Om toegang tot al je verschillende accounts en gegevens te krijgen, ontkom je niet aan het gebruiken van wachtwoorden. Vaak word je bij het aanmaken van een nieuw account gevraagd een uniek, sterk en complex wachtwoord te gebruiken, en net zo vaak is hier al op teruggekomen omdat dit voor veel mensen te lastig is. Het resulteert veelal in te makkelijk te raden wachtwoorden, dubbel gebruikte wachtwoorden, of onveilig digitaal opgeslagen (en soms opgeschreven) wachtwoorden. En mocht je een complex, enkelvoudig gebruikt en veilig opgeslagen wachtwoord hebben bedacht: dan nog moet je hopen dat de organisatie bij wij je het account hebt aangemaakt niet wordt gehackt waardoor je wachtwoord alsnog op straat ligt. Je bent inmiddels vast bekend met tweefactorauthenticatie (2FA).

Wat is tweefactorauthenticatie?

2FA voegt een extra beschermingslaag aan het inlogproces toe door een gebruiker te verplichten om twee afzonderlijke authenticatiemethodes te gebruiken. Het doel is om het risico van ongeautoriseerde toegang tot een account te verminderen door iets te eisen dat de gebruiker weet (zoals een wachtwoord) en iets dat de gebruiker heeft (zoals een smartphone met een beveiligingscode).

Hoe werkt het?

Wanneer een gebruiker probeert in te loggen op een account, voert hij zijn wachtwoord in zoals gewoonlijk. In plaats van onmiddellijk ingelogd te zijn, wordt de gebruiker gevraagd om een tweede authenticatiemethode op te geven. Dit kan zijn in de vorm van een beveiligingscode die (vaak per SMS) naar de smartphone van de gebruiker wordt gestuurd, een code die wordt gegenereerd door een app (zoals Authy, Microsoft Authenticator of DUO) of een biometrische authenticatie zoals een vingerafdruk of gezichtsherkenning.
Zodra de gebruiker beide vormen van authenticatie heeft verstrekt, verifieert het systeem dat ze geldig zijn en krijgt de gebruiker toegang tot zijn account. Het proces in twee stappen maakt het voor onbevoegde gebruikers veel moeilijker om toegang te krijgen tot het account, zelfs als ze het wachtwoord hebben verkregen.

Zou ik 2FA moeten gebruiken?

Ja, het wordt ten zeerste aanbevolen om 2FA te gebruiken. Het is inmiddels een gangbare manier waarmee je accounts extra beschermt. Het wordt voor hackers zo veel moeilijker om toegang te krijgen tot je gevoelige informatie; het raden van wachtwoorden wordt hierdoor nutteloos. Het is daarbij op dit moment ook de eenvoudigste manier om je accounts te beschermen. Bovendien vereisen veel websites en online services nu 2FA om te voldoen aan beveiligingsvoorschriften en om gebruikersgegevens te beschermen, dus het gebruiken van enkel een wachtwoord wordt steeds minder gebruikelijk.