Beveilig je game-accounts met tweestapsverificatie

Je staat er vaak niet bij stil, totdat je wordt gehacked: de beveiliging van je Xbox Live, PlayStation Plus of welk account dan ook. Niemand wil dat het hen overkomt, maar ook wij hebben de gevolgen ervan moeten ondervinden. Het beveiligen van een account hoeft echter niet lastig te zijn, als je weet waar je moet beginnen. In dit artikel geven we je wat basistips over hoe je te werk kunt gaan.

Niets is zo vervelend als op je bankrekening kijken om te zien dat er plots honderd euro aan FIFA-credits is afgeschreven, terwijl je niet eens FIFA speelt. Helaas is het aan de orde van de dag en is het in veel gevallen nog de schuld van ons als gebruikers ook. Niet omdat we onze bankpas ergens hebben laten slingeren, maar omdat we niet goed hebben geluisterd toen iedereen riep dat we verschillende wachtwoorden voor ieder account moesten maken en voor alle diensten hetzelfde wachtwoord hebben gebruikt. Lekker makkelijk.

In dit artikel gaan we niet in op hoe je voor al je abonnementen, diensten en accounts te werk moet gaan. Ook gaan we niet in op hoe je verder je pc, telefoon of netwerkverbinding moet beveiligen. Daarvoor verwijzen we je graag door naar Daniël Verlaan’s Laat Je Niet Hack Maken, waar je van alles kunt lezen over hoe je jezelf online meer kunt beveiligen. We richten ons puur op de grote gaming diensten.

De eerste stap van je game-accounts beveiligen is een redelijk simpele, maar eentje die door mensen te vaak niet wordt gedaan. Zorg voor unieke wachtwoorden voor ieder account. Ook ik heb mijzelf in het verleden schuldig gemaakt aan dit niet te doen, wat ik met dure rekeningen heb mogen bekopen. Hoewel het onthouden van lange wachtwoorden lastig lijkt, maken de tal van goed aangeschreven wachtwoordmanagers het tegenwoordig een stuk makkelijker. Denk aan LastPass of 1Password om moeilijke wachtwoorden te maken en ze op te slaan waar alleen jij erbij kan.

We beginnen op de pc, aangezien daar het gros van de diensten te vinden is. Misschien wel de populairste game-winkel / -dienst is Valve’s Steam met miljoenen gebruikers wereldwijd. Naast het instellen van een uniek wachtwoord biedt Valve standaard Steam Guard aan, hun eigen tweestapsverificatie systeem. Steam Guard biedt twee mogelijkheden: het ontvangen van een unieke code via de e-mail, of via de app op je smartphone. Daarbij is de laatste natuurlijk het veiligste, omdat je deze nagenoeg altijd op zak hebt.

Om Steam Guard in te stellen ga je naar je profiel-instellingen in Steam op je pc, of via de officiële website. Daar kun je bij Accountbeveiliging Steam Guard beheren en het instellen via je e-mail of op je smartphone. Daarnaast kun je hier ook je wachtwoord wijzigen, mocht je nog eenzelfde wachtwoord als voor andere accounts gebruiken.

Wie op de pc wel eens Fifa, De Sims of Apex Legends speelt, komt al snel in aanraking met Origin. Deze online winkel en software van Electronic Arts geeft je niet alleen de mogelijkheid om games te spelen, maar ook om abonnementen zoals Origin Access af te sluiten. Het is dan wel zo prettig om ervoor te zorgen dat je accountinstellingen goed staan.

Om naar je accountinstellingen te gaan moet je niet in Origin zelf zijn, maar in EA’s online portaal. Om hier te komen klik je op jouw gebruikersnaam links onderin beeld als je ingelogd bent. Daar zie je de optie om naar EA-account en facturering te gaan. Hier kun je bij het kopje Beveiliging niet alleen je wachtwoord instellen, maar ook tweestapsverificatie aanzetten.

De veiligste manier daarbij is om een authenticatie-app te gebruiken. Deze zijn beschikbaar van Microsoft en Google. Ook kun je in veel gevallen je wachtwoordmanager als authenticatie gebruiken. Vergeet daarbij niet om je back-up codes veilig op te slaan, want deze heb je nodig mocht de authenticatie ooit niet meer lukken.

Mocht je sinds jaar en dag World of Warcraft spelen, dan zal deze stap je al lang niet meer onbekend zijn. Blizzard’s Battle.net biedt namelijk al jaren tweestapsverificatie aan voor gebruikers. Voor mensen die hun account echt veilig willen houden bood Blizzard in het verleden zelfs fysieke authenticatie-apparaatjes aan. Tegenwoordig gebruikt het een speciale mobiele app voor Android en iOS.

