Wat is twee-factor-authenticatie eigenlijk en hoe kun je het bij RAIDBOXES gebruiken?

Marten Gülink Laatst bijgewerkt op 15.02.2021
8 Min.
2FA WordPress  en RAIDBOXES
Laatst bijgewerkt op 15.02.2021

Je kunt je RAIDBOXES account nu beveiligen met twee-factor-authenticatie (2FA). Waarom 2FA zo effectief is als veiligheidsmaatregel voor WordPress, je login op het RB dashboard of andere toegangen en hoe twee-factor-authenticatie werkt, leggen we uit in dit artikel. 

De nachtmerrie van ongeautoriseerde logins

Aangezien ons leven zich steeds meer online afspeelt, zou het natuurlijk een absolute nachtmerrie zijn als iemand zich toegang zou verschaffen tot een of zelfs al je rekeningen. Stel je eens voor dat een bedrijf waaraan je je financiële of persoonlijke gegevens toevertrouwde, wordt gehackt of dat een datalek openbaar wordt. Gelukkig zijn niet alleen criminelen online vindingrijker geworden, maar ook de Cyber Security om zich tegen aanvallers te beschermen wordt steeds beter. En de nieuwste beveiliging omvat 2 factor authenticatie (2FA).

Als WordPress hoster is beveiliging een bijzonder belangrijk punt voor ons en wij werken voortdurend aan de integratie van nieuwe Security Features. Om het RAIDBOXES dashboard nog veiliger te maken, kunnen onze klanten nu gebruikmaken van twee-factor-authenticatie. 

Wat is 2FA en waarom is het zo belangrijk?

Om zo goed mogelijk uit te leggen waarom twee factor authenticatie tegenwoordig zo belangrijk voor gegevensbeveiliging is, zal ik eerst definiëren wat 2FA niet is.

Ten eerste is 2FA geen wachtwoord, althans niet echt. Als je met deskundigen praat, zullen zij waarschijnlijk zeggen: "De tijd dat een wachtwoord voldoende was om ongeautoriseerde toegang tot je website te voorkomen, ligt ver achter ons - als het al ooit goed heeft gewerkt."

De reden? Menselijk falen.

De achteloosheid bij het aanmaken van een wachtwoord

Een recente analyse bekeek meer dan 1,4 miljard gehackte wachtwoorden en ontdekte dat veel van hen schokkend eenvoudig waren. Nogal wat mensen waren zelfs zo onvoorzichtig om "11111", "12345" of het goede oude "wachtwoord" te gebruiken. Wie zo'n wachtwoord gebruikt, moet niet verbaasd zijn over gehackte accounts. Als je precies wilt weten welke wachtwoorden het meest worden gebruikt en hoe lang het duurt om ze te kraken, bekijk dan de "Top 200 most common passwords of the year 2020" van Nordpass. 

Een ander probleem dat we niet mogen vergeten zijn gerecycleerde paswoorden. Met tientallen apps, accounts, websites en apparaten die inloggegevens van ons eisen, is het natuurlijk vervelend om voor elke toegang unieke wachtwoorden te onthouden. Maar als je hetzelfde wachtwoord voor meerdere - of zelfs al je - accounts gebruikt, neem je een groot risico. Want als je één van je accounts kraakt, heb je automatisch toegang tot alle andere. 

Jouw introductie in 2FA

Op het eerste gezicht lijkt twee factor authenticatie op een typisch inlogproces. Om toegang te krijgen tot een website of app, word je gevraagd om je gebruikersnaam en wachtwoord in te voeren. Maar dat is pas de eerste stap. Daarna wordt er nog één stukje informatie gevraagd - naast je gebruikersnaam en wachtwoord. Meestal is deze aanvullende informatie afkomstig uit een van deze categorieën:

  • Persoonlijke kennis: Naast het wachtwoord wordt u ook om andere informatie gevraagd die alleen u weet - bijvoorbeeld een PIN, antwoorden op eerder beantwoorde "geheime vragen" of een ontgrendelingspatroon op het telefoonscherm. 
  • Real-world informatie: u wordt om informatie gevraagd die alleen u kunt opvragen - bijvoorbeeld een tijdgevoelige code die naar uw e-mailadres of via SMS wordt gestuurd. 
  • Biometrische informatie: Zo kan u bijvoorbeeld worden gevraagd een vingerafdruk, een netvliesscan of een stemafdruk af te geven.

