Zet tweefactorauthenticatie (2FA) aan voor je account op Stip Hosting. Je gegevens zijn veel veiliger met dit extra slot. Als je wachtwoord in verkeerde handen valt, kunnen criminelen nog steeds niet inloggen omdat er meer nodig is dan alleen je gebruikersnaam en wachtwoord om in te loggen.
Waarom is tweefactorauthenticatie nodig voor mijn account op Stip Hosting?
In een eerder artikel ging ik in op het activeren van tweefactorauthenticate voor DirectAdmin. Een gehackt DirectAdmin account kan ernstige gevolgen hebben voor jouw domeinnaam, website en e-mail.
De gevolgen van een gehackt account op Stip Hosting kunnen zelfs nog groter zijn, omdat de hacker er met jouw domeinnaam vandoor kan gaan door deze te verhuizen.
Alleen een gebruikersnaam en wachtwoord gebruiken kan redelijk veilig zijn als het wachtwoord sterk is. Maar als je computer wordt gehackt, of op een andere manier je inloggegevens worden achterhaald, beschermt ook een sterk wachtwoord je niet meer. Bovendien gebruiken veel mensen hetzelfde wachtwoord voor verschillende diensten. Weet de hacker dit wachtwoord, dan kan de hacker alle accounts misbruiken met dat wachtwoord.
Je wachtwoord kan door een hack, datalek of diefstal in verkeerde handen vallen. Gebruik daarom 2FA als extra beschermingslaag.
Wat is tweefactorauthenticatie (2FA)?
Met tweefactorauthenticatie voeg je een extra beveiligingslaag toe. Na het invullen van je gebruikersnaam en wachtwoord, is er bijvoorbeeld nog een cijfercode nodig die je op je telefoon met een app hebt ontvangen.
Een cijfercode ontvangen op je smartphone en deze invullen is hier dus de tweede factor, maar een tweede factor kan evengoed iets anders zijn. Bijvoorbeeld een vingerafdruk, een melding die je accepteert in een mobiele app, een SMS of e-mail met een code. Maar ook gezichtsherkenning of het gebruik van een bepaald IP-adres kunnen een tweede factor zijn.
Gevolgen van een gehackt Stip Hosting account
De gevolgen van ongewenste toegang tot jouw Stip Hosting account kunnen groot zijn. Zo kan een hacker na inloggen heel eenvoudig:
- de verhuiscode van je domeinnaam opvragen en deze verhuizen
- jouw persoonlijke gegevens inzien en bepaalde gegevens wijzigen
- facturen, tickets e.d. inzien
- de nameservers van je domein wijzigen
- inloggen op DirectAdmin en daar alles doen wat jij daar ook kunt doen, zie ook Tweefactorauthenticatie gebruiken in DirectAdmin.
Wat heb je nodig?
Om 2FA voor je account op Stip Hosting te gebruiken, heb je een YubiKey nodig of een app op je smartphone. In dit artikel ga ik ervan uit dat je een app wilt gebruiken.
Google Authenticator is de populairste 2FA app. Deze app is beschikbaar voor Android en iOS.
Maar er zijn ook andere apps, bijvoorbeeld Authy, FreeOTP, 2FAS. Gebruik je de wachtwoordmanager 1Password of LastPass, dan hoef je niet per se een extra app te gebruiken. Tweefactorauthenticatie is in die apps een ingebouwde optie.
Welke app gebruiken voor tweefactorauthenticatie?
Hoewel Google Authenticator de meest gebruikte app is, gebruiken wij het liefst Authy.
Er zijn verschillende nadelen aan Google Authenticator. Deze liggen op het gebied van veiligheid en gebruiksgemak. Zo heeft Google Authenticator geen ondersteuning versleutelde herstelback-ups en kun je het niet gebruiken op meerdere apparaten. Je bent gebonden aan één apparaat. Dus als je een nieuwe telefoon of tablet wilt registreren, maakt Google Authenticator je huidige apparaat automatisch ongedaan.
Wat je gebruikt is een persoonlijke keuze. Het is in elk geval goed om te weten dat je keuze hebt uit meerdere apps. In elk geval moet je eerst een app installeren op je smartphone voordat je verder gaat met het instellen van 2FA in je account op Stip Hosting.
Tweefactorauthenticatie instellen in Mijn Stip Hosting
2FA instellen in Mijn Stip Hosting is heel eenvoudig.
- Log in op je account op Mijn Stip Hosting.
- Klik in de blauwe balk op het pijltje naast je naam en klik in het uitklapmenu op Veiligheidsinstellingen.
- Klik op de button Klik hier om het in te schakelen.
- Selecteer Tijdgebaseerde tokens en klik op Aan de slag.
- In een pop-up zie je nu een QR-code. Scan de QR-code met de app op je telefoon.
- Op je smartphone verschijnt nu een code. Deze code is tijdsgebonden en verandert dus om de zoveel seconden. Vul de code in en klik op de blauwe button.
- Als het goed is verschijnt een pop-up met de melding dat tweefactorauthenticatie is ingeschakeld. Je ziet ook een back-up code. Bewaar die code goed. Als je niet kunt inloggen met 2FA, kun je met deze code alsnog inloggen.
- Klik op Sluiten.
Tweefactorauthenticatie is nu geactiveerd voor Mijn Stip Hosting. Daarmee is jouw account meteen een stuk veiliger. Als je nu wilt inloggen op Mijn Stip Hosting, heb je naast je gebruikersnaam en wachtwoord, ook de code op de app van je smartphone nodig om in te loggen.