Nadat je deze app hebt gedownload en geïnstalleerd, moet je eerst inloggen op je account. Daarna krijg je de vraag om je account te bevestigen via een eenmalige code naar je e-mail. Wanneer je dit hebt gedaan, krijg je ook meteen een herstelcode; sla deze zoals altijd goed op in een veilige locatie. Vanaf dat moment is de authenticatie app ingesteld. De volgende keer dat je inlogt op je Battle.net-account zul je dit moeten bevestigen vanaf je telefoon.

Ook Ubisoft heeft sinds een aantal jaar een webwinkel waar je niet alleen games kan kopen, maar ook zaken als merchandising en statues van hun verschillende games. Reden genoeg om ook dat account zo veilig mogelijk te houden.

Om in te loggen ga je naar Ubisoft’s account portaal via de officiële website of de uPlay applicatie op je computer. Log in en ga naar Beveiliging om tweestapsverificatie in te stellen. Volg het proces en stel de beveiliging in via jouw authenticatie-app of je wachtwoordmanager. Op deze pagina kun je ook meteen zien of er kwaadwillende pogingen zijn geweest om in te loggen op je account.

Wie honderden, zo niet duizenden uren in League of Legends heeft gestopt, wil zijn of haar account natuurlijk zo veilig mogelijk houden. Iets wat met de komst van verschillende andere games vanuit Riot nog belangrijker is geworden. Daarom heeft Riot op haar website automatisch tweestapsverificatie aan staan, maar niet in haar games. Helaas gaat het wel op de klassieke email vorm, waarbij je een mailtje krijgt met een tweede code die je in moet vullen wanneer je inlogt. Het is niet de veiligste manier, maar iets is beter dan niets in dit geval.

Of je nu op je Xbox One speelt, of via Microsoft op je pc games koopt: vroeg of laat krijg je te maken met Xbox Live. Gelukkig biedt Microsoft de mogelijkheid om tweestapsverificatie in te stellen, al vergt dit wel wat meer stappen dan dat ons lief is. We raden je dan ook aan dit (zoals bij bijna alle accounts) via je browser te doen via een computer.

Om tweestapsverificatie in te stellen, ga je naar Microsoft’s officiële website en log je in op je account. Daarna ga je naar Beveiliging in de menubalk bovenin en klik je op Meer beveiligingsopties. Hier kom je Verificatie in twee stappen tegen, welke je aan moet zetten. Daarna kun je bij Apps voor identiteitsverificatie de Microsoft Authenticator app toevoegen, maar ook verificatie via je wachtwoordmanager. De website geeft je niet direct een herstelcode, deze tref je lager op de pagina aan. Vergeet ook deze niet veilig op te slaan.

Ook op de PlayStation is het natuurlijk belangrijk om je account veilig te houden. Het is dan goed nieuws om te horen dat ook Sony tweestapsverificatie ondersteunt voor hun accounts, al is het niet in de optimale vorm. Sony vertrouwt namelijk op het klassieke SMSje, maar daarvan is in het verleden gebleken dat dit niet 100% veilig is.

Om tweestapsverificatie voor je PlayStation Network-account in te stellen, ga je naar de My PlayStation-website, waar je inlogt met je gebruikelijke gegevens. Om je wachtwoord aan te passen en tweestapsverificatie in te stellen ga je naar jouw profiel afbeelding rechtsboven in de pagina en klik je op Accountinstellingen. Daarna selecteer je Beveiliging en stel je tweestapsverificatie in. Bewaar ook weer op een veilige plek je back-up codes.

Met de recente hack van duizenden Nintendo-accounts, is het geen onverstandig idee om ook hier gewoon tweestapsverificatie in te stellen. Gelukkig biedt Nintendo hier de mogelijkheden voor, dus het is zo geregeld.

Om te beginnen ga je naar Nintendo’s account-portaal om daar in te loggen met je gebruikelijke gegevens. Daar ga je naar Inlog- en beveiligingsinstellingen om niet alleen je wachtwoord aan te passen, maar ook tweestapsverificatie in te stellen. Klik bij Verificatie in twee stappen op bewerken en doorloop het proces.

Opnieuw kun je hier de authenticatie-apps gebruiken of je wachtwoordmanager. Daarna krijg je de back-up codes waarbij je zelfs moet bevestigen dat je deze hebt opgeslagen, dus bij deze zal je dat zeker niet vergeten. Nintendo neemt gelukkig geen halve maatregelen. Daarna is alles ingesteld en kun je weer met een gerust hart je nieuwe games kopen.

Nu kun je weer een stapje veiliger je games spelen. Helaas kunnen we geen garantie bieden dat je accounts nooit gehacked zullen worden, maar je hebt in ieder geval stappen genomen om het kwaadwillende een stuk lastiger te maken. Mis je nog diensten, of heb je vragen? Laat het ons weten in de reacties.

[wpv-noautop]
{!{wpv-view name=’auteurs-onderaan-post’}!}
[/wpv-noautop]