Je bank, e-mailprovider en misschien zelfs je favoriete spelplatform hebben je gevraagd om tweefactorauthenticatie in te stellen. Als je een beetje onduidelijk bent over wat het is of waarom je het zou willen gaan gebruiken, lees dan verder om te leren hoe tweefactorauthenticatie alles, van je bankrekening tot je gamecollectie, veiliger kan maken.
Wat is tweefactorauthenticatie?
Waarom en waar moet ik tweefactorauthenticatie gebruiken?
Hoe veelvoorkomende soorten tweefactorauthenticatie werken
Sms- en spraakoproepen
Toegewijde Authenticator-apps
Meldingen van mobiele apps
Op hardware gebaseerde 2FA-sleutels
Wat is tweefactorauthenticatie?
Om te begrijpen wat tweefactorauthenticatie (2FA) is, gaan we eerst kijken naar wat éénfactorauthenticatie is en vergelijken met zowel echte als virtuele beveiligingsmodellen.
Wanneer u thuiskomt van uw werk, uw sleutels tevoorschijn haalt en uw deur ontgrendelt, gebruikt u eenvoudige eenfactorauthenticatie. Het maakt de deur en het slot niet uit of de persoon die de sleutel vasthoudt, jij, je buurman of een crimineel is die je sleutels heeft opgetild.
Het enige waar het slot om geeft, is dat de sleutel past – u hebt geen twee sleutels, een sleutel en een vingerafdruk of een andere combinatie van controles nodig. De enkele fysieke sleutel is de enige autorisatie en de gebruiker, of deze nu legitiem is of niet, krijgt volledige toegang.
Hetzelfde niveau van eenfactorauthenticatie vindt plaats wanneer u zich aanmeldt bij een website of service waarvoor alleen uw gebruikersnaam en wachtwoord nodig zijn. Jij, je partner of iemand anders kan de gebruikersnaam en het wachtwoord typen om toegang te krijgen tot je account, net zoals iedereen je huissleutel kan pakken en je deur kan openen.
U zit goed als niemand ooit uw sleutels of wachtwoord steelt. Terwijl het stelen van uw sleutels een vrij laag risico is, is virtuele beveiliging complexer. Beveiligingsinbreuken, geavanceerde aanvallen en andere ongelukkige maar al te reële aspecten van werken en spelen in een virtuele ruimte vereisen verbeterde beveiligingspraktijken, waaronder meerdere en diverse complexe wachtwoorden en, indien beschikbaar, tweefactorauthenticatie.
Wat is tweefactorauthenticatie en hoe ziet het eruit voor u, de eindgebruiker? Tweefactorauthenticatie is een subset van multifactorauthenticatie (MFA). Alle tweefactorauthenticatie is multifactorauthenticatie, maar niet alle multifactorauthenticatie is tweefactorauthenticatie (aangezien een MFA-systeem 3, 4 of meer extra authenticatiefactoren kan vereisen). In de volksmond gebruiken mensen nog steeds de term 2FA om te verwijzen naar multi-factor systemen in het algemeen, en aangezien het de meest gebruikelijke implementatie van multi-factor authenticatie blijft, zullen we de term in dit artikel gebruiken.
Tweefactorauthenticatie vereist minimaal twee van de drie authenticatievariabelen, zoals:
- Iets wat je weet (zoals de pincode op je bankkaart of het e-mailwachtwoord).
- Iets wat je hebt (de fysieke bankpas of een authenticatietoken).
- Iets dat je bent (biometrie zoals je vingerafdruk of irispatroon).
Als u ooit een betaalpas heeft gebruikt, heeft u een eenvoudige vorm van tweefactorauthenticatie gebruikt: het is niet voldoende om de pincode te kennen of de kaart fysiek bij u te hebben. U moet beide bezitten om toegang te krijgen tot uw bankrekening bij een geldautomaat.
Twee-factor-authenticatie kan verschillende vormen aannemen en toch voldoen aan de 2-van-3-vereiste. Er kan een fysiek token zijn, zoals RSA SecurID-fobs, dat continu willekeurige veilige codes voor u genereert. Andere bedrijven slaan de aangepaste hardwareroute over en leveren apps voor mobiele telefoons (of via sms geleverde codes) die dezelfde functionaliteit bieden.
Hoewel ongebruikelijk in vergelijking met softwareoplossingen, kunt u ook op biometrie gebaseerde tweefactorauthenticatie gebruiken (zoals het beveiligen van een gecodeerd bestand via een wachtwoord en vingerafdruk).
Bovendien zijn sommige bedrijven overgestapt op een MFA-model dat de authenticatievariabelen bevat die u van een 2FA-systeem mag verwachten, zoals een wachtwoord nodig hebben plus een eenmalige code van een authenticatie-app, met de toevoeging van een andere variabele, zoals uw fysieke locatie of netwerk-ID’s.
