2FA is een extra beveiligingslaag om uw identiteit te verifiëren. Het is een slimme manier om uw online accounts tegen cybercriminaliteit te beschermen
Dit artikel is geschreven door onze Noorse collega Christian Anderson, door velen bekend als ‘Mr. 2FA’. Hij rijdt een auto met kentekenplaat BRUK2FA, wat ‘gebruik 2FA’ betekent, en runt zijn eigen website op, jawel, we denken dat je het al geraden hebt.
2FA (tweestapsauthenticatie) is bekend onder allerlei namen. In het kort betekent het dat er twee stappen nodig zijn om in te loggen, waardoor je een extra beveiliging hebt bovenop ‘alleen’ het wachtwoord.
Bij 2FA zijn er twee stappen vereist, maar er zijn ook systemen waarbij meer dan twee stappen nodig zijn. De extra stappen zijn onderverdeeld in verschillende groepen:
Iets wat je kent: een wachtwoord, een pincode
Iets wat je hebt: je telefoon, een applicatie
Iets wat je bent: je vingerafdruk, je gezicht
En soms ook andere opties, zoals je locatie
Door 2FA te gebruiken, voeg je een extra beveiligingslaag toe aan het account dat je gebruikt. Bijna elke dag wordt er wel een service op internet gehackt en wordt informatie over gebruikers gestolen. Hackers kunnen dan proberen om in te loggen bij andere diensten met de gebruikersnaam en het wachtwoord die ze hebben gevonden.
En vaak met succes, want helaas gebruiken veel mensen hetzelfde wachtwoord, of variaties daarop, voor verschillende accounts. Als je echter 2FA gebruikt, kunnen hackers niet zomaar in je andere systemen komen. Ze hebben dan wel je gebruikersnaam en wachtwoord, maar geen toegang tot de tweede verificatiestap.
Misschien denk je dat het invoeren van een extra code vanuit een app, of wachten op een sms, te veel werk is, maar maak je geen zorgen: de meeste online services onthouden je computer of browser, zodat dit meteen als tweede verificatiestap gebruikt kan worden. Daarom hoef je niet telkens een code in te voeren wanneer je de service opent. Voor sommige websites, zoals online banken, is dit echter altijd nodig.
Dit verschilt per service en hangt af van de beschikbare 2FA-methode. De meeste websites bieden 2FA aan bij de instellingen voor wachtwoordbeheer, vaak op de profielpagina of de pagina met beveiligingsinstellingen.
Er is geen complete lijst van websites of services die 2FA ondersteunen, maar er zijn websites waar je kunt opzoeken welke grote platforms 2FA aanbieden.
Zoals eerder omschreven, zijn er verschillende typen factoren om jezelf te identificeren. Hieronder volgt een meer gedetailleerde omschrijving van de verschillende factoren:
Wachtwoord: Dit is de bekendste manier om in te loggen. Het is belangrijk om een lang en complex wachtwoord te kiezen dat moeilijk te raden is.
Pincode: Bijvoorbeeld je bankpas: wanneer je geld opneemt, gebruik je 2FA (iets wat je weet – de pincode, en iets wat je hebt – de bankpas).
Mobiele telefoon: De meest bekende methode is het ontvangen van een sms-code na het invoeren van je gebruikersnaam en wachtwoord.
App: In veel gevallen wordt een authenticator-app gebruikt, zoals Google Authenticator. Deze genereert een eenmalige code.
USB-sleutel: Dit is een fysieke sleutel die als tweede verificatiestap dient. Je hoeft alleen op een knop te drukken of de sleutel aan te raken.
Vingerafdruk: Veel telefoons en computers hebben ingebouwde vingerafdruklezers.
Oogscan (bloedvaatjes/iris): Sommige apparaten kunnen je iris scannen als extra beveiliging.
Gezichtsherkenning: Apple’s Face ID is hier een bekend voorbeeld van.
Stemherkenning: Sommige systemen kunnen je identificeren op basis van je stem.
Locatie: Sommige apparaten vereisen geen extra verificatie als je je op een vertrouwde locatie bevindt.
Nabijheid van andere apparaten: Als je telefoon verbonden is met een specifiek Bluetooth-apparaat, kan dat als verificatie dienen.
Wanneer je een wachtwoord maakt, houd dan rekening met het volgende:
Hergebruik nooit een wachtwoord: Als iemand toegang krijgt tot een hergebruikt wachtwoord, zijn al je accounts in gevaar.
Gebruik een complex wachtwoord: Hackers testen eerst eenvoudige wachtwoorden, dus maak het hen moeilijk.
Gebruik een lang wachtwoord: Hoe langer het wachtwoord, hoe moeilijker het te kraken is.
Maar hoe onthoud je al die wachtwoorden? Het is bijna onmogelijk om ze allemaal uit je hoofd te leren. Het opschrijven van wachtwoorden klinkt misschien verkeerd, maar het is veiliger dan ze hergebruiken. Een betere oplossing is het gebruik van een wachtwoordmanager.
Met een wachtwoordmanager kun je al je wachtwoorden veilig opslaan en eenvoudig lange en complexe wachtwoorden genereren. Het enige wachtwoord dat je moet onthouden, is het hoofdwachtwoord voor de wachtwoordmanager.
Wil je nog veiliger online zijn? Begin dan vandaag nog met 2FA!