Cyberserie: twee-factor authenticatie

Iedere week komt Thuiswinkel.org met een nieuw onderwerp over cybersecurity. Het belang van cybersecurity neemt steeds meer toe en om iedereen zich hier bewust van te maken, heeft Veiliginternetten.nl zogenaamde spiekbriefjes ontwikkeld. Wij delen ze in deze Cyberserie. In de eerste week kom je meer te weten komen over het onderwerp ‘twee-factor authenticatie’. Volgende week gaan we in op ‘Cloud of cloud computing 'as a service'. 

Wat is een twee-factor authenticatie?

Authenticatie is het aantonen/vaststellen dat je de persoon bent die je aangeeft te zijn. Om dit op de juiste manier vast te stellen kent authenticatie drie vormen:

• iets wat je weet (bijvoorbeeld een wachtwoord),
• iets wat je hebt (bijvoorbeeld een app/token met wijzigende code),
• of met iets wat je bent (bijvoorbeeld je gezicht of vingerafdruk).

Twee-factor authenticatie (of 2FA) betekent dat je je identiteit aantoont met een combinatie van twee vormen (zie punten hierboven), bijvoorbeeld een wachtwoord en een code uit een app. Door twee van deze methoden te gebruiken, is de kans minimaal dat er schade optreedt. Zelfs wanneer een aanvaller een wachtwoord weet te achterhalen, blijft de kans op schade erg klein.

Het is belangrijk om 2FA goed toe te passen. Twee keer hetzelfde type authenticatie, bijvoorbeeld twee keer een wachtwoord, is bijvoorbeeld geen 2FA. Op die manier geef je de aanvaller alsnog de kans om eventuele schade aan te richten.

2FA is bij alle belangrijke diensten (zoals bij social media, de cloud, overheid, werkplekken en het thuiswerken) standaard aanbevolen. Het is alleen nog niet algemeen in gebruik als het niet wordt afgedwongen. Veilig en integer authentiseren is essentieel voor het gebruik van digitale diensten.

Volgende week komt het onderwerp 'Cloud of cloud computing 'as a service'' aan bod. Wil je eerst nog meer weten over 2FA voordat we het volgende onderwerp induiken?

Klik dan hier