Twee-factorenauthenticatie (2FA)
Wat is tweefactorauthenticatie (2FA)?
Tweefactorauthenticatie (2FA) is een beveiligingssysteem dat twee verschillende vormen van identificatie vereist om toegang te krijgen tot iets.
Tweefactorauthenticatie kan worden gebruikt om de beveiliging van een online account, een smartphone of zelfs een deur te versterken. 2FA doet dit door twee soorten informatie van de gebruiker te eisen – een wachtwoord of persoonlijk identificatienummer (PIN), een code die naar de smartphone van de gebruiker wordt gestuurd, of een vingerafdruk – voordat toegang kan worden verkregen tot alles wat wordt beveiligd.
Belangrijkste leerpunten
- Tweefactorauthenticatie (2FA) is een beveiligingssysteem dat twee afzonderlijke, verschillende vormen van identificatie vereist om toegang te krijgen tot iets.
- De eerste factor is een wachtwoord en de tweede bevat gewoonlijk een tekst met een code die naar uw smartphone wordt gestuurd, of biometrische gegevens met behulp van uw vingerafdruk, gezicht of netvlies.
- Hoewel 2FA de beveiliging verbetert, is het niet waterdicht.
Inzicht in tweefactorauthenticatie (2FA)
Tweefactorauthenticatie is ontworpen om te voorkomen dat ongeautoriseerde gebruikers toegang krijgen tot een account met niets meer dan een gestolen wachtwoord. Gebruikers lopen mogelijk een groter risico op gecompromitteerde wachtwoorden dan ze zich realiseren, vooral als ze hetzelfde wachtwoord op meer dan één website gebruiken. Door software te downloaden en op links in e-mails te klikken, kan iemand ook worden blootgesteld aan wachtwoorddiefstal.1
Tweefactorauthenticatie is een combinatie van twee van de volgende:
- Iets wat je weet (je wachtwoord)
- Iets wat je hebt (zoals een sms met een code die naar je smartphone of ander apparaat is gestuurd, of een smartphone-authenticator-app)
- Iets wat u bent (biometrie met behulp van uw vingerafdruk, gezicht of netvlies)
2FA wordt niet alleen toegepast op online contexten. Het is ook op het werk wanneer een consument zijn postcode moet invoeren voordat hij zijn creditcard bij een benzinepomp gebruikt of wanneer een gebruiker een authenticatiecode van een RSA SecurID-sleutelhanger moet invoeren om op afstand in te loggen op het systeem van een werkgever.
Ondanks het kleine ongemak van een langer inlogproces, raden beveiligingsexperts aan om 2FA waar mogelijk in te schakelen: e-mailaccounts, wachtwoordbeheerders, sociale-mediatoepassingen, cloudopslagdiensten, financiële diensten en meer.
Voorbeeld van tweefactorauthenticatie (2FA)
Apple-accounthouders kunnen 2FA gebruiken om ervoor te zorgen dat accounts alleen toegankelijk zijn vanaf vertrouwde apparaten. Als een gebruiker probeert in te loggen op zijn iCloud-account vanaf een andere computer, heeft de gebruiker het wachtwoord nodig, maar ook een meercijferige code die Apple naar een van de apparaten van de gebruiker stuurt, zoals zijn iPhone.
Speciale overwegingen
Hoewel 2FA de beveiliging verbetert, is het niet waterdicht. Hackers die de authenticatiefactoren verwerven, kunnen nog steeds ongeautoriseerd toegang krijgen tot accounts. Veelvoorkomende manieren om dit te doen zijn onder meer phishing aanvallen, procedures voor accountherstel en malware.
Hackers kunnen ook sms-berichten onderscheppen die in 2FA worden gebruikt. Critici beweren dat sms-berichten geen echte vorm van 2FA zijn, omdat ze niet iets zijn dat de gebruiker al heeft, maar iets dat de gebruiker wordt verzonden, en het verzendproces kwetsbaar is. In plaats daarvan stellen de critici dat dit proces tweestapsverificatie moet worden genoemd. Sommige bedrijven, zoals Google, gebruiken deze term.
Toch is zelfs tweestapsverificatie veiliger dan alleen wachtwoordbeveiliging. Nog sterker is multi-factor authenticatie, die meer dan twee factoren vereist voordat accounttoegang wordt verleend.