Tweefactorauthenticatie

Tweefactorauthenticatie (2FA)

Authenticatie is een belangrijk onderdeel van het verifiëren van een digitale identiteit en dus een belangrijke pijler onder elk IAM-proces. Authenticatie is het proces waarbij je nagaat of een gebruiker, applicatie of apparaat daadwerkelijk is wie of wat hij/zij probeert te zijn. Je gaat dus na of de opgegeven digitale identiteit overeenkomt met de echtheidskenmerken en gegevens die bij jou bekend zijn. Waar vroeger single-factor authenticatie (authenticeren met alleen gebruikersnaam en paswoord) de norm was, kiezen tegenwoordig steeds meer organisaties voor een zogenoemde sterke authenticatie. Tweefactorauthenticatie is een van die vormen van sterke authenticatie. Maar wat houdt tweefactorauthenticatie precies in? En waarom is het een stap voorwaarts in vergelijking met single-factor authenticatie?

Wat is tweefactorauthenticatie?

Tweefactorauthenticatie maakt ook gebruik van de combinatie gebruikersnaam/wachtwoord, maar voegt daar een extra stap aan toe. Na het opgeven van die twee credentials, vraagt een systeem of admin je om een additionele verificatiesleutel. Tweestapsverificatie of two factor authenticatie zijn begrippen die vaak als synoniem van tweefactorauthenticatie worden gebruikt. Bij two factor authenticatie heb je twee (meestal een combinatie van de eerste twee) van de onderstaande drie zaken nodig:

  • Iets wat iemand weet (wachtwoord, antwoord op beveiligingsvraag)
  • Iets wat iemand heeft (telefoon)
  • Iets wat iemand is (vingerafdruk, irisscan, gezichtsherkenning)

De extra credential is persoonlijk en alleen in jouw bezit. Een veelgebruikt middel is het sturen van een code of sms naar jouw telefoon of naar een e-mailadres dat jij bezit. Een hacker of cybercrimineel heeft dus niet meer genoeg aan een gestolen of gevonden wachtwoord als hij oneigenlijk toegang wil krijgen tot jouw gegevens of digitale omgevingen. Met tweefactorauthenticatie bouw je een extra veiligheidslaag in dankzij de combinatie van wat je weet en wat je hebt.

Voorbeelden van two factor authentication

Er zijn verschillende bekende voorbeelden van bedrijven of platformen die gebruikmaken van tweefactorauthenticatie. Bij Microsoft kun je het bijvoorbeeld inschakelen onder het kopje ‘Extra beveiligingsopties’. Je kunt dan kiezen voor verschillende aanmeldingsmethoden, zoals het ontvangen van een sms met verificatiecode of de app Microsoft Authenticator. Na het configureren van de app, geeft deze tijdens de aanmelding met je Microsoft-account een melding. Die hoef je alleen maar te bevestigen om toegang te krijgen.

Ook bij Google, Apple ID en sinds kort ook Facebook (code naar je mobiele telefoon) kun je kiezen voor two factor authentication. Ook een overheidsportaal als DigiD maakt gebruik van tweestapsverificatie door na het invoeren van gebruikersnaam en wachtwoord een toegangscode te versturen naar een van je eigen (vertrouwde) apparaten.

Meerdere aanmeldingen

Er is ook een manier om tweestapsverificatie nog wat sneller en makkelijker te maken. Met apps als Microsoft Authenticator en Google Authenticator kun je meerdere diensten met tweestapsverificatie beheren (bijvoorbeeld Outlook, SharePoint, OneDrive, Gmail en Google Drive) zonder steeds een aparte authenticatie-app te gebruiken. Je kunt met het plusteken een dienst toevoegen of een QR-code scannen die ervoor zorgt dat een dienst gekoppeld wordt aan de app.

Waarom zijn tweestapsverificatie en 2FA belangrijk?

Hackers en malware zijn in toenemende mate (geautomatiseerd) op zoek naar je inloggegevens. Daarom kan een extra beveiligingssleutel geen kwaad. Met tweestapsverificatie en tweefactorauthenticatie bescherm je jouw mailaccounts, bedrijfsomgevingen en sociale media beter tegen cybercrime.

In welke mate de tweefactorauthenticatie je veiligheid vergroot, hangt sterk af van de beveiliging van de tweede component. Als dit bijvoorbeeld een code via e-mail is, zal een hacker die al op jouw computer heeft ingebroken er wellicht weinig moeite mee hebben om de tweede factor te kraken. Een sms-code naar je mobiele telefoon is al een stuk betrouwbaarder. Een hacker die wil inloggen op jouw account heeft dan immers toegang nodig tot je computer én mobiele telefoon.