Tweefactorauthenticatie, ook wel bekend als 2FA, zorgt voor een extra beveiligingslaag voor het beter beschermen van je accounts. Zonder 2FA log je alleen in met een gebruikersnaam en wachtwoord om toegang te krijgen tot je account. Mét 2FA log je in met gebruikersnaam en wachtwoord en is er nog een extra stap vereist, voordat je toegang krijgt tot je account.
2FA is in verschillende vormen terug te vinden. Bekende vormen zijn:
In het kort even globaal beschreven hoe 2FA werkt voor de verschillende methoden.
De werking van 2-factor authenticatie is niet voor alle vormen gelijk. Wel wordt er in de meeste gevallen gebruik gemaakt van een standaard methode; dit is de cijferreeks. Vaak is dit een 6-cijferige code, maar afhankelijk van de gekozen methode kan dit verschillen. Wanneer 2FA wordt ingesteld voor een account, kan er vaak een methode worden gekozen. De meest voorkomende vormen zijn de hierboven genoemde 2FA-methoden.
Wordt er gekozen voor SMS, dan wordt er via SMS een code verstuurd naar het opgegeven telefoonnummer. Met deze code kan worden bevestigd dat je daadwerkelijk 2FA wilt gaan gebruiken. Eenmaal ingesteld ontvang je bij iedere login een code via SMS.
Het ontvangen van een code via e-mail werkt als het ware hetzelfde als het ontvangen van een code via SMS, maar dan via e-mail.
Het gebruik van een authenticatie-app is misschien wel de meest gebruikte vorm. De codes die hierin worden opgeslagen bestaan altijd uit 6-cijfers. Voor ieder account dat in de app staat wordt om de 30-seconden een nieuwe code gegenereerd. Zo wilt men voorkomen dat de 2FA-code, net zoals een wachtwoord, gekraakt zou kunnen worden. Door de code om de 30-seconden te verversen is dit (haast) onmogelijk.
Dan bestaat er nog zoiets als een beveiligingssleutel. Dit werkt in tegenstelling tot de andere methoden via hardware. De andere methoden werken namelijk via software. Een hardware beveiligingssleutel kan het nog gemakkelijker maken om in te loggen. Dit komt doordat één druk op de knop meestal al voldoende is. Deze beveiligingssleutel dient in de usb-poort te worden gestoken van een laptop / desktop óf in het geval van mobiele apparaten tegen de achterkant van het apparaat (bijvoorbeeld een mobiele telefoon) gehouden te worden (NFC).
Ook een hardware beveiligingssleutel heeft weer verschillende mogelijkheden voor het beveiligen van je accounts, maar dit laten we voor nu even terzijde. In tegenstelling tot de andere methoden hoef je bij een beveiligingssleutel geen code meer in te voeren. Dit gebeurt automatisch op de achtergrond, wat voor meer gebruiksgemak zorgt.
Nu is het duidelijk dat er verschillende vormen van 2-factor authenticatie te vinden zijn, echter is nog niet duidelijk dat ze niet allemaal even veilig zijn.
Wil je je accounts beveiligen met een extra beveiligingslaag, zonder hiervoor geld uit te hoeven geven? Kies dan voor een authenticatie-app. Waarom? Een authenticatie-app is een gratis middel om je 2FA-codes in op te slaan. Wellicht vraag je je nu af van, maar waarom zou ik voor een authenticatie-app kiezen en bijvoorbeeld niet voor een code via SMS? De reden hiervoor is omdat een code via SMS niet veilig is. Natuurlijk is het beter dan zonder een extra beveiligingslaag, maar als je de keuze hebt kies dan voor een authenticatie-app. Ook een code via e-mail kun je beter vermijden.
Vind je het niet erg om geld uit te moeten geven voor een veiligere digitale omgeving, dan is een hardware beveiligingssleutel de beste keuze. Waarom? Dit omdat je bij het gebruik van een hardware beveiligingssleutel geen 2FA code meer hoeft in te voeren. De code wordt namelijk automatisch op de achtergrond uitgewisseld met de website.
Het voordeel hiervan is dat dit zorgt voor een nog betere beveiliging. Dit komt doordat je geen codes meer handmatig hoeft in te voeren, wat betekent dat ze ook niet ten prooi kunnen vallen aan phishing. Bij de andere methodes moet je namelijk, in de meeste gevallen, nog handmatig de codes invoeren. Het gevolg hiervan kan zijn dat een kwaadwillend persoon je misleidt door jou de code te laten overhandigen. Bijvoorbeeld door jou in te laten loggen op een neppe website. Hierdoor krijgt deze persoon jou code in handen en zou er toegang tot je account verschaft kunnen worden. Iets wat je niet natuurlijk niet wil.
Geef je liever geen geld uit aan het beveiligen van je accounts, kies dan voor een authenticatie-app als extra beveiligingslaag. Dit is namelijk een betere keuze dan het gebruik van een code via SMS of e-mail. Vind je het niet erg om geld uit te geven voor een veiligere digitale omgeving, kies dan voor een hardware beveiligingssleutel. Dit is de meest veilige manier als extra beveiligingslaag. Hierbij heb je geen codes meer die je handmatig moet invoeren, wat zorgt voor betere veiligheid en meer gebruiksgemak.