Tweefactorauthenticatie na overlijden
Tweefactorauthenticatie beschermt accounts omdat een wachtwoord alleen niet genoeg is. Dat is goed voor e-mail, banken, cloudopslag, sociale media, zakelijke tools en wachtwoordmanagers.
Na overlijden wordt het praktisch: wat als de tweede factor op de telefoon, in een app, op een nummer of op een fysieke sleutel van de overledene staat?
MFA uitschakelen is meestal de verkeerde keuze. Het maakt accounts zwakker. Houd MFA aan en plan herstel.
Begin met prioriteitsaccounts: primaire e-mail, mobiele telefoon, wachtwoordmanager, cloud, banken, betalingen, Apple, Google, Microsoft, domeinen en zakelijke tools. Noteer per account de tweede factor en het alternatief.
Herstelcodes zijn belangrijk. Google gebruikt back-upcodes wanneer normale verificatie niet werkt. Microsoft heeft een 25-cijferige herstelcode; een nieuwe code maakt oude codes ongeldig. Bewaar ze als gevoelige gegevens.
Vertrouwde apparaten tellen ook. Apple kan een wachtwoord en code van een vertrouwd apparaat of nummer vragen. Zonder apparaat kan herstel dagen of langer duren.
Documenteer authenticator-apps, fysieke sleutels en telefoonnummers. Annuleer een mobiele lijn niet te vroeg als die nog codes voor belangrijke accounts ontvangt.
Verbind ten slotte techniek met juridische bevoegdheid. Het plan moet zeggen wie handelt, welke accounts urgent zijn, welke prive blijven en wat bewaard, overgedragen, herdacht of gesloten wordt.
Tweefactorauthenticatie na overlijden is beheersbaar met voorbereiding: MFA aan, codes veilig, apparaten bekend en duidelijke instructies.