Two factor authentication (2FA)
Grofweg zijn er drie authenticatiefactoren om iets te beveiligen. Iets dat je kent/weet (wachtwoord of PIN-code); iets dat je hebt (mobiele telefoon of speciale USB-key); en iets dat je bent (vingerafdruk of andere biometrische eigenschap). Two factor authentication combineert twee verschillende factoren en is een veilige methode om iets te beveiligen.
Wat is two factor authentication?
Two factor authentication (ook wel 2FA of tweestapsauthenticatie) is een authenticatie methode waarbij twee stappen moeten worden doorlopen om ergens toegang tot te krijgen. Het voegt een extra beveiligingslaag toe aan de (Cloud)dienst of app die je gebruikt. Alleen het succesvol doorlopen van de stappencombinatie zorgt ervoor dat je toegang krijgt.
Persoonlijk
De eerste stap is veelal het invoeren van gebruikersnaam en wachtwoord. De tweede stap is veelal gekoppeld aan iets persoonlijks. Dit kan zijn een authenticator app, SMS code of cijfercode op jouw smartphone, of nog persoonlijker, een vingerafdruk of irisscanner.
Effectief
2FA is een effectieve methode om cybercriminelen buiten de deur te houden. Omdat de 2de stap vaak gekoppeld is aan iets persoonlijks, is het succesvol afronden van de 2de stap voor hackers vaak onmogelijk. Wanneer een hacker jouw wachtwoord ergens voor heeft weten te achterhalen, op wat voor manier dan ook, dan maakt juist de two factor authentication dat de hacker nog steeds geen toegang kan krijgen. Naast jouw gebruikersnaam en wachtwoord heeft de hacker namelijk ook jouw smartphone of vingerafdruk nodig om in te kunnen loggen.
Vertrouwde apparaten
Vaak geven diensten of websites die werken met 2FA gebruikers de mogelijkheid apparaten te markeren als vertrouwd wanneer zij voor de eerste keer beide factoren gebruiken. Deze actie maakt echter ook de two-factor authentication voor deze vertrouwde apparaten vaak weer ongedaan. Gebruikers hoeven dan daarna alleen nog een wachtwoord in te voeren.
Misschien goed voor de gebruikersvriendelijkheid van de app of dienst, echter niet goed voor de veiligheid. Als 2FA dus uitschakelt voor een vertrouwd apparaat, is het voor criminelen weer makkelijker om toegang te krijgen. Houd daar wel rekening mee.
Kun je jezelf ook buitensluiten?
In de meeste gevallen staat jouw telefoon centraal in een 2FA procedure, zoals voor het ontvangen of genereren van codes. Maar je telefoon kun je verliezen, wordt gestolen of gaat kapot. De meeste online diensten houden rekening met deze scenario's, door bijvoorbeeld back-up telefoonnummers of back-up codes wanneer 2FA wordt ingeschakeld.
Soms kan het zo zijn dat je op enige manier moet bewijzen dat het account van jou is. Dat kan bijvoorbeeld door informatie te verschaffen die alleen jij weet. Hoe dan ook, volledig uitgesloten zijn uit je account is dus vrij zeldzaam.
Tip; begin bij je e-mail. Je e-mail account bevat al je privégesprekken, maar wordt ook gebruikt als toegangsweg naar jouw andere accounts, bijvoorbeeld bij het resetten van wachtwoorden. Begin daarom vooral bij je mail met 2FA. Alle grote e-mail-providers ondersteunen het.
Werkplek
Werkgevers doen er ook goed aan om 2FA te implementeren op de werkplek, door werknemers te laten inloggen met behulp van een wachtwoord en bijvoorbeeld een token. Dit verkleint de kans dat onbevoegden toegang krijgen tot computers en gegevens van uw organisatie.
Gebruikers dwingen om hun wachtwoord periodiek te veranderen wordt vaak als vervelend en belastend ervaren. Met 2FA is dat dus niet meer per se nodig.
Gebruik two factor authentication
Accounts worden nu vaak beveiligd met gebruikersnaam en wachtwoord. Deze techniek is echter al tientallen jaren in gebruik en vaak kiezen gebruikers te makkelijke wachtwoorden of dezelfde wachtwoorden voor meerdere accounts. Dit kan het makkelijk maken voor kwaadwillenden om toegang te krijgen tot accounts. Maak daarom gebruik van two factor authentication!
2FA maakt jouw accounts veiliger en verkleint de kans dat je wordt gehackt. Bijna alle diensten en apps ondersteunen het inmiddels. Neem daarom gerust de tijd om voor de apps en diensten die je gebruikt de 2FA te activeren.
Lees ook
- IT-beheer; Zelf doen of uitbesteden?
- Essentiële maatregelen voor een solide digitale beveiliging
- Gevaren op het internet
- Hoe herken je phishingmail?
- Ransomware; Wat is het en wat zijn de risico's?
- Wat is een DDoS-aanval?
- AntiDDOS
- Inloggen op een openbaar WiFi netwerk is niet veilig
- Tips & ideeën om veiliger te werken
