Een wachtwoord wordt gecompromitteerd wanneer het is gelekt bij een datalek en beschikbaar wordt gesteld op het dark web. Hierdoor kunnen anderen ongeautoriseerde toegang krijgen tot
Bijgewerkt op 27 september 2023.
U kunt MFA-codes op een veilige manier delen met een veilige wachtwoordmanager. Wachtwoordmanagers zijn tools waarmee u wachtwoorden kunt opslaan en genereren. Met de beste wachtwoordmanagers kunt u bovendien verschillende soorten gevoelige gegevens veilig verzenden, waaronder MFA-codes.
Lees verder om te ontdekken hoe u met een wachtwoordmanager MFA-codes veilig kunt delen en wat de risico’s zijn bij het onveilig delen ervan.
Wat zijn MFA-codes?
Een multifactorauthenticatiecode (MFA-code), ook wel 2FA-code genoemd, is een unieke code die u ontvangt via sms, e-mail of een authenticator-app. Deze code wordt gebruikt om uw identiteit te verifiëren voordat u kunt inloggen op een van uw online accounts en voorkomt onbevoegde toegang.
MFA-codes bieden accounts een extra beveiligingslaag bovenop uw gebruikersnaam en wachtwoord. Wanneer u accounts deelt, zoals uw Hulu-account, kan MFA vervelend zijn, omdat de eigenaar van de account altijd zijn identiteit moet verifiëren voordat iemand anders toegang kan krijgen tot de account. Eigenaars zonder account moeten contact opnemen met de accounteigenaar om de MFA-code te ontvangen. In dat geval stuurt de accounteigenaar waarschijnlijk een sms met de MFA-code of deelt deze op een andere onbeveiligde manier, wat een ernstig beveiligingsrisico vormt.
De risico’s van onveilig delen van MFA-codes
Een van de grootste risico’s van het onveilig delen van MFA-codes is social engineering-oplichting. Social engineering is een veelgebruikte techniek die cybercriminelen gebruiken om personen psychologisch te manipuleren om gevoelige gegevens te verstrekken. Vaak doen cybercriminelen zich voor als een familielid of vriend, zodat het slachtoffer gemakkelijk wordt overgehaald om hen gegevens te verstrekken, zoals inloggegevens en MFA-codes.
Als u gewend bent om gegevens zoals wachtwoorden op een onveilige manier via sms-berichten te delen, loopt u altijd het risico om slachtoffer te worden van social engineering-oplichting en merkt u het misschien te laat op. Om uzelf en uw online accounts te beschermen, moet u wachtwoorden en MFA-codes altijd veilig delen. Dit kan met een wachtwoordmanager.
MFA-codes delen met een wachtwoordmanager
Een wachtwoordmanager is een tool voor cybersecurity waarmee gebruikers veilig wachtwoorden kunnen aanmaken, beheren en opslaan. Een minder bekend voordeel van het gebruik van bepaalde wachtwoordmanagers is dat ze ook 2FA-codes kunnen opslaan.
Wanneer u uw inloggegevens in wachtwoordmanagers opslaat, worden ze bewaard in een ‘record’ dat u met anderen kunt delen. In hetzelfde record kunt u de 2FA-code voor de account opslaan. Wanneer uw 2FA-code is aangemaakt, heeft iedereen die toegang heeft tot het record ook toegang tot de 2FA-code. Anderen hoeven dus geen contact op te nemen met de eigenaar om in te loggen op dat account.
De voordelen van het opslaan van MFA-codes in een wachtwoordmanager
Drie belangrijke voordelen van het opslaan van MFA-codes in een wachtwoordmanager zijn dat de meeste betrouwbare wachtwoordmanagers zero-knowledge encryptie bieden. Het gebruik van een veilige wachtwoordmanager is veiliger dan het ontvangen van MFA-codes via sms en bespaart u tijd.
Zero-knowledge encryptie
Zero-knowledge encryptie is een beveiligingsmodel dat ervoor zorgt dat de gegevens van een gebruiker worden versleuteld en ontsleuteld op apparaatniveau. Versleuteling is het omzetten van gegevens in een onleesbaar formaat, een cijfertekst genaamd, dat alleen kan worden ontsleuteld met een encryptiesleutel. De encryptiesleutel voor een wachtwoordmanager is het hoofdwachtwoord dat alleen u kent.
Aangezien de beste wachtwoordmanagers zero-knowledge zijn, is alles wat is opgeslagen in de beveiligde kluis van een wachtwoordmanager, inclusief 2FA-codes, alleen toegankelijk voor u en de perso(o)n(en) met wie u het record hebt gedeeld. Hierdoor zijn wachtwoordmanagers een van de veiligste manieren voor het ontvangen en opslaan van 2FA-codes.
Veiliger dan sms-berichten
De meeste gebruikers ontvangen 2FA-codes het liefst via sms, omdat dat de handigste manier is. Het ontvangen van 2FA-codes via sms is echter een van de minst veilige methoden, want ze kunnen eenvoudig worden onderschept door kwaadwillenden als u wordt getroffen door sim-swapping.
Sim-swapping is een cyberaanval waarbij cybercriminelen contact opnemen met uw mobiele provider en zich als u voordoen, zodat ze uw telefoonnummer kunnen omwisselen naar hun simkaart. Als een cybercrimineel erin slaagt om uw simkaart om te wisselen, ontvangt hij al uw sms-berichten en telefoongesprekken. Als u uw 2FA-codes dus via sms ontvangt, kan een cybercrimineel ze bekijken en gebruiken om uw accounts te compromitteren.
Door het risico dat het ontvangen van 2FA-codes via sms met zich meebrengt, raden we u sterk af om die codes op die manier te ontvangen. Gebruik in plaats daarvan een wachtwoordmanager om 2FA-codes te ontvangen, omdat dit de veiligste en handigste manier is.
Tijd beparen
Als u een authenticator-app gebruikt, weet u waarschijnlijk hoe onhandig dit kan zijn. U moet namelijk altijd uw telefoon bij de hand hebben om in te loggen op uw account. Met een wachtwoordmanager hebt u daar geen last van en bespaart u tijd, omdat het uw inloggegevens en uw 2FA-code automatisch invult, vanaf elk apparaat. U hoeft geen meerdere applicaties tegelijk te gebruiken om toegang te krijgen tot één account, want de wachtwoordmanager doet het zware werk voor u.
Naadloos MFA-codes delen met een wachtwoordmanager
Door het onveilig delen van alle soorten gevoelige gegevens, inclusief MFA-codes, loopt u het risico dat cybercriminelen uw accounts en gevoelige gegevens compromitteren. Investeer in een wachtwoordmanager zoals Keeper Wachtwoordmanager in plaats van uw gegevens in gevaar te brengen.
Of het nu gaat om een wachtwoord, MFA-code, map of bestand: dankzij de deelmogelijkheden van Keeper Security kunt u op een eenvoudige en veilige manier met iedereen persoonlijke gegevens delen. Ga vandaag nog aan de slag met Keeper Wachtwoordmanager en start de gratis 30-dagen proefversie.