Twee-factor-authenticatie betekent dat geen enkel wachtwoord voldoende is voor hackers om je login te kraken. Dus als je je telefoon verliest of je wachtwoord wordt gestolen, kunnen cybercriminelen met 2FA geen toegang krijgen tot je gegevens zonder bijvoorbeeld de naam van je eerste huisdier of de straat waar je bent opgegroeid te weten.

Twee-factor-authenticatie en WordPress beveiliging

Er is een reden waarom het meestal grote bedrijven zijn die door hackers worden aangevallen: daar bevinden zich de meeste gegevens. WordPress is goed voor 64 procent van de CMS-markt, waardoor het een omgeving is waar een inbreuk op de beveiliging een heleboel gegevens kan opleveren.

Wist je dat bijna 40 procent van alle websites draaien op WordPress ? Dat zijn veel websites die hackers kunnen onderzoeken op kwetsbaarheden.

Een andere aantrekkingskracht van WordPress op hackers is de populariteit van het content management systeem. Omdat WordPress zo eenvoudig te gebruiken is, kun je je website zonder veel ervaring aan de gang krijgen. Er zijn dus nogal wat relatief onervaren WordPress-gebruikers wiens websites niet goed beveiligd zijn, niet worden bijgewerkt, en dus achterdeurtjes voor aanvallers bieden.

Hoe kun je je WordPress website beveiligen?

Eerst en vooral moet u sterke wachtwoorden gebruiken. Maar hoe vind je een goed wachtwoord dat je nog kunt onthouden? How-To Geek hoofdredacteur Chris Hoffmann heeft een geweldige tip voor je:

"Misschien onthoud je makkelijker een zin als 'Het eerste huis waar ik woonde was 613 Fake Street. De huur was 400 dollar per maand. U kunt van die zin een wachtwoord maken door de eerste cijfers van elk woord te gebruiken, dus uw wachtwoord zou dan worden TfhIeliw613FS.Rw$4pm. Dit is een sterk wachtwoord van 21 cijfers. Zeker, een echt willekeurig wachtwoord bevat misschien wat meer cijfers, symbolen en hoofdletters door elkaar, maar het is helemaal niet slecht.

Uw wachtwoorden moeten echter niet alleen veilig, maar ook uniek zijn. Met een overeenkomstig aantal rekeningen zal uw geheugen op de proef worden gesteld. Maar maak je geen zorgen: er zijn veel wachtwoordmanagers die niet alleen je wachtwoorden beheren, maar ook unieke, complexe wachtwoorden genereren voor elke nieuwe account. Maar nogmaals, wachtwoorden zijn beperkt in hun mogelijkheden om uw harde werk en uw gegevens te beschermen. Dus laten we teruggaan naar twee-factor authenticatie.

Hoe werkt twee-factor-authenticatie?

Hardware token 

Dit is de oorspronkelijke vorm van 2FA, waarbij je een sleutelhanger krijgt die elke 30 seconden een nieuwe code genereert. Wanneer je wilt inloggen op de desbetreffende website, controleer je de huidige code en voer je deze in. Een andere vorm is een USB-stick die automatisch een 2FA-code in de computer invoert wanneer hij wordt aangesloten.

Deze hardwareopties zijn beter dan helemaal geen 2FA, maar helaas niet veel beter. Omdat ze gemakkelijk te verliezen zijn, duur voor bedrijven om te produceren en te distribueren, en zeker niet onmogelijk te hacken.

