Dit is het belangrijkste dat u moet doen: print de "back-upcodes" voor al uw accounts en bewaar ze op een veilige plaats. Met deze codes kunt u weer toegang krijgen tot uw account als u in de toekomst ooit uw tweefactorauthenticatiemethode kwijtraakt. Bewaar ze op een veilige locatie.
Wanneer je twee-factor-authenticatie instelt voor een account, zal die website je vaak vragen om back-upcodes af te drukken om ervoor te zorgen dat je nooit de toegang verliest. Als u geen back-upcodes hebt afgedrukt bij het instellen van authenticatie in twee stappen, moet u dit nu doen, terwijl u nog steeds toegang hebt tot het account.
Voor een Google-account werken deze back-upcodes slechts één keer, zodat iedereen die de code onderschept er later niet mee kan inloggen op uw account. Als je geen codes meer hebt, zorg er dan voor dat je er meer genereert. U kunt back-upcodes voor uw Google-account afdrukken vanaf de pagina met instellingen voor tweestapsverificatie. Als je twee-factor-authenticatie hebt ingesteld voor andere websites, log dan in op je account op de website en zoek naar informatie over back-upcodes onder je twee-factor-authenticatie-instellingen.
Gebruik Authy (of maak een back-up van uw gegevens met twee factoren)
Als het gaat om tweefactorauthenticatie, geven we de voorkeur aan de Authy-app boven Google Authenticator of sms. Met Authy kunt u uw tweefactortokens synchroniseren tussen uw apparaten. Wanneer u een nieuwe telefoon krijgt, kunt u uw gegevens er gemakkelijk naartoe verplaatsen. Of u kunt de gegevens delen tussen een telefoon en een tablet. Authy is compatibel met Google Authenticator en werkt ook overal waar u Google Authenticator zou gebruiken.
Ondanks deze synchronisatiefuncties is Authy nog steeds veilig, zolang je het op de juiste manier gebruikt. Het kan online een back-up maken van uw tokens, zodat u ze niet kwijtraakt, maar deze back-ups zijn gecodeerd met een wachtwoord dat u opgeeft, zodat andere mensen er geen toegang toe hebben. U kunt ook de synchronisatiefunctie voor meerdere apparaten in- of uitschakelen, dus u kunt deze gewoon inschakelen wanneer u een nieuw apparaat wilt toevoegen en het daarna uitschakelen. Maar die back-upfunctie kan je ook helpen als je problemen hebt als je ooit de toegang tot je tokens verliest.
Google Authenticator biedt u geen manier om uw tokens eenvoudig naar een nieuwe telefoon te verplaatsen. Maar als u Android gebruikt en de voorkeur geeft aan Google Authenticator, kunt u een reservekopie maken van de gegevens van uw Google Authenticator-app met Titanium Backup en deze op een andere telefoon herstellen. Dit vereist root-toegang.
Bevestig uw gekoppelde mobiele telefoonnummer
Op veel websites waar u authenticatie in twee stappen gebruikt, kunt u ook een mobiel (of vast) nummer opgeven. Ze kunnen u een sms-bericht (of spraakoproep) sturen met een herstelcode, en u kunt die gebruiken om de authenticatie in twee stappen te negeren en weer toegang te krijgen tot uw account, als u niet op de gebruikelijke manier kunt komen.
Controleer het telefoonnummer dat je aan je accounts hebt gekoppeld. Als een account uw huidige nummer niet in het bestand heeft, kunt u dat telefoonnummer niet gebruiken om weer toegang te krijgen. Als je een nieuw telefoonnummer krijgt, zorg er dan voor dat je dit bijwerkt met de services die je gebruikt, zodat je geen toegang meer krijgt tot je accounts.
Zelfs diensten die back-upcodes bieden, stellen je in staat om een telefoonnummer te koppelen, zodat er tal van verschillende manieren zijn waarop je toegang kunt krijgen tot je vergrendelde account, als dat ooit nodig is. Net als bij back-upcodes, vindt u deze opties op de authenticatiepagina in twee stappen van het account. Voor een Microsoft-account is deze optie bijvoorbeeld beschikbaar op de pagina Beveiligingsinstellingen van het account.
Zorg ervoor dat u een gekoppeld e-mailadres heeft
Sommige services stellen je ook in staat om twee-factor-authenticatie te verwijderen via een bevestigingslink of code die naar een gekoppeld e-mailadres is gemaild. Zorg ervoor dat alle e-mailadressen die u bij uw accounts hebt geregistreerd, actueel zijn. Als de service is gekoppeld aan uw primaire e-mailaccount, is dit eenvoudig. Maar als de service uw belangrijkste e-mailaccount is, wilt u er misschien een apart back-up-e-mailadres voor instellen, voor het geval dat.
Je moet regelmatig inloggen op e-mailadressen, aangezien bedrijven zoals Microsoft, Google en Yahoo zich het recht voorbehouden om "inactieve" e-mailaccounts te verwijderen waarop niet regelmatig is ingelogd. Je zou niet willen dat je e-mailadres onjuist was of niet meer bestaat als je het nodig hebt om je account te herstellen.
Controleer uw persoonlijke gegevens
Je moet er ook voor zorgen dat alle persoonlijke informatie die je hebt verstrekt aan websites waarmee je tweefactorauthenticatie gebruikt, correct is. U kunt bijvoorbeeld worden gevraagd om de antwoorden op eventuele beveiligingsvragen die u eerder hebt ingesteld te bevestigen, de verjaardag op te zeggen zoals deze in uw account wordt weergegeven, of om andere persoonlijke informatie te bevestigen die de service in haar bezit heeft. Als je de service verkeerde informatie hebt gegeven omdat je op dat moment gewoon je echte persoonlijke gegevens niet wilde delen, wil je misschien teruggaan en het corrigeren.
Houd altijd een back-upplan bij het gebruik van tweefactorauthenticatie. Als u het afdrukken van back-upcodes overslaat en uw telefoon wordt gestolen, zodat u geen codes kunt genereren of een herstelcode via sms kunt krijgen, kunt u in de problemen komen.
