15 min.

Een wachtwoord alleen is niet genoeg om jouw online activiteiten te beschermen. Gebruik daarom een extra identificatiemiddel.

Twee-factor authenticatie (ook wel two-step verificatie, of multifactor authenticatie genoemd) is een manier van beveiligen. In plaats van enkel een wachtwoord wordt er ook een andere identificatiefactor gebruikt om online in te loggen of toegang te krijgen tot software. Met twee-factor authenticatie ben je beter beschermd tegen diefstal van je inloggegevens.

Hoe het werkt

Bij twee-factor authenticatie is het alleen mogelijk om in te loggen wanneer je in het bezit bent van:

  1. iets dat jij weet: wachtwoord of wachtzin.
  2. iets dat jij hebt of iets dat jij bent: mobiele telefoon met app of sms, papier met codes, pas of usb met keyfile, vingerafdruk, gezichtsherkenning, etc.

Waarom het werkt tegen diefstal

Met alleen een wachtwoord kan een kwaadwillende, wanneer hij jouw inloggegevens raadt of onderschept (bijvoorbeeld met een keylogger), normaal gesproken namens jou inloggen. Bij het gebruik van twee-factor authenticatie is dit moeilijker. Ten eerste is het raden van jouw inloggegevens lastiger. De kwaadwillende moet nu namelijk niet alleen jouw wachtwoord raden, maar moet ook nog de tweede stap omzeilen of bruteforcen. Het voordeel van een tweede factor die iets is wat jij bent, bijvoorbeeld je vingerafdruk, is dat dit moeilijk door de kwaadwillende na te maken is. Het voordeel van een tweede factor die iets is wat jij hebt, bijvoorbeeld de sms bij het inloggen op je DigiD, is dat deze elke keer anders is, en gestuurd wordt naar iets wat jij in je bezit hebt. Dus zelfs als de aanvaller een keer beide factoren onderschept, zal hij er niet nog een keer mee in kunnen loggen.

Tips in gebruik

Twee-factor authenticatie gebruik je vaak niet automatisch. Je moet het zelf aanzetten. Log in op de tool of online dienst en kijk bij de beveiligingsinstellingen. Voor gebruiksgemak bieden sommige diensten de optie om, na één keer inloggen op een apparaat, dat apparaat te onthouden voor een bepaalde periode. Zo hoef je in die periode niet telkens de twee-factor authenticatie uit te voeren bij het inloggen op dat apparaat. Houd er wel rekening mee dat wanneer je apparaat gestolen wordt, je account nog minstens de resterende tijd van die periode toegankelijk is voor degene in het bezit is van jouw apparaat. Ook wanneer je vergeet uit te loggen op een openbare computer kan de volgende gebruiker alsnog in je account. Wees daarom voorzichtig met het aanvinken van de onthoud deze computer en laat mij ingelogd blijven opties.

Populaire diensten die twee-factor authenticatie aanbieden bij het inloggen, zijn onder andere:

Populaire tools die twee-factor authenticatie bieden, zijn onder andere:

Populaire twee-factor hulpmiddelen die services en tools vaak gebruiken: