Met het instellen van tweestapsverificatie voeg je een extra beveiligingslaag toe aan je account bij Oni. Om in te loggen is dan voortaan niet alleen een wachtwoord nodig, maar ook een tijdsgebaseerde toegangscode die alleen op jouw mobiele telefoon bekend is.
Hoe het werkt
Je kan tweestapsverificatie, kortweg 2FA genoemd, instellen op je profiel pagina. Hiervoor heb je een mobiele telefoon nodig met daarop de gratis Google Authenticator app geïnstalleerd, deze is voor de meeste platformen te vinden in de app store. Er zijn overigens ook andere apps die hetzelfde doen, zoals Authy. Deze heeft als extra voordeel dat deze backups in de cloud maakt van je sleutels (handig voor als je je telefoon kwijt raakt).
Bij het activeren van 2FA tonen wij een QR-code met daarin een geheime sleutel die je met de app kunt scannen. Of eventueel kun je de sleutel ook handmatig invoeren. Om te controleren dat de sleutel goed is opgeslagen vragen we je de 6-cijferige toegangscode die de app aangeeft terug in te voeren. Zodra dit gedaan is en je hebt op "Activeren" geklikt, dan is 2FA ingesteld.
De toegangscode is gebaseerd op tijd en op de geheime sleutel. Niemand anders heeft deze combinatie tot zijn beschikking behalve jij. Om voortaan in te loggen op je account bij Oni heb je dus je eigen mobiele telefoon met deze vooraf ingestelde app nodig. Dit is wat omslachtiger, maar wel super veilig.
Een nadeel van 2FA is dat het niet langer mogelijk is een account met een ander persoon, bijvoorbeeld een collega, te delen.
Wat maakt 2FA veiliger?
Standaard log je in op je account met "iets wat je weet", namelijk je gebruikersnaam en wachtwoord. 2FA voegt daar als extra beveiligingslaag "iets dat je hebt" aan toe, namelijk een beveiligingscode die op jouw telefoon gegenereerd wordt. Een kwaadwillende heeft dus niet langer genoeg aan het ontvreemden van je inloggegevens om toegang te krijgen tot je account.
Daarnaast is ieder wachtwoord theoretisch kwetsbaar voor een zogeheten "brute-force" aanval, waarbij het wachtwoord geraden wordt door simpelweg iedere mogelijkheid uit te proberen. Bij 2FA is dit nagenoeg onmogelijk doordat de toegangscode om de 30 seconden veranderd.
Wat te doen bij verlies?
Stel je bent je telefoon kwijt of je hebt de app per ongeluk verwijderd, dan ben je buitengesloten van je account. Neem in zo'n geval contact met ons op, na verificatie van je identiteit, kunnen wij 2FA voor je uitschakelen.