Tweefactorauthenticatie gebruiken in DirectAdmin

We adviseren je om tweefactorauthenticatie (2FA) aan te zetten in DirectAdmin. Als je wachtwoord in verkeerde handen valt, kunnen criminelen nog steeds niet inloggen.
Wat is tweefactorauthenticatie en hoe beveilig je je DirectAdmin account hiermee? In dit artikel ga ik erop in.

 

Waarom is tweefactorauthenticatie nodig?

Voor je accounts op internet log je in met een gebruikersnaam en wachtwoord. Dat lijkt veilig, maar heel vaak is dat niet zo omdat een standaard gebruikersnaam en/of een zwak wachtwoord wordt gebruikt.
Veel mensen gebruiken hetzelfde wachtwoord voor meerdere diensten. Een cybercrimineel die van één dienst het wachtwoord weet te achterhalen kan dan dus ook alle andere accounts misbruiken.

De meeste wachtwoorden worden trouwens gestolen via phishingaanvallen. Al is je wachtwoord nog zo sterk en uniek, daar ben je weerloos tegen. Gebruik je tweefactorauthenticatie dan ben je veel beter beschermd tegen phishingaanvallen.

 

Wat is tweefactorauthenticatie?

Met tweefactorauthenticatie voeg je een extra beveiliging toe. Na de eerste stap is er nog een tweede stap is vereist om in te kunnen loggen. In DirectAdmin is de eerste stap het invullen van je gebruikersnaam en wachtwoord. De tweede stap is het invullen van een cijfercode die je op je telefoon met een app hebt ontvangen.

Een cijfercode ontvangen op je smartphone en deze invullen is dus bij DirectAdmin de tweede factor, maar een tweede factor kan evengoed iets anders zijn. Bijvoorbeeld een vingerafdruk, een melding die je accepteert in een mobiele app, een SMS of e-mail met een code, gezichtsherkenning of het gebruik van een bepaald IP-adres kan ook een tweede factor zijn.

 

Gevolgen van een gehackt DirectAdmin account

Telkens je smartphone moeten gebruiken voor het inloggen is extra werk en het inloggen kost iets meer tijd, maar het is de moeite zeker waard. Met tweefactorauthenticatie maak je het hackers veel moeilijker om toegang te krijgen tot je account. De gevolgen van ongewenste toegang tot jouw DirectAdmin account kunnen groot zijn. Zo kan een hacker na inloggen heel eenvoudig:

• je domeinnaam verwijderen of de DNS-records van je domeinnaam aanpassen zodat deze verwijst naar een andere locatie, bijvoorbeeld naar een phishing website
• eigen domeinnamen toevoegen
• je website verwijderen of jouw website besmetten met malware
• jouw e-mailaccounts verwijderen
• het wachtwoord van je e-mailaccounts aanpassen en jouw mail lezen
• forwarders instellen zodat de hacker een kopie krijgt van jouw mail
• en verder alles wat jij ook kunt doen in DirectAdmin 🙂

 

Wat heb je nodig?

Voor tweefactorauthenticatie heb je een smartphone en een bepaalde app nodig.

Google Authenticator is de populairste app hiervoor en deze app is beschikbaar voor Android en iOS.
Maar er zijn ook andere apps, bijvoorbeeld Authy, FreeOTP, 2FAS. Gebruik je de wachtwoordmanager 1Password of LastPass, dan hoef je niet per se een extra app te gebruiken. Tweefactorauthenticatie is in die apps een ingebouwde optie.

 

Welke app gebruiken voor tweefactorauthenticatie?

Hoewel Google Authenticator de meest gebruikte app is, gebruiken wij het liefst Authy.
Er zijn verschillende nadelen aan Google Authenticator. Deze liggen op het gebied van veiligheid en gebruiksgemak. Zo heeft Google Authenticator geen ondersteuning versleutelde herstelback-ups en kun je het niet gebruiken op meerdere apparaten. Je bent gebonden aan één apparaat. Dus als je een nieuwe telefoon of tablet wilt registreren, maakt Google Authenticator je huidige apparaat automatisch ongedaan.

Wat je gebruikt is een persoonlijke keuze. Het is in elk geval goed om te weten dat je keuze hebt uit meerdere apps. In elk geval moet je eerst een app installeren op je smartphone voordat je verder gaat met het instellen van 2FA in DirectAdmin.

