Two-Factor Authentication (2FA)
Twee-factor authenticatie (2FA) is een tweede beveiligingslaag om een account of systeem te beschermen. Gebruikers moeten twee beveiligingslagen doorlopen voordat ze toegang krijgen tot een account of systeem. 2FA verhoogt de veiligheid van online accounts door twee soorten informatie van de gebruiker te vereisen, zoals een wachtwoord of PIN, een e-mailaccount, een ATM-kaart of vingerafdruk, voordat de gebruiker kan inloggen. De eerste factor is het wachtwoord; de tweede factor is het extra item.
Two-Factor Authentication (2FA) begrijpen
2FA is ontworpen om te voorkomen dat ongeautoriseerde gebruikers toegang krijgen tot een account met niets meer dan een gestolen wachtwoord. Gebruikers lopen mogelijk een groter risico op gecompromitteerde wachtwoorden dan ze zich realiseren, vooral als ze hetzelfde wachtwoord op meerdere websites gebruiken. Het downloaden van software en het klikken op koppelingen in e-mails kan een persoon ook blootstellen aan wachtwoorddiefstal.
Ondanks het kleine ongemak van een langer inlogproces, raden beveiligingsexperts aan om waar mogelijk 2FA in te schakelen: e-mailaccounts, wachtwoordbeheerders, sociale media-applicaties, cloudopslagdiensten, financiële diensten, blogplatforms en meer. Houders van een Apple-account kunnen bijvoorbeeld 2FA gebruiken om ervoor te zorgen dat accounts alleen toegankelijk zijn vanaf vertrouwde apparaten. Als een gebruiker probeert in te loggen op hun iCloud-account vanaf een andere computer, heeft de gebruiker het wachtwoord nodig, maar ook een meercijferige code die Apple naar een van de apparaten van de gebruiker stuurt, zoals hun iPhone.
2FA wordt niet alleen toegepast op online contexten. 2FA is ook aan het werk wanneer een consument zijn postcode moet invoeren voordat hij zijn creditcard bij een benzinepomp gebruikt of wanneer een gebruiker een authenticatiecode van een RSA SecurID-sleutelhanger moet invoeren om zich op afstand aan te melden bij het systeem van een werkgever.
Hoewel 2FA de beveiliging wel verbetert, is het niet waterdicht. Hackers die de authenticatiefactoren verkrijgen, kunnen nog steeds ongeautoriseerde toegang tot accounts krijgen. Veelvoorkomende manieren om dit te doen zijn phishing-aanvallen, accountherstelprocedures en malware. Hackers kunnen ook tekstberichten onderscheppen die in 2FA worden gebruikt. Critici beweren dat sms-berichten geen echte vorm van 2FA zijn, omdat ze niet iets zijn dat de gebruiker al heeft, maar eerder iets dat de gebruiker wordt verzonden en het verzendproces kwetsbaar is. In plaats daarvan beweren de critici dat dit proces tweestapsverificatie moet worden genoemd. Sommige bedrijven, zoals Google, gebruiken deze term. Toch is zelfs tweestapsverificatie veiliger dan alleen wachtwoordbeveiliging. Nog sterker is multi-factor authenticatie, waarvoor meer dan twee factoren vereist zijn voordat toegang tot het account wordt verleend.
Vergelijk beleggingsrekeningen Aanbieder Naam Beschrijving Adverteerder Openbaarmaking × De aanbiedingen die in deze tabel worden weergegeven, zijn afkomstig van samenwerkingsverbanden waarvan Investopedia een vergoeding ontvangt.