De kans is groot dat je er al mee te maken hebt: 2 factor authenticatie. Echter is het voor velen een raadsel wat 2 factor authenticatie, ook wel 2FA genoemd, nou precies is. In deze post legt ICTBrein je dat uit!
Wat is 2 factor authenticatie (2FA)?
Authenticatie is niets meer dan: ben jij wel wie je zegt wie jij bent? Je wilt natuurlijk niet dat zomaar iedereen kan inloggen op, bijvoorbeeld, jouw Facebook account. Vaak zijn accounts daarom beveiligd met een wachtwoord, om zo te controleren of jij wel écht de eigenaar bent van dat account. Echter, zoals te lezen in deze post, zijn wachtwoorden achterhaald en is tegenwoordig de nood hoog voor veiligere methodes.
Een van deze methodes is ‘2 factor authenticatie’ (afgekort 2FA), wat letterlijk ‘2 manieren authenticatie’ betekent. Inloggen met gebruikersnaam en wachtwoord is één vorm van authenticatie, namelijk je wachtwoord (enkel iets dat jij als eigenaar van het account dient te weten). Een tweede vorm van authenticatie kan iets zijn wat je (fysiek) hebt, bijvoorbeeld een vingerprint of een SMS code op je telefoon. Zie onderstaand meer voorbeelden:
- SMS code op je telefoon (bijvoorbeeld inloggen met DigiD)
- Code in een authenticator app (bijvoorbeeld Google Authenticator)
- Vingerscan via je telefoon
- PIN code op je bankpas (je moet én je bankpas fysiek bezitten én de pincode weten, 2 vormen dus!)
- Een email met een verificatiecode (bijvoorbeeld van Google)
Waarom 2 factor authenticatie (2FA)?
Je vraagt je wellicht af: waar is 2FA dan goed voor? Het kan namelijk vrij frustrerend zijn om bij elke inlogpoging opnieuw je telefoon erbij te moeten pakken om een code in te moeten vullen. Echter is 2 factor authenticatie juist belangrijk! 2 factor authenticatie zorgt namelijk voor een tweede laag aan beveiliging, bekijk het als volgt:
Gebruik je enkel je wachtwoord, hoeft een hacker/ kwaadwillend persoon enkel je wachtwoord te achterhalen. En als dit een zwak wachtwoord is, is dat vaak niet eens zo lastig (zo doe je dit wel goed!). Echter als 2FA actief is ingesteld, moet een hacker/ kwaadwillende ook beschikken over bijvoorbeeld jouw telefoon, en dat is wél lastig. Met 2FA verklein je de kans om gehackt te worden dus enorm, vandaar dat ook veel bedrijven dit al als standaard hebben ingesteld.