Vance

Zo zorg je ervoor dat niemand kan inbreken in je Instagram-account of mailbox

Instagram heeft gisterochtend bekend gemaakt dat het voortaan twee-staps-verificatie ondersteunt. Dat is een extra beveiligingsstap, waarbij je om in te loggen niet alleen je wachtwoord moet invoeren, maar ook een extra unieke code die speciaal voor die inlogsessie is gegenereerd. In het geval van Instagram krijg je die code toegestuurd is een (gratis) sms’je.

Waarom zou je die functie aanzetten? Het antwoord is simpel: om te voorkomen dat kwaadwillenden kunnen inbreken op je Instagram-account. Een wachtwoord is namelijk eigenlijk erg onveilig. Iemand kan meekijken als je het invoert of kan het raden (omdat je bijvoorbeeld de naam van je kat of je geboortedatum gebruikt). Daarnaast gebeurt het regelmatig dat wachtwoorden op straat komen te liggen na een hack of lek.

Vandaar dat steeds meer bedrijven twee-staps-verificatie aanbieden, waarbij je niet kunt inloggen zonder je smartphone. Als iemand dan in wil breken in je account moet hij én je wachtwoord weten én je smartphone jatten. Dat is een stuk lastiger.

E-mail

Overigens is Instagram redelijk laat met het invoeren van twee-staps-verificatie, want eigenlijk bieden alle sociale netwerken het al aan. En nog belangrijker: e-maildiensten. Als iemand namelijk toegang tot je mailbox heeft kan hij bij andere diensten vaak het wachtwoord resetten en zo toegang krijgen tot allerlei accounts. Ook financiële zaken of diensten die je voor je werk gebruikt. Met alle gevolgen van dien. Lees dit bizarre verhaal van een journalist van wie bijna al zijn accounts werden gehackt maar eens.

En nu wil ik je niet bang maken met dit stuk, maar dit soort dingen gebeuren echt. En je kan je zelf er tegen beschermen door bij diensten die het ondersteunen twee-staps-verificatie in te schakelen. Je vindt deze optie meestal onder instellingen en dan het kopje beveiliging, wachtwoord of account.

Een bijkomend voordeel van twee-staps-verificatie is dat je vaak verplicht bent om, voor apps waarmee je inlogt bij de dienst in kwestie, een uniek wachtwoord aan te maken. Als de e-mail-app die je gebruikt lek blijkt en je wachtwoord valt daardoor in verkeerde handen, gaat het niet om hét wachtwoord van je account, maar om een uniek wachtwoord dat alleen door die app kan worden gebruikt om in te loggen. Weer een extra stukje bescherming dus.

Unieke wachtwoorden

Dus ruim binnenkort even een uurtje de tijd in om bij je belangrijke accounts twee-staps-verificatie aan te zetten. En als je toch bezig bent: zorg meteen even dat je niet overal hetzelfde wachtwoord gebruikt. Regelmatig worden sites (bijv. webwinkels) gehackt en liggen bestanden met duizenden e-mailadressen en wachtwoorden op straat. Je kunt wel raden wat er gebeurt als je dat wachtwoord ook bij andere diensten (of zelfs voor je e-mailaccount) gebruikt.

En mocht je geen idee hebben hoe je al die verschillende wachtwoorden moet onthouden. Daar zijn tegenwoordig hele veilige apps voor. Hierin sla je je wachtwoord versleuteld op en deze apps bieden zelfs de mogelijkheid om in te loggen in je browser of in apps op je telefoon met slechts één klik. Hierdoor voorkom je ook nog eens dat mensen mee kunnen kijken met het wachtwoord dat je invoert. Handig en veilig dus. Zelf gebruik ik alle lange tijd 1Password en ik zou me geen leven zonder die app meer voor kunnen stellen.

Dus stop met twijfelen en ga aan de slag met deze tips. Als je het niet doet en het gaat mis, dan kun je jezelf wel voor je kop slaan.

Oh, en mocht je de instelling bij Instagram nog niet kunnen vinden: hij wordt de komende tijd beschikbaar gemaakt voor iedereen, dus het kan zijn dat het bij jouw account pas volgende week werkt.