De laatste tijd krijgen wij steeds vaker vragen over tweefactorauthenticatie (2FA). In dit artikel duiken we daar wat dieper op in. Het inloggen met tweefactorauthenticatie is een stuk veiliger en het verkleint de kans dat hackers toegang krijgen tot je account en of gegevens.
Bij het gebruik van tweefactorauthenticatie gebruik je twee verschillende middelen (ook wel factoren) om in te loggen. Vaak met iets wat je weet bijvoorbeeld met je wachtwoord, en met iets wat je bezit of iets dat je bent. Je kan dan denken aan:
- Een app die een tijdsgebonden code of bevestigingsknop toont zoals, Google Authenticator of Microsoft Authenticator
- Een sms-code via een ingesteld telefoonnummer.
- Een apparaat dat je identificeert via USB of draadloos (NFC). Denk bijv. aan Yubico Yubikey.
- Of biometrische kenmerken zoals een vingerafdruk, gezichts- of irisherkenning.
Er zijn enkele synoniemen voor de term tweefactorauthenticatie, namelijk: tweestaps-verificatie, tweetraps-authenticatie of meerfactorauthenticatie (MFA). Allen komen eigenlijk op hetzelfde neer als tweefactorauthenticatie.
Ben ik 100% veilig met tweefactorauthenticatie?
Als je gebruik maakt van tweefactorauthenticatie, kan een crimineel gelekte of gehackte wachtwoord(en) niet misbruiken. Maar tweefactorauthenticatie is niet onfeilbaar. Wanneer je bijv. zonder erbij nadenkt een autorisatie verzoek van Microsoft authenticator goedkeurt, kan het goed mis gaan.
Sommige vormen van cybercrime maakt gebruik van bijv. namaaksites. Criminelen kijken dan live met je mee en kunnen dan zowel je wachtwoord als autorisatie code bemachtigen. Kortom een combinatie van een goed wachtwoord met tweefactorauthenticatie maakt beveiliging sterker, maar voorzichtigheid is altijd geboden!
Waarom vinden wij tweefactorauthenticatie het belangrijkste?
Wij maken zoveel mogelijk gebruik van tweefactorauthenticatie. Dus het korte antwoord is overal. Maar het is niet altijd mogelijk om bij elke site tweefactorauthenticatie te gebruiken. Kortom gebruik tweefactorauthenticatie in ieder geval bij je webmail en wachtwoordmanager. Zij zijn immers vaak de sleutel tot andere gegevens.
Bij diensten zoals Google, Facebook, twitter en diverse wachtwoordmanagers kun je meestal al gebruik maken van 2FA. Ook is het bij bijv. banken al verplicht om gebruik te maken van tweefactorauthenticatie.