Terug
Terug

Wanneer je niet zonder tweefactor authenticatie kan

Wanneer je niet zonder tweefactor authenticatie kan

Wat is tweefactor-authenticatie (2FA)?

Tweefactorauthenticatie. Tweevoudige verificatie. Verificatie in 2 stappen. Of kortweg, 2FA. Hoe je het ook precies noemt, dit is toch ‘ontzettend onhandig’ als je snel door wil met inloggen?

Zoals de naam eigenlijk al aangeeft, wordt er een tweede stap toegevoegd aan een inlogproces. Nadat je je gebruikersnaam en wachtwoord hebt ingevuld, moet je bijvoorbeeld nog een code invullen die je ontvangt per sms of e-mail.

Soms krijg je alleen met 2FA te maken als je inlogt vanaf een ‘onbekende locatie’.

Is zo’n tweede stap echt nodig?

Het korte antwoord is: ja. Wachtwoorden zijn onveilig. Punt.

Hoe vaak lees je wel niet over hackers die digitaal kunnen inbreken doordat er te makkelijke wachtwoorden zijn gebruikt. Of dat hele databases met tienduizenden, soms wel miljoenen, accounts mét wachtwoorden zijn gelekt.

Maak je je inlogproces alleen op basis van gebruikersnaam en wachtwoord? Dan kan het een kwestie van tijd zijn voordat iemand anders toegang verkrijgt. Iemand waarvan je niet wil dat die in je systemen komt.

Wat als dit bijvoorbeeld het beheerdersaccount van je klantsysteem is? Wat als de privégegevens van jouw klanten op straat komen te liggen?

 

Extra slot

Met tweefactorauthenticatie zorg je voor een extra slot op de deur. Zelfs als een wachtwoord gelekt of geraden is, kan je de deur dichthouden. De tweede stap van de verificatie heb namelijk nog altijd in eigen hand.

 

Dit is een leuke quote als test

Sander van Duivenvoorden – Head of development

Tip: implementeer 2FA slim

Het implementeren van tweefactorauthenticatie in je systemen kost natuurlijk ontwikkeltijd. Maar als je het doet, doe het dan goed.

Zo bouwen wij altijd een slimme 2FA-toepassing. Want wat als je je toegang verliest tot het apparaat waarmee 2FA is gekoppeld? Ook dan wil je in je account kunnen komen.

 

Veel toegepaste 2FA-methoden

Je kan tweefactorauthenticatie op verschillende manieren implementeren. Denk aan een unieke code ontvangen via:

  • Sms
  • E-mail
  • Automatisch gebeld worden naar een 06-nummer

Nadeel van deze methodes is dat het soms even kan duren voordat het verificatiebericht binnenkomt. Daarom wordt het gebruik van authenticator-apps steeds populairder. Zoals die van Google of Microsoft.

Authenticator-apps apps genereren van een ‘one time password’, meestal in de vorm van 6 cijfers die je binnen een bepaalde tijd moet invullen. Deze methode kunnen we ook instellen via de wachtwoordmanager in je browser, zoals Bitwarden.

Of we configureren 2FA met een biometrisch kenmerk, zoals een vingerafdruk of gezichtsscan. Veel mensen gebruiken dit immers al op hun eigen telefoon.

Tot slot kan je er ook voor kiezen om 2FA fysiek te implementeren: met een usb-apparaat, zoals een YubiKey.

Auteur: Sander Duivenvoorden

Ook veilig inloggen?

Ook veilig inloggen?

  • Wat je ook kiest, de juiste 2FA-methode voor jouw platform vraagt om persoonlijk advies en een aanpak op maat.
  • Neem gerust vrijblijvend contact met ons op.

Wellicht ook interessant?

Updates