Hoe zet je veilige tweestapsverificatie aan in LastPass?
Eén van de bekendste wachtwoordmanagers, LastPass, is gehackt. Hoewel er geen wachtwoorden zijn buitgemaakt, is het toch goed de beveiliging van de dienst op te schroeven. Zeker voor de plek waar je al je wachtwoorden bij elkaar opslaat is het cruciaal dat je beveiliging goed is. In deze workshop laten we je zien hoe je tweestapsverificatie kunt aanzetten in LastPass.
Wat is LastPass?
LastPass is één van de bekendste wachtwoordmanagers die er verkrijgbaar zijn. Je kunt alle wachtwoorden van al je accounts in LastPass opslaan, en je kunt LastPass voor al die accounts een uniek en moeilijk te kraken wachtwoord laten genereren. Op die manier heb je voor al je accounts een uniek wachtwoord, wat dus heel veilig is.
Je kunt LastPass bovendien downloaden op zowat al je apparaten, zodat je ook mobiel gebruik kunt maken van de wachtwoordmanager.
Het grote nadeel van zo'n dienst is wel dat ál je wachtwoorden op één plek staan. Als iemand dus toegang krijgt tot die account, heeft diegene toegang tot ál je wachtwoorden. Hoewel LastPass een bijzonder goede beveiliging heeft, proberen hackers constant op de dienst in te breken. En heel soms lukt dat ook, zoals nu. Overigens zijn er bij de hack geen wachtwoorden gestolen, maar dat wil niet zeggen dat je niet eens extra naar de beveiliging van je account kunt kijken.
Twee-factor-authenticatie
Twee-factor-authenticatie, soms ook tweestapsverificatie genoemd, is een extra beveiligingslaag om in te loggen op diensten. Het betekent dat je naast je wachtwoord (de 'eerste factor') een tweede factor gebruikt, zoals een sms of een speciale code. Op die manier heeft een hacker niets aan alleen je wachtwoord, want hij heeft daarnaast ook nog toegang nodig tot je telefoon waarop het sms'je binnenkomt.
Steeds meer online diensten voegen zo'n beveiligingslaag toe aan hun inlog-omgeving. Ook LastPass ondersteunt dat, wat we je hier laten zien.
LastPass
LastPass ondersteunt meerdere vormen van tweestapsverificatie. De bekendste daarvan is Google Authenticator, een app die speciaal bedoeld is om codes te genereren voor dergelijke applicaties. In deze workshop kijken we naar inloggen met Google Authenticator. Die moet je eerst downloaden:
Voor Android:Voor iOS:Voor Windows Phone:
Ga naar www.LastPass.com en login met je gebruikersnaam en wachtwoord. Ga vervolgens naar 'Accountinstellingen'.
Ga bovenin naar 'Multifactor Options'. Je krijgt hier een scherm te zien met de opties om tweestapsverificatie te gebruiken. De meeste van deze diensten zijn vrij onbekend, maar bovenaan staat het veelgebruikte Google Authenticator. Klik rechts, onder 'Actie', op het potloodje.
Je krijgt nu een pop-up te zien. Klik bij 'Ingeschakeld' op 'Ja'. Klik daarna, onder 'Barcode', op 'Bekijk'. Je krijgt dan een qr-code te zien.
Start nu op je telefoon de Google Authenticator-applicatie, en login met je Google-account. Je ziet hier 2 opties staan. Kies Scan a barcode. Je opent daarmee een qr-scanner - als je die nog niet hebt zal de app je aanraden er eentje te downloaden uit de app-winkel.
Scan met je smartphone van qr-code die op je beeldscherm staat. Je krijgt in de app nu een code van 6 cijfers te zien. Die blijft een minuut staan, daarna verschijnt er een andere 6-cijferige code.
Klik op je desktop op 'Bijwerken'. Als controle vraagt LastPass je nu de 6-cijferige code uit de app over te nemen. Druk daarna op 'Ok'.
Je hebt nu tweestapsverificatie ingesteld op LastPass. Elke keer dat je inlogt, heb je naast je wachtwoord een code van Google Authenticator nodig. Start daarvoor de app op en vul de code in als je onderstaand bericht te zien krijgt. Als je vervolgens op 'Verifieer' klikt kun je inloggen. Lekker veilig!