 

Tweefactorauthenticatie instellen in DirectAdmin

2FA instellen in DirectAdmin is heel eenvoudig.

1. Log in op DirectAdmin.
2. Klik onder het kopje Advanced Features op de button Two-Step-Authentication.

3. Klik op de button Generate Secret.

4. In een pop-up zie je nu een QR-code. Scan de QR-code met de app op je telefoon.

5. Op je smartphone verschiijnt nu een code. Deze code is tijdsgebonden en verandert dus om de zoveel seconden.
   Sluit de pop-up in DirectAdmin en vul de code op je smartphone in bij QR code en klik op Test Code.

6. Als het goed is verschijnt rechtsonder in het scherm de melding dat de ingevoerde code juist is.

7. Zet een vinkje bij Require valid Two-Step Authentication Code to login to this account. Laat de andere opties aangevinkt en klik op de knop Save.
   N.B. Laat het vinkje staan bij:

   Allow API logins with the current user/password. Login Keys and Session Keys are always allowed.

   Als je dat vinkje verwijdert, kun je niet meer inloggen op DirectAdmin via Mijn Stip Hosting. Is het vinkje verwijderd en probeer je toch in te loggen op DirectAdmin via Mijn Stip Hosting, dan kom je in een zogenoemde ‘loop’ terecht en is je IP-adres in de ‘deny list’ van de firewall geplaatst, waardoor je helemaal niet meer kunt inloggen.
   Een ander gevolg van het verwijderen van dat vinkje is dat ons systeem je dan geen melding kan sturen als je schijfruimte vol is of als er andere problemen zijn met je hostingaccount.

Tweefactorauthenticatie voor DirectAdmin is nu geactiveerd. Daarmee is jouw DirectAdmin account meteen een stuk veiliger. Als je nu wilt inloggen op DirectAdmin, heb je naast je gebruikersnaam en wachtwoord, ook je smartphone nodig om een code op te halen en in te vullen.

 

Tweefactorauthenticatie uitschakelen in DirectAdmin

Wil je 2FA uitschakelen in DirectAdmin, dan heb je nog wel eenmalig de extra code nodig om dit te kunnen doen.

1. Log in op DirectAdmin met je gebruikersnaam, wachtwoord en de extra code.
2. Klik onder het kopje Advanced Features op de button Two-Step-Authentication.
3. Verwijder het vinkje bij Require valid Two-Step Authentication Code to login to this account. Laat de andere opties aangevinkt en klik op de knop Save.
   Tweefactorauthenticatie is nu gedeactiveerd en je kunt weer inloggen met enkel je gebruikersnaam en wachtwoord.

 

Doen: noodcodes aanmaken

Stel, je smartphone is in het water gevallen. Of, wat minder dramatisch, je hebt hem niet bij je. Als je geen ander apparaat hebt waarop je de app voor tweefactorauthenticatie hebt geinstalleerd, dan kun je niet meer inloggen op DirectAdmin. Noodcodes zijn dan je redding. Een noodcode is eenmalig te gebruiken in plaats van de 2FA code. Je maakt de codes als volgt aan.

 

1. Log in op DirectAdmin.
2. Klik onder het kopje Advanced Features op de button Two-Step-Authentication.
3. Klik op het tabblad Scratch Codes.

4. Op dit tabblad kun je meerdere noodcodes aanmaken. Klik eerst op de button Add Codes.

5. In de pop-up kun je aangeven wanneer de code moet vervallen. Omdat je niet weet wanneer je de noodcode nodig hebt, kun je het beste Never selecteren. Maar het kan natuurlijk ook voorkomen dat je vooraf wel weet dat je op een bepaald moment niet de beschikking hebt over je smartphone en in dat geval kun je een code aanmaken met een beperkte geldigheid.
   Na het instellen van de geldigheidsduur klik je op de knop Add Codes.

6. Er worden nu automatisch vijf noodcodes aangemaakt. Bewaar deze codes op een veilige plek. Digitaal kan dat bijvoorbeeld in je wachtwoordmanager. Je kunt de codes ook printen of overschrijven en op een veilige plek bewaren.