SMS en Voice 2FA 

Bij deze vorm van twee-factorauthenticatie logt u in met uw naam en wachtwoord en ontvangt u vervolgens een sms- of spraakbericht met een unieke toegangscode (OTP). U moet dit invoeren om uw aanmelding te voltooien. Deze vorm van 2FA wordt veel gebruikt, hoewel het nog niet de ideale oplossing is. In 2017 slaagde een groep white-hat hackers er bijvoorbeeld in om een Bitcoin-portemonnee te "kapen" door 2FA-sms te onderscheppen.

Software Tokens

Verreweg de populairste vorm van 2FA is tegenwoordig het gebruik van een op tijd gebaseerd eenmalig wachtwoord (time-based one-time password ofwel TOTP) dat wordt gegenereerd door een softwareprogramma, ook wel een "soft token" genoemd.

Bij deze methode van twee-factorauthenticatie downloadt u eerst een gratis 2FA-app - op uw smartphone of computer. Eenmaal geïnstalleerd, zal deze app werken met elke website die TOTP authenticatie ondersteunt. Zodra u 2FA via TOTP hebt ingeschakeld voor een van uw logins, logt u gewoon in met uw gebruikersnaam en wachtwoord. U wordt dan gevraagd een code in te voeren die naar de geïnstalleerde app wordt gestuurd. Deze code vervalt meestal na 60 seconden. 

Aangezien de code op hetzelfde apparaat wordt gegenereerd en weergegeven, is er geen kans dat hackers de code onderscheppen. Bovendien werken deze apps ook offline. Je bent dus niet afhankelijk van het mobiele netwerk, zoals het geval is bij 2FA via SMS. 

2FA-pushmeldingen

Een andere steeds vaker gebruikte versie van 2FA zijn pushberichten. De manier waarop deze werken is dat je een melding krijgt van websites en apps wanneer er een inlogpoging is. Je bevestigt of weigert gewoon met één klik, en voila, je bent ingelogd zonder extra wachtwoorden of tokens.

Deze versie van 2FA werkt echter alleen als jij en de website een directe, beveiligde verbinding hebben.

Welke 2FA-app kun je gebruiken?

Er zijn talloze apps die u kunt gebruiken voor de hierboven beschreven TOTP-authenticatie. Om de jungle een beetje op te ruimen, heb ik twee voorbeelden voor u meegenomen:

Als u bijvoorbeeld Android gebruikt, is de app enOTP een goede keuze. Het biedt de mogelijkheid om een wachtwoord in te stellen om de app te openen en om back-ups te maken en te versleutelen. Telkens wanneer u bijvoorbeeld een nieuwe dienst toevoegt of verwijdert, kunt u een versleutelde back-up naar uw privécloud maken, zodat u geen probleem hebt wanneer u van mobiel apparaat verandert. De integratie met 1Password of andere wachtwoordbeheerders werkt ook met andOTP zonder problemen.

Aangezien andOTP niet beschikbaar is voor iOS, is Twilio Authy een goede keuze voor Apple-gebruikers. De voordelen: Authy biedt service back-ups in de iCloud of via Google Drive aan en wordt regelmatig onderworpen aan intensieve beveiligingstests.

Bovendien kun je met de meeste wachtwoordmanagers TOTP-codes genereren. Als je bijvoorbeeld 1Password gebruikt, zal deze stap-voor-stap handleiding je verder helpen. 

Twee-factor-authenticatie bij RAIDBOXES

Vanaf nu kun je twee-factor-authenticatie voor een RAIDBOXES account activeren, naast je normale login. Als 2FA actief is, moet je aanvullend op je wachtwoord nog een code invoeren als je inlogt op het RB-dashboard. Je kunt ervoor kiezen om deze code per e-mail, sms of via een authenticatie-app te ontvangen. 

Het gebruik van de 2FA-functie is gratis en optioneel voor alle RAIDBOXES -klanten. Wij raden u echter sterk aan deze extra functie te activeren. Immers, als iemand ongeoorloofd zou inloggen op uw RAIDBOXES -account, zou hij niet alleen toegang hebben tot uw gegevens, maar ook tot die van uw klanten - bijvoorbeeld als u als beheerder sites van klanten beheert.

