
Microsoft Authenticator
Een andere app die we kunnen gebruiken voor authenticatie via OTP-code is Microsoft Authenticator, gratis beschikbaar voor Android en iOS.
Met deze app kunt u onmiddellijk alle services die werken met OTP-codes koppelen, waarbij de code die op dat moment voor een bepaalde service is gegenereerd, duidelijk en ondubbelzinnig wordt weergegeven. Ook hier kunnen we vingerafdrukken, Face ID of een eenvoudige pincode gebruiken om de toegang tot codes voor onze accounts te beschermen. Om absoluut te proberen als alternatief voor de oplossing van LastPass (die ik toch aanraad om te proberen).
Google Authenticator
De Google-app is een van de beste voor het genereren van tijdelijke OTP-codes voor gebruik wanneer tweefactorauthenticatie is ingeschakeld.Voor deze app had ik een aparte handleiding over het gebruik van Google Authenticator om webaccounts te beveiligen
Authy
De laatste app die ik u aanbeveel voor authenticatie via OTP is Authy, die ook gratis beschikbaar is voor Android en iOS.
Met een duidelijke en eenvoudig te gebruiken interface, kunt u met deze app snel de QR-codes en geheime codes van verschillende services die compatibel zijn met OTP-authenticatie koppelen, met de mogelijkheid om de OTP die is gegenereerd ook op de notities van de smartphone te kopiëren, om zo gebruik ze om toegang te krijgen tot de apps van de services waarop we authenticatie hebben geactiveerd.
Net als bij andere apps biedt het de mogelijkheid om de toegang tot codes te beveiligen met pincode, vingerafdruk en Face ID, om indringers weg te houden.
LEES OOK -> Hoe u een veilig wachtwoord kiest voor elk account .