Waarom en waar moet ik tweefactorauthenticatie gebruiken?
We zijn sterk van mening dat mensen tweefactorauthenticatie moeten gebruiken voor bijna alles wat ze gebruiken dat tweefactorauthenticatie biedt. Het is een gemakkelijke en vrijwel probleemloze manier om de beveiliging te vergroten en het risico op identiteitsdiefstal, financiële verliezen en het algemene gedoe dat gepaard gaat met beveiligingsinbreuken te verkleinen.
Bewust proberen om willekeurige en sterke wachtwoorden te gebruiken met een wachtwoordbeheerder naast tweefactorauthenticatie is zo’n aanzienlijke verbetering van de beveiliging dat het de moeite waard is om af en toe een code in te pluggen of op een andere manier je identiteit dubbel te authenticeren. Extra overtuigingskracht nodig? Uit een Microsoft-analyse van accountschendingen uit 2019 bleek dat 99,9% plaatsvond op accounts zonder 2FA ingeschakeld.
Heb je het voor alles nodig? Niet noodzakelijk. Tweefactorauthenticatie voor een discussieforum in een muscle car dat u terloops gebruikt en dat geen persoonlijke informatie bevat en niet is gekoppeld aan uw echte e-mail of financiële informatie, is overdreven.
Een tweede authenticatielaag voor uw creditcard of primaire e-mailaccount is echter een uitstekende beveiligingsboost. Het persoonlijke en financiële trauma dat zou voortvloeien uit het feit dat een identiteitsdief of een andere kwaadwillende entiteit toegang heeft tot die dingen, weegt veel zwaarder dan het kleine gedoe van het invoeren van een extra stukje informatie.
Als uw e-mail is gecompromitteerd, stelt dit u open voor andere services die worden gecompromitteerd, aangezien e-mail dient als een soort hoofdsleutel voor toegang tot het opnieuw instellen van wachtwoorden en andere vragen. (Daarom raden we mensen aan om hun primaire e-mailadres niet meer te gebruiken om overal bij in te loggen.)
Als uw bank tweefactorauthenticatie aanbiedt, profiteer er dan van. Vergeet geen andere financiële tools die u gebruikt, zoals PayPal. Als een service kan worden gebruikt om geld te verzenden of te ontvangen of om toegang te krijgen tot uw financiële gegevens, moet u 2FA gebruiken. Hetzelfde geldt voor elke service die persoonlijke dingen host, zoals back-ups van bestanden, back-ups van foto’s, enzovoort.
Zelfs voor zaken als videogameplatforms is het de moeite waard. Spelers besteden niet alleen honderden uren aan het bouwen van hun personages en geven vaak echt geld uit aan het kopen van in-game goederen, het verliezen van al dat werk en uitrusting is een vreselijk voorstel.
Hoewel niet elke dienst tweefactorauthenticatie biedt, is het aantal bedrijven dat een vorm van tweefactorauthenticatie aanbiedt in de loop der jaren enorm gestegen. Toen we voor het eerst over 2FA begonnen te schrijven, was de lijst met organisaties en providers die het aanboden zo kort dat we ze in een alinea konden opsommen.
Nu is 2FA relatief gewoon, en als je rondneust in de ondersteuningsdocumenten of zelfs alleen je profiel- en instellingenpagina van een bepaalde service, vind je waarschijnlijk een soort optie voor tweefactorauthenticatie.
U kunt ook de zoektijd verkorten door enkele van de handige 2FA-directories te gebruiken die er zijn, zoals de 2FA-websitelijst en de 2FA-directory. Beide sites vermelden populaire services die 2FA ondersteunen, bieden aanvullende informatie zoals wat voor soort 2FA ze ondersteunen en links naar relevante helpdocumenten voor elke respectieve service.
Hoe veelvoorkomende soorten tweefactorauthenticatie werken
Hoewel we u niet precies kunnen laten zien hoe tweefactorauthenticatie werkt voor elke service waarvoor u deze inschakelt, kunnen we het hebben over de gebruikelijke 2FA-methoden die u zou verwachten tegen te komen en hoe ze werken.
Als je ooit bent ingelogd bij een service en bent gevraagd om je e-mail te controleren op een verificatiecode, ben je een heel basale vorm van tweefactorauthenticatie tegengekomen.
We hebben hierboven vermeld dat het essentieel is om uw e-mail veilig te houden, en dit is waarom. Veel services gebruiken standaard e-mail-u-een-code-verificatie. Als uw e-mail is gecompromitteerd, geldt dat ook voor elke service waarvoor u die e-mail gebruikt.
Het is beter dan niets, maar als u een service gebruikt die iets anders op deze lijst biedt, moet u deze inschakelen.
