Wat is tweestapsverificatie?

Twee-factor-authenticatie (2FA) wordt aangeprezen als de beste manier om uw accounts te beveiligen. Maar veel mensen die het suggereren, leggen niet uit wat het is, of waarom je het zou moeten gebruiken om je accountbeveiliging te vergroten.

Wat is 2FA?

Traditioneel gebruik je een gebruikersnaam en een wachtwoord om in te loggen op accounts. Over het algemeen moet worden aangenomen dat uw gebruikersnaam openbaar is, maar uw wachtwoord moet privé zijn. De sleutelwoorden hier zijn "zou moeten zijn". Er zijn tal van manieren waarop uw wachtwoord kan worden gecompromitteerd. Als je bijvoorbeeld een zwak wachtwoord hebt gekozen, kan een hacker het gewoon raden. Als je een wachtwoord op meerdere sites hebt hergebruikt en een ervan wordt gehackt, is je wachtwoord voor alle sites waarop je het opnieuw hebt gebruikt, nu gehackt. U kunt zelfs in een phishing-zwendel trappen en gewoon uw wachtwoord overhandigen.

Hoewel u het risico op deze problemen kunt verkleinen, kunt u uzelf nooit volledig beschermen. De oplossing daarvoor is om 2FA te gebruiken.

2FA is een optie die sommige apparaten, websites en andere platforms bieden en waarvoor een tweede identiteitsbewijs vereist is om in te loggen op uw account.

Iets wat je weet en iets wat je hebt

Het primaire concept van 2FA is om het moeilijker te maken om alle gegevens die nodig zijn om toegang te krijgen tot uw account, in gevaar te brengen. Als de tweede factor gewoon een ander wachtwoord was, zou het waarschijnlijk precies hetzelfde probleem hebben als het gebruik van één wachtwoord.

In plaats daarvan is de algemene consensus in de beveiligingsindustrie dat de tweede factor gerelateerd moet zijn aan iets dat je hebt. Er is een scala aan opties, zoals biometrie, RFID-kaart, USB-beveiligingssleutel, sleutelcodegenerator, op tekst gebaseerde en app-gebaseerde meldingen.

Hoewel u onbewust de informatie die u kent, zoals een wachtwoord, kunt opgeven, is het voor een hacker veel moeilijker om toegang te krijgen tot een fysiek item.

Hoewel niet alle apparaten of websites alle methoden van 2FA accepteren, is elk van hen over het algemeen beter dan helemaal geen 2FA te hebben.

Tip: Er is een beveiligingsrisico met op sms gebaseerde 2FA. Een aanval genaamd "Sim Swapping" kan worden uitgevoerd door hackers die toegang hebben tot het mobiele telefoonnetwerk. Bij deze aanval leiden ze de 2FA-tekst om naar een telefoon die ze beheren, waardoor ze toegang hebben. Over het algemeen is 2FA op basis van sms nog steeds beter dan helemaal geen gebruik van 2FA, maar andere keuzes zijn waarschijnlijk veiliger indien beschikbaar.