logo wachtwoordmanager

Blog

Wat is tweefactorauthenticatie (2FA)?

Op deze pagina leggen wij je uit wat tweefactorauthenticatie is en hoe het werkt, de verschillende soorten 2FA er zijn en populaire websites en apps dit aanbieden.

Hoe werkt tweefactorauthenticatie?

Wanneer tweefactorauthenticatie is ingeschakeld, moet je na het inloggen met je gebruikersnaam en wachtwoord nog een tweede vorm van verificatie invoeren. Afhankelijk van hoe 2FA is ingesteld, moet je bevestigen dat jij het bent. Dat kan op verschillende manieren:

  • Een persoonlijke code invoeren of antwoord geven op een persoonlijke vraag;
  • Een code invoeren die naar een vertrouwd apparaat is gestuurd, zoals een smartphone;
  • Gebruikmaken van een authenticatie-app, die een unieke en tijdelijke code genereert;
  • Een biometrische controle, zoals een scan van je vingerafdruk, gezichtsherkenning of de iris van je oog.

Twee-factor-authenticatie maakt je accounts direct veiliger. Zelfs als je wachtwoord is gehackt of gelekt, heeft de hacker nog altijd dat tweede stukje informatie nodig om het authenticatieproces te voltooien. Zo moet hij bijvoorbeeld in het bezit komen van je smartphone, toegang krijgen tot de sterk beveiligde authenticatie-app of een sms-berichtje onderscheppen. Met een dergelijke code maak je jouw wachtwoorden app ook een stuk veiliger.

Je kunt 2FA op de individuele accounts gebruiken, maar je kunt ook de wachtwoordkluis van je passwordmanager beveiligen met een extra verificatie. Zo’n wachtwoorden app maakt het nog makkelijker om voor ieder account een uniek en sterk wachtwoord te genereren, waardoor je over het algemeen weer een stuk beter beveiligd bent. Veel mensen hergebruiken nu namelijk hetzelfde wachtwoord, zodat ze het makkelijker kunnen onthouden. Hackers maken dankbaar gebruik van deze menselijke eigenschap: als ze eenmaal een wachtwoord in handen krijgen, proberen ze dat wachtwoord ook op andere accounts toe te passen. Vaak met succes! In zo’n geval heb je niets aan een wachtwoorden app, hoe goed de gegevens ook beveiligd zijn. Anderen schrijven hun wachtwoorden op, waardoor de wachtwoorden onbeschermd zijn opgeborgen.

Soorten tweefactorauthenticatie

Biometrie

Biometrische authenticatie is een van de veiligste vormen van 2FA, omdat het zo persoonsgebonden is: je moet met je eigen lichaam inloggen. Het is zeer onwaarschijnlijk dat een hacker de moeite neemt om je vingerafdruk na te maken of je stem vast te leggen. De techniek is ook relatief nieuw, zodat het ook voor de meeste hackers nog geen gemeengoed is geworden om deze beveiliging te omzeilen. Biometrische authenticatie is ook zo veilig omdat vingerafdrukken, stemafdrukken, handvorm en gezichtsherkenning veel datapunten bevatten. Zelfs als een hacker één punt zou kunnen repliceren, zou het nagenoeg onmogelijk zijn om ze allemaal te repliceren.

Push-meldingen

Pushmeldingen geven je een seintje wanneer iemand toegang probeert te krijgen tot een van jouw accounts. Je krijgt iedere keer dat je op een website inlogt een melding op je smartphone of op een ander apparaat. Je kunt die meldingen direct goedkeuren, maar als je de inlog niet herkent, kun je de toegang weigeren en direct actie ondernemen. Een van de beperkingen van dit type 2FA is dat je toegang moet hebben tot het internet – je kunt mogelijk problemen ondervinden als je in een gebied bent met een slechte internetverbinding.

Sms-berichten of een gesproken code

Sms- en spraak gebaseerde authenticatie gebruiken je smartphone om je een unieke, tijdelijk bruikbare code toe te sturen. Bij dit soort sites voer je eerst je gebruikersnaam en wachtwoord in, waarna je een eenmalige toegangscode krijgt toegestuurd. Dit is je tweede verificatiestap. Deze code kan in de vorm van een SMS worden verstuurd, maar ook als een automatisch ingesproken bericht, dat je kunt horen. Wanneer je de oproep beantwoordt, hoor je de eenmalige toegangscode.

Via een app

Een andere manier om een tijdelijke code te ontvangen, is via een authenticatie-app. Deze app installeer je op een computer of smartphone en is apparaat gebonden. Na het inloggen bij een account moet je vervolgens de authenticatie-app openen om een tijdelijke code in te voeren die daarin verschijnt. Een groot voordeel van het gebruik van softwaretokens is dat er een kleiner risico is dat de toegangscode wordt onderschept dan via een SMS, omdat je één specifiek apparaat gebruikt om de code te genereren. Bovendien heeft de code een heel korte geldigheid. Je kunt deze beveiliging toepassen op de afzonderlijke accounts, maar ook op je wachtwoorden app.

2FA is niet altijd mogelijk

Hoewel tweefactorauthenticatie al een tijdje bestaat, is het nog altijd lastig om te implementeren voor webbouwers. Het is dan ook niet vreemd dat veel websites nog altijd enkel gebruikmaken van gebruikersnamen en wachtwoorden. En hoewel 2FA al goed gebruikt wordt in de financiële industrie, zien we gelukkig ook steeds vaker websites en accounts die met 2FA beschermd worden in andere sectoren, zoals het onderwijs, entertainment, gaming en detailhandel. Verschillende grote bedrijven, waaronder Facebook en Google, bieden tweefactorauthenticatie om je persoonlijke gegevens te beschermen. Het enige dat je hoeft te doen is inloggen op je account en 2FA inschakelen. Denk daarbij ook aan het activeren van 2FA bij je wachtwoorden app!

Andere interessante blogs

5 manieren waarop jij jouw wachtwoordbeheerder verkeerd gebruikt

Als je op dit moment al je wachtwoorden uit je hoofd leert of opschrijft, is overschakelen naar een veilige wachtwoordbeheerder een van de beste dingen die je kunt doen. Niet…

Lees meer

De populairste hacktechnieken: zo bescherm je jouw online privacy

Goede wachtwoorden zijn bestand tegen de meest gebruikte technieken voor het kraken van wachtwoorden. Dat lijkt eenvoudiger dan het is: je moet namelijk eerst weten welke technieken hackers gebruiken om…

Lees meer

Eenvoudige trucs om sterke wachtwoorden te onthouden

Het klinkt zo aantrekkelijke om één ultiem sterk wachtwoord te bedenken en dat voor al je accounts te gebruiken. Helaas gaat die vlieger niet op: sterke wachtwoorden alleen zijn niet…

Lees meer