Sms- en spraakoproepen
Vergelijkbaar met het e-mailen van een code voor eenmalig gebruik, stuurt sms en spraakgebaseerde 2FA de code naar uw telefoon via sms of door u robo te bellen en de code via de telefoon te lezen.
Het is een verre van perfect systeem omdat het kwetsbaar is voor aanvallen zoals oplichting via telefoonoverdracht, maar het is beter dan helemaal geen 2FA ingeschakeld te hebben. Als sms de enige beschikbare 2FA-optie is, moet u deze gebruiken omdat het, onvolmaakt of niet, het voor iemand veel moeilijker maakt om toegang te krijgen tot uw accounts.
Toegewijde Authenticator-apps
Een belangrijke stap vooruit ten opzichte van het vertrouwen op e-mail, sms of spraakoproepen, speciale authenticatie-apps zijn uitsluitend gericht op het genereren van codes voor eenmalig gebruik.
Google Authenticator was een van de eerste authenticator-apps die er was en blijft behoorlijk populair (en de grootste klacht van gebruikers, gebrek aan synchronisatie tussen verschillende apparaten, werd verholpen als onderdeel van een ingrijpende herziening van de app in april 2023.) Authy en Duo zijn twee andere opmerkelijke en populaire alternatieven.
Hoewel het geen op zichzelf staande 2FA-applicatie is, heeft de populaire wachtwoordbeheer-app 1Password een ingebouwde authenticator om u te helpen bij het beheren van uw 2FA-tokens. 1Password heeft ook een geweldige functie met betrekking tot 2FA: het zal je op de hoogte stellen als een service die je in je wachtwoordkluis hebt opgeslagen 2FA ondersteunt en je helpen om het daar in te stellen. Als u op zoek bent naar een one-stop-shop voor goed wachtwoordbeheer en eenvoudige 2FA-implementatie, is het moeilijk om 1Password te verslaan.
Dat zou tenslotte vanzelfsprekend moeten zijn alleen gebruik 2FA-apps van gerenommeerde bedrijven. U brengt niet alleen uw accountbeveiliging in gevaar door een onveilige app te gebruiken, maar in 2022 was er zelfs een geval van een kwaadaardige authenticator-app die malware installeerde en bankgegevens stal.
Meldingen van mobiele apps
Sommige services gebruiken hun mobiele app op uw telefoon als een tweede vorm van identiteitsverificatie. Google “Prompts” is een voorbeeld van dit soort 2FA-systemen, maar ze zijn niet het enige bedrijf dat ze gebruikt.
U kunt inloggen op de service op uw thuiscomputer of uw laptop buiten uw thuisnetwerk, en u krijgt een bericht om de app van het bedrijf op uw telefoon te openen en te bevestigen dat u degene bent die zich aanmeldt bij uw account.
Het is nog steeds 2FA, het is gewoon opgezet als een enkele tokenlevering voor een enkele serviceprovider in plaats van een sleutelhangerarrangement met meerdere tokens in een speciale app zoals Google Authenticator of Authy.
Op hardware gebaseerde 2FA-sleutels
Op hardware gebaseerde 2FA-sleutels zijn precies hoe ze klinken: fysieke objecten die u gebruikt om uw identiteit te verifiëren. De meeste fysieke 2FA-sleutels op de markt zijn een combinatie van USB/NFC-apparaten, dus u kunt de sleutel op uw computer aansluiten of in de buurt van een smartphone houden om hem te activeren. Er bestaan enkele standaarden, maar de meeste op hardware gebaseerde 2FA-sleutels gebruiken de FIDO Universal 2nd Factor Authentication (U2F)-standaard.
Net zoals u een eenmalige code van een authenticator-app invoert om uw identiteit te bevestigen, kunt u de fysieke sleutel gebruiken om hetzelfde te doen. Hoewel het onmiskenbaar een erg coole en veilige manier is om dingen te doen, gaan de meeste mensen niet voor de hardwaresleutelroute en gebruiken ze hun telefoon en authenticatie-app als een handigere 2FA-methode.
Hoe je 2FA ook kunt gebruiken, het is een perfect moment om 2FA in te schakelen voor alle services die je gebruikt die dit ondersteunen. Hoewel tweefactorauthenticatie niet onkwetsbaar is voor aanvallen (een geavanceerde man-in-the-middle-aanval of iemand die je secundaire authenticatietoken steelt en je met een pijp slaat, kan het kraken), is het radicaal veiliger dan vertrouwen op een normaal wachtwoord , en als je gewoon een tweefactorsysteem hebt ingeschakeld, ben je een veel minder aantrekkelijk doelwit.
De beste wachtwoordbeheerders van 2023 
1Wachtwoord
Bitwarden
Dashlane
NordPass
