Sinds lange tijd worden voor allerlei dingen waar je voor moet inloggen een gebruikersnaam en wachtwoord gebruikt. Maar als iemand beide gegevens in handen krijgt of gaat raden is het wel erg makkelijk voor misbruiken. Dit kan je voorkomen. De meeste diensten zoals Gmail, Dropbox en LinkedIn geven de mogelijkheid om nog een code op te geven die jij alleen krijgt. Dit wordt Two Factor of 2-step authentication genoemd, oftewel dubbele authenticatie. Je kan dit bij de dienst zelf instellen en je krijgt dan een code via SMS of je kan een code lezen in een app op je smartphone op het moment dat je inlogt. Die code voer je in en dan ben je pas echt ingelogd. Een ieder ander die jouw gebruikersnaam en wachtwoord heeft maar niet die code komt er niet in.
Een overzicht voor een paar diensten hoe je dit kan instellen:
- Google: https://www.google.com/landing/2step/
- Facebook: https://nl-nl.facebook.com/about/basics/how-to-keep-your-account-secure/login-approvals/
- LinkedIn: https://www.linkedin.com/help/linkedin/answer/544/turning-two-step-verification-on-and-off?lang=en
Je kan ook dubbele authenticatie krijgen voor je Joomla website voor het inloggen, gebruik hiervoor bij voorkeur de LoginGuard extensie van Akeeba. Voor WordPress kan je Yubikey-plugin gebruiken als je een Yubi key hebt.