Ga terug naar het blog overzicht
Tweefactorauthenticatie. Tweevoudige verificatie. Verificatie in 2 stappen. Of kortweg, 2FA. Hoe je het ook precies noemt, dit is toch ‘ontzettend onhandig’ als je snel door wil met inloggen?
Wanneer je niet zonder tweefactorauthenticatie kan
In dit blog staan we stil bij de noodzaak van 2FA voor jouw platform. En waarmee je rekening kan houden bij implementatie.
Wat is tweefactorauthenticatie (2FA)?
Zoals de naam eigenlijk al aangeeft, wordt er een tweede stap toegevoegd aan een inlogproces. Nadat je je gebruikersnaam en wachtwoord hebt ingevuld, moet je bijvoorbeeld nog een code invullen die je ontvangt per sms of e-mail.
Soms krijg je alleen met 2FA te maken als je inlogt vanaf een ‘onbekende locatie’.
Is zo’n tweede stap echt nodig?
Het korte antwoord is: ja. Wachtwoorden zijn onveilig. Punt.
Hoe vaak lees je wel niet over hackers die digitaal kunnen inbreken doordat er te makkelijke wachtwoorden zijn gebruikt. Of dat hele databases met tienduizenden, soms wel miljoenen, accounts mét wachtwoorden zijn gelekt.
Maak je je inlogproces alleen op basis van gebruikersnaam en wachtwoord? Dan kan het een kwestie van tijd zijn voordat iemand anders toegang verkrijgt. Iemand waarvan je niet wil dat die in je systemen komt.
Wat als dit bijvoorbeeld het beheerdersaccount van je klantsysteem is? Wat als de privégegevens van jouw klanten op straat komen te liggen?
Extra slot
Met tweefactorauthenticatie zorg je voor een extra slot op de deur. Zelfs als een wachtwoord gelekt of geraden is, kan je de deur dichthouden. De tweede stap van de verificatie heb namelijk nog altijd in eigen hand.
Tip: implementeer 2FA slim
Het implementeren van tweefactorauthenticatie in je systemen kost natuurlijk ontwikkeltijd. Maar als je het doet, doe het dan goed.
Zo bouwen wij altijd een slimme 2FA-toepassing. Want wat als je je toegang verliest tot het apparaat waarmee 2FA is gekoppeld? Ook dan wil je in je account kunnen komen.
Veel toegepaste 2FA-methoden
Je kan tweefactorauthenticatie op verschillende manieren implementeren. Denk aan een unieke code ontvangen via:
- Sms
- Automatisch gebeld worden naar een 06-nummer
Nadeel van deze methodes is dat het soms even kan duren voordat het verificatiebericht binnenkomt. Daarom wordt het gebruik van authenticator-apps steeds populairder. Zoals die van Google of Microsoft.
Authenticator-apps apps genereren van een ‘one time password’, meestal in de vorm van 6 cijfers die je binnen een bepaalde tijd moet invullen. Deze methode kunnen we ook instellen via de wachtwoordmanager in je browser, zoals Bitwarden.
Of we configureren 2FA met een biometrisch kenmerk, zoals een vingerafdruk of gezichtsscan. Veel mensen gebruiken dit immers al op hun eigen telefoon.
Tot slot kan je er ook voor kiezen om 2FA fysiek te implementeren: met een usb-apparaat, zoals een YubiKey.
Ook veilig inloggen?
Wat je ook kiest, de juiste 2FA-methode voor jouw platform vraagt om persoonlijk advies en een aanpak op maat. Neem gerust vrijblijvend contact met ons op.
Auteur: Sander Duivenvoorden