Wat is 2FA en waarom is die twee-factor-authenticatie zo belangrijk?

Gedurende de hele maand oktober (want ja, oktober is Cyber Security Awareness Month!) zullen onze cyber security experts de meest gestelde vragen over veilige digitale communicatie, veilig thuiswerken en het elimineren van de grootste cyberrisico's beantwoorden. In video én geschreven format. 

Vandaag (door Principle Strategy, Olivier Paling): Wat is 2FA en waarom is twee-factor-authenticatie zo belangrijk?

Geen tijd of mogelijkheid om de video te bekijken? De vraag wordt ook beantwoord (uitgebreider dan in de video) in de tekst hieronder. 

Wat is 2FA?

De afkorting '2FA' staat voor twee-factor-authenticatie (maar wordt ook wel multi factor authentication, second factor authentication genoemd) en is een methode om toegang te krijgen tot een online account. In principe moet de gebruiker twee verschillende soorten informatie verstrekken om te bewijzen dat hij echt is wie hij is.

Een 'factor' betekent in deze context dat de gebruiker een stuk informatie aanlevert waarvan de computer kan beoordelen of deze gebruiker is wie hij zegt dat hij is. Na de authenticatie geeft hij hem of haar toegang tot de gegevens. 

Bestaat er dan ook 1FA (of SFA)?

Jazeker. De meest voorkomende authenticatiefactor tegenwoordig is het gebruik van een gebruikersnaam en wachtwoord. Aangezien de meeste online accounts alleen een gebruikersnaam en wachtwoord gebruiken, wordt dit 'single factor-authenticatie' genoemd (of 1FA).

Bij twee-factor-authenticatie (2FA), heb je dus een extra factor bovenop de gebruikersnaam en het wachtwoord nodig om toegang te krijgen tot de gegevens. 

Drie verschillende extra factoren inzetten voor databeveiliging

Er zijn drie verschillende soorten factoren. De eerste soort; het gebruik van gebruikersnaam en het wachtwoord, is iets wat de gebruiker moet onthouden.

Een andere factor is iets wat de gebruiker heeft, zoals een mobiel apparaat of een ‘token’, die de gebruiker kan gebruiken om zich te authenticeren. Denk aan een SMS met een toegangscode of het gebruik van een authenticator app zoals Okta. 

En de derde soort is biometrie, zoals gezichtsherkenning of een vingerafdruk. Deze soort leek toekomstmuziek tot een aantal jaar geleden, maar wordt steeds gangbaarder. Toen de mondkapjesplicht werd ingevoerd in het openbaar vervoer, werden de sociale media overspoeld met berichten van mensen die ineens niet meer zonder biometrische authenticatie hun mobiele telefoon konden unlocken. De ingestelde gezichtsherkenning werd door het mondkapje niet meer bruikbaar als authenticatiefactor.

2FA wordt steeds meer de standaard in databeveiliging

Omdat wachtwoorden steeds minder veilig zijn geworden, door datalekken of misbruik, wordt er door de toezichthouders steeds meer aandacht besteed aan het gebruik van tweede-factor-authenticatie (2FA), om te zorgen dat privacygevoelige data niet in verkeerde handen valt. Je ziet ook dat dit wordt ondersteund door verschillende softwareleveranciers, die deze mogelijkheden leveren om die tweede factor te gebruiken in beveiligde communicatie. 

Nu je weet wat twee-factor-authenticatie is, is het zinnig om de tweede factor te gaan gebruiken op alle online accounts, ook voor dagelijks gebruik. Zo vallen jouw data en communicatie niet in verkeerde handen.



Download onze product sheet: alle functionaliteiten van Zivver in een notendop en ontdek hoe je digitale communicatie kan beveiligen om datalekken en reputatieschade te voorkomen.



Cyber Security Awareness - Vraag & Antwoord:

Benieuwd naar onze andere 'Cyber Security Awareness' Vraag & Antwoord artikelen? Bekijk alle Cyber Security Awareness Q&A video's op ons YouTube-kanaal. 

 

Geschreven door

Kevin Lamers

Gepubliceerd op oktober 13, 2020

Laatst gewijzigd op oktober 15, 2020