Tweestapsverificatie: verplicht voor AVG?

De meeste juristen stellen dat tweestapsverificatie verplicht is voor de AVG. De AVG verordening is daar niet helemaal duidelijk over, maar bij een data lek moet je kunnen aantonen dat je de beveiliging op orde hebt en bewust keuzes gemaakt hebt. En met tweestapsverificatie kan je eenvoudig aantonen dat het lek niet komt doordat iemand je wachtwoord gestolen heeft.

Veel mensen gebruiken hetzelfde wachtwoord voor meerdere websites. Of schrijven hun wachtwoord op.

Het is ondoenlijk een goed wachtwoord te kiezen en te onthouden voor iedere website, behalve als je een hulpmiddel gebruikt voor het bewaren van de wachtwoorden. Wil je weten of je eigen wachtwoord wel eens gehackt is? Hier kan je het zien, deze database bevat 3,3 miljoen Nederlandse gehackte accounts. https://gotcha.pw/

De beste manier om te voorkomen dat iemand een gestolen wachtwoord op alle sites (automatisch!) probeert, is om op iedere website een ander complex wachtwoord te gebruiken, en die te bewaren in een wachtwoord tool in je browser.

Maar dan nog weet je niet zeker bij een data lek of iemand je wachtwoord heeft gestolen, of dat er een lek bij de leverancier is. Daarom kan je beter bij gevoelige data (EPD, psychologische tests) je mobiele app gebruiken als tweede stap in de beveiliging. Zolang je je mobiel in je bezit hebt, weet je zeker dat iemand anders niet bij je data kan.

Vertrouw je PC.

Als je eigen PC niet door andere gebruikt kan worden, dan kan je de browser/PC vertrouwen. Je kan dan een maand op die PC inloggen met alleen je wachtwoord, zonder dat je de app hoeft te gebruiken. Het belangrijkste is dat je weet dat niemand ergens anders kan inloggen, zelfs niet als iemand je wachtwoord heeft gestolen of geraden.

Testmij Online en Tweestapsverificatie

Na eenmalige registratie van een Google of Microsoft app genereert hij een steeds wisselende pin die je kan gebruiken bij het inloggen. Als het nodig is vraagt Testmij Online om de pin code.

Je activeert tweestapsverificatie door in Mijn Account op Wijzig te klikken achter Tweestapsverificatie. Je krijgt dan korte en simpele instructies om de app te downloaden en te activeren. Daarna ben je extra beveiligd.

Doen!

 

Google Authenticator

Google Authenticator

IOS en Android App voor 2 staps verificatie