2FA via app, mail of sms

Twee-factor-authenticatie is bij RAIDBOXES via drie methoden mogelijk:

  • App: Om onze 2FA-functie te gebruiken, kun je elke authenticattor-app gebruiken die TOTP ondersteunt. Wij adviseren bijvoorbeeld andOTP (voor Android) of Authy (voor iOS).
  • E-mail: Als u 2FA via e-mail wilt gebruiken, krijgt u uw verificatiecodes toegestuurd op het e-mailadres waarmee u bent geregistreerd op RAIDBOXES .
  • SMS: Als u ten minste één betaald contract hebt, kunt u 2FA ook via SMS gebruiken. (Het door u opgegeven mobiele telefoonnummer wordt niet in ons systeem opgeslagen. Wij kunnen dus niet zien welk nummer u gebruikt voor 2FA).
twee-factor-authenticatie

Nadat u de twee-factorauthenticatie voor uw RAIDBOXES -account hebt geactiveerd (hoe u dit doet, wordt uitgelegd in dit helpartikel), moet u bij het inloggen een extra code invoeren, die u wordt toegestuurd via de methode die u hebt gekozen.

Je moet ook een 2FA-code invoeren om de functie uit te schakelen. Mocht je ooit van je account worden afgesloten, neem dan contact op met onze klantenservice via live chat. 

Voor wie geldt de 2FA bij RAIDBOXES?

Je kunt de twee-factor-authenticatie met een paar klikken activeren in je accountinstellingen. Let op: de 2FA-bescherming met RAIDBOXES geldt alleen voor het account waarvoor je deze hebt geactiveerd - niet voor individuele BOXEN of hun admins.

Om je gegevens (en die van jouw bedrijf) zo goed mogelijk te beschermen, raden wij echter uitdrukkelijk aan dat alle gebruikers hun toegang tot RAIDBOXES beveiligen met 2FA.

En hoe zit het met 2FA voor WordPress?

We willen je eraan herinneren dat onze 2FA-functie alleen beschikbaar is voor jouw RAIDBOXES account en niet voor je WordPress login. Er zijn echter veel 2FA WordPress Plugins die je kunt gebruiken om je WordPress login te beveiligen.

Wat is twee-factor-authenticatie eigenlijk en hoe kun je het bij RAIDBOXES gebruiken?
Google Authenticator WordPress Plugin in WP Plugin Directory

Hiertoe behoort bijvoorbeeld de Plugin "Google Authenticator - WordPress Two Factor Authentication" met meer dan 20.000 actieve installaties. Of"Two Factor Authentication" - ook met meer dan 20.000 gebruikers - van de makers van de populaire back-up Plugins "UpdraftPlus". U kunt meer 2FA Plugins gemakkelijk vinden in de officiële WordPress Plugin directory of in uw WordPress dashboard onder Plugins > Installeer. 

Onze conclusie

We zijn er trots op dat het RAIDBOXES dashboard dankzij de twee-factor-authenticatie nu nog veiliger is voor onze gebruikers. Hoewel de activering van 2FA bij ons niet verplicht is, hopen we dat de genoemde voordelen je hebben overtuigd. Want door de extra vraag om een 2FA code krijgt je account een extra beveiligingslaag en zorg je ervoor dat je gegevens (en die van je klanten) nog beter beschermd zijn tegen ongeautoriseerde toegang.

Wij verwelkomen uw input!

Als je nog vragen over twee-factor-authenticatie hebt of over hoe je de 2FA-functie bij RAIDBOXES kunt gebruiken, laat dan gerust een reactie achter - of neem contact met ons op in onze live chat!



Als webontwikkelaar bij RAIDBOXES werkt Marten voortdurend aan nieuwe features voor onze klanten. Op "wp unboxed" scoort hij ook met zijn kennis van webdevelopment, WordPress en ons dashboard. En ook in zijn vrije tijd houdt hij zich graag bezig met self-hosting en de nieuwste trends op het internet.

Gerelateerde artikelen

Reacties op dit artikel

Laat een opmerking achter

Jouw e-mailadres zal niet worden gepubliceerd. Verplichte velden zijn met een * gemarkeerd.