Met tweestapsauthenticatie kun je een online account, zoals je Facebook- of Instagram-account, strenger beveiligen. Dit wordt ook wel tweefactorauthenticatie (2FA) genoemd. Zo maak je het hackers of andere cybercriminelen aanzienlijk moeilijker om jouw account te betreden en misbruiken, zelfs als ze je wachtwoord weten.
Hoewel je sneller kunt inloggen met alleen je wachtwoord, kan deze worden geraden of gelekt. Bovendien kunnen hackers, als je op meerdere plekken hetzelfde wachtwoord gebruikt, heel makkelijk in al deze accounts komen. Dit geldt ook als je een sterk wachtwoord gebruikt. Eenmaal in je account kunnen ze online identiteitsfraude plegen of uit jouw naam valse links en phishingberichten versturen naar je contacten. Om de kans op inbraak te verkleinen, kun je een tweede beveiligingslaag toevoegen om tijdens het inloggen te bevestigen dat jij de juiste persoon bent.
Welke vormen van tweestapsverificatie zijn er?
Er zijn een aantal vormen van tweestapsverificatie waarmee je dat kunt doen, zoals:
- Via een sms. Nadat je je gebruikersnaam en wachtwoord hebt ingevuld, ontvang je per sms-bericht een code. Hiermee krijg je toegang tot je account. De code blijft meestal zo'n vijftien minuten geldig. Deze optie wordt bijvoorbeeld bij inloggen met DigiD aangeboden.
- Via een gesproken bericht. Dit is vergelijkbaar met de sms-verificatie, maar dan krijg je een oproep waarin de code wordt uitgesproken, bijvoorbeeld bij je Google-account.
- Via een authenticatie-app. Dit is een mobiele applicatie die om de zoveel tijd (meestal dertig seconden) een nieuwe code genereert. Deze app wordt bijvoorbeeld aan je Microsoft Outlook- of Facebook-account gekoppeld, zodat het systeem ‘begrijpt’ dat je bij een inlogpoging ook een code uit de authenticatie-app moet invullen.
- Via de 'prompt methode'. Op je mobiel verschijnt een pop-upvenster, waarin je de vraag: 'Probeer jij in te loggen?' moet bevestigen. Google en Facebook gebruiken bijvoorbeeld deze methode.
- Via een biometrische herkenning. Hiermee log je in met je vingerafdruk of een gezichtsscan. Denk bijvoorbeeld aan Face ID om met je Apple-account in te loggen op je iPhone.
Wat is het verschil tussen 2FA en MFA?
Bij 2FA gebruik je twee verificatiestappen, terwijl je bij multifactor authenticatie (MFA) twee of meer authenticatiefactoren gebruikt. 2FA valt dus onder MFA. Authenticatiefactoren zijn bijvoorbeeld:
- Wat je weet: een wachtwoord, code of beveiligingsvraag.
- Wat je hebt: een digitale of fysieke code, zoals een eenmalig wachtwoord (‘One-Time Password, OTP’) of eenmalig tijdsafhankelijk wachtwoord (Time-Based One-Time Password, TOTP).
- Wat je bent: biometrische data, zoals je vingerafdruk of een gezichtsscan.
- Waar je bent: hierbij kun je alleen inloggen als je op een bepaalde geografische locatie bent.
Blijf op de hoogte van de laatste phishingberichten en leer hoe je kunt voorkomen dat je slachtoffer wordt van cybercrime met onze gratis Opgelicht?!-app (voor Android en iOS).
Authenticatie-app is meest veilige vorm
Security specialist Sanne Maasakkers van het Nationaal Cyber Security Centrum vergeleek in een eerder interview met Opgelicht?! tweestapsverificatie met het op slot zetten van je fiets. "Als je een kettingslot om je stadsfiets hebt, is jouw fiets een veel minder aantrekkelijk doelwit voor een fietsendief in vergelijking met stadsfietsen die zonder kettingslot staan geparkeerd.” Van alle vormen om tweestapsverificatie toe te passen, komt de authenticatie-app als meest veilige uit de test. Deze apps genereren om de dertig seconden een nieuwe verificatiecode die je kunt gebruiken om in te loggen.
Je krijgt het misschien niet helemaal waterdicht, maar volgens Maasakkers verklein je de risico's enorm met goede wachtwoorden én tweestapsverificatie. “Dan maak je het aanvallers dusdanig moeilijk dat het ze ontzettend veel moeite kost om je account over te nemen. Deze moeite zullen ze niet snel doen om het account van een gewone consument binnen te komen. Dan loont het meer om een account te zoeken zonder tweefactorauthenticatie.”
Er bestaan verschillende authenticatie-apps, zoals Google Authenticator of de Microsoft Authenticator app. Deze apps koppel je aan een account bij websites die authenticatie via een app mogelijk maken.
LEES